Удаляем вирус-майнер с сайта на 1С-Битрикс
25 декабря 2018
Автор: Некстайп Веб-студия
В последнее время часто встречается проблема удаления нашумевшего вируса-майнера на сайтах 1С-Битрикс. Обнаруживается в основном
антивирусом AVAST под именем «url: mal», ESET его определяет как «JS/CoinMiner.BG».
Выкладываем инструкцию по очистке вируса с сайта.
Вирус состоит из некскольких файлов:
Backdoor вируса – /bitrix/gadgets/bitrix/weather/lang/ru/exec/include.php удалить этот файл.
Иногда вирус заражает файл /bitrix/modules/main/include.php. Его лучше заменить с не зараженной копии «Битрикс» той же версии, что вы используете.
После зачистки всех файлов поменяйте пароль на всех пользователей, у которых есть права администратора.
антивирусом AVAST под именем «url: mal», ESET его определяет как «JS/CoinMiner.BG».
Выкладываем инструкцию по очистке вируса с сайта.
- /bitrix/js/main/core/core_loader.js
- /bitrix/js/main/core/core_tasker.js
- /bitrix/tools/check_files.php
- /bitrix/gadgets/bitrix/weather/lang/ru/exec/include.php
Иногда вирус заражает файл /bitrix/modules/main/include.php. Его лучше заменить с не зараженной копии «Битрикс» той же версии, что вы используете.
После зачистки всех файлов поменяйте пароль на всех пользователей, у которых есть права администратора.
Предлагаем еще прочесть
