В последнее время часто встречается проблема удаления нашумевшего вируса-майнера на сайтах 1С-Битрикс. Обнаруживается в основном антивирусом AVAST под именем "url:mal", ESET его определяет как "JS/CoinMiner.BG".
Выкладываем инструкцию по очистке вируса с сайта.
Вирус состоит из некскольких файлов:
- /bitrix/js/main/core/core_loader.js
- /bitrix/js/main/core/core_tasker.js
- /bitrix/tools/check_files.php
- /bitrix/gadgets/bitrix/weather/lang/ru/exec/include.php
Удаляем эти файлы.
Backdoor вируса – /bitrix/gadgets/bitrix/weather/lang/ru/exec/include.php удалить этот файл.
Иногда вирус заражает файл /bitrix/modules/main/include.php. Его лучше заменить с не зараженной копии «Битрикс» той же версии, что вы используете.
После зачистки всех файлов поменяйте пароль на всех пользователей, у которых есть права администратора.