0
Авторизация на сайте
E-mail
Удаляем вирус-майнер с сайта на 1С-Битрикс
12.12.2018 15:12:07 2277 0

В последнее время часто встречается проблема удаления нашумевшего вируса-майнера на сайтах 1С-Битрикс. Обнаруживается в основном антивирусом AVAST под именем «url: mal», ESET его определяет как «JS/CoinMiner.BG».

Выкладываем инструкцию по очистке вируса с сайта.

Вирус состоит из некскольких файлов:

  • /bitrix/js/main/core/core_loader.js
  • /bitrix/js/main/core/core_tasker.js
  • /bitrix/tools/check_files.php
  • /bitrix/gadgets/bitrix/weather/lang/ru/exec/include.php

Удаляем эти файлы.


Backdoor вируса – /bitrix/gadgets/bitrix/weather/lang/ru/exec/include.php удалить этот файл.

Иногда вирус заражает файл /bitrix/modules/main/include.php. Его лучше заменить с не зараженной копии «Битрикс» той же версии, что вы используете.

После зачистки всех файлов поменяйте пароль на всех пользователей, у которых есть права администратора.