Удаляем вирус-майнер с сайта на 1С-Битрикс

Удаляем вирус-майнер с сайта на 1С-Битрикс

25 декабря 2018


Автор: Некстайп Веб-студия
В последнее время часто встречается проблема удаления нашумевшего вируса-майнера на сайтах 1С-Битрикс. Обнаруживается в основном
антивирусом AVAST под именем «url: mal», ESET его определяет как «JS/CoinMiner.BG».

Выкладываем инструкцию по очистке вируса с сайта.

Фото 1: «Удаляем вирус-майнер с сайта на 1С-Битрикс»
Вирус состоит из некскольких файлов:
  • /bitrix/js/main/core/core_loader.js
  • /bitrix/js/main/core/core_tasker.js
  • /bitrix/tools/check_files.php
  • /bitrix/gadgets/bitrix/weather/lang/ru/exec/include.php
Удаляем эти файлы.
Фото 2: «Удаляем вирус-майнер с сайта на 1С-Битрикс»
Backdoor вируса – /bitrix/gadgets/bitrix/weather/lang/ru/exec/include.php удалить этот файл.
Иногда вирус заражает файл /bitrix/modules/main/include.php. Его лучше заменить с не зараженной копии «Битрикс» той же версии, что вы используете.

После зачистки всех файлов поменяйте пароль на всех пользователей, у которых есть права администратора.