Как удалить майнер с сайта на 1С-Битрикс?

Добрый день!

Сайт 1С-Битрикс: Управление сайтом 16.0.13.
Заражен майнером (по версии Каспера) HEUR:Trojan.Script.Miner.gen

Нашел инструкцию по которой нужно было удалить файлы:
/bitrix/js/main/core/core_loader.js
/bitrix/js/main/core/core_tasker.js
/bitrix/tools/check_files.php - шелл (у меня его в принципе не было)
/bitrix/gadgets/bitrix/weather/lang/ru/exec/include.php - backdoor

Возможно он так же прописан в /bitrix/modules/main/include.php, но его естественно удалять нельзя. Рекомендуют скачать этот файл от аналогичной версии.

Все перечисленное удалил, кроме include.php, пароль у админа поменял, но троян появляется снова и снова.

Два вопроса:
1. Может кто сталкивался с ним и нужно копать еще где-то ?
2. Где взять чистый include.php моей версии ? Поиск выдает левые сайты, не внушающие доверия.
  • Вопрос задан
  • 132 просмотра
Решения вопроса 1
Да он не заражен! Это же киллер-фича, которая была представлена пару лет назад: на базе Битрикс можно делать майнер. Может быть, конечно, он еще и каким-то другим майнером заражен.
Мониторинг качества что показывает по изменениям в файлах ядра?
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
19 марта 2019, в 20:11
5000 руб./за проект
19 марта 2019, в 19:19
5000 руб./за проект
19 марта 2019, в 18:55
1000 руб./в час