Удаляем вирус-майнер с сайта на 1С-Битрикс
25 декабря 2018
Описание
В последнее время часто встречается проблема удаления нашумевшего вируса-майнера на сайтах 1С-Битрикс. Обнаруживается в основном
антивирусом AVAST под именем «url: mal», ESET его определяет как «JS/CoinMiner.BG».
Выкладываем инструкцию по очистке вируса с сайта.
Вирус состоит из некскольких файлов:
Backdoor вируса – /bitrix/gadgets/bitrix/weather/lang/ru/exec/include.php удалить этот файл.
Иногда вирус заражает файл /bitrix/modules/main/include.php. Его лучше заменить с не зараженной копии «Битрикс» той же версии, что вы используете.
После зачистки всех файлов поменяйте пароль на всех пользователей, у которых есть права администратора.
антивирусом AVAST под именем «url: mal», ESET его определяет как «JS/CoinMiner.BG».
Выкладываем инструкцию по очистке вируса с сайта.
- /bitrix/js/main/core/core_loader.js
- /bitrix/js/main/core/core_tasker.js
- /bitrix/tools/check_files.php
- /bitrix/gadgets/bitrix/weather/lang/ru/exec/include.php
Иногда вирус заражает файл /bitrix/modules/main/include.php. Его лучше заменить с не зараженной копии «Битрикс» той же версии, что вы используете.
После зачистки всех файлов поменяйте пароль на всех пользователей, у которых есть права администратора.
Вам нужна консультация?
Можете связаться с нами удобным удобным способом
- позвонить по номеру +7-778-003-002-0
- написать на почту sale@ready.kz
- заказать звонок
- заполнить форму обратной связи
