Инга Mироновская

beget.com ограничил доступ к моему сайту обнаружив там вредоносные программы. Нужно устранить вирусы, согласно их рекомендациям.

Наша система среагировала на эти
./b518598e4d/03130feef1.php +149
./b518598e4d/index.php
./bitrix/admin/36d5df90778c.php
./bitrix/cache/s1/bitrix/catalog.element/710/37/37064ed874bc de599fb6941f593af960.php +21
./bitrix/cache/s1/bitrix/catalog.element/710/bf/bfd594693ee6 4e6cc898308083ef659d.php +21
./bitrix/cache/s1/bitrix/catalog.element/710/65/6563d42e0901 7806a7fe7093aebc33c9.php +23
./bitrix/cache/s1/bitrix/catalog.element/f0a/2c/2ccddebb9e17 a542249b052a386307eb.php +24
./bitrix/cache/s1/bitrix/catalog.element/f0a/3b/3bff1f529c16 52805cb806515f832e37.php +24
./bitrix/cache/s1/bitrix/catalog.element/f0a/5e/5e1097c2774f f61b4caf79d9616fb681.php +24
./bitrix/cache/s1/bitrix/catalog.element/f0a/d8/d83054445b0d 022fd6c43f95e57caba0.php +24
./bitrix/cache/s1/bitrix/catalog.element/f0a/f8/f87e45695bb3 2614e66c0d1348831ad7.php +24
./bitrix/cache/s2/bitrix/catalog.element/59d/00/0075ab0c396c 60b0b95db055f60ad3c5.php +221
./bitrix/cache/s2/bitrix/catalog.element/59d/00/00a6abec08a7 69542f90e23a1501cca1.php +301
./bitrix/cache/s2/bitrix/catalog.element/59d/00/00a7d1065355 82a8155dc17bb15bffa2.php +233
./bitrix/cache/s2/bitrix/catalog.element/59d/00/00acd75b5532 8d6ccc7fc4d9295156ec.php +231
./bitrix/cache/s2/bitrix/catalog.element/59d/01/0123774413fe 5a9ed496e64314a7661f.php +221
./bitrix/cache/s2/bitrix/catalog.element/59d/01/01351f8f959d cb0793d217c37a438b4e.php +237
./bitrix/cache/s2/bitrix/catalog.element/59d/01/017d9912a7c5 07bbd1adc309a6fdfa1e.php +231
./bitrix/cache/s2/bitrix/catalog.element/59d/00/009d73afac11 037a79afec42f4365a66.php +237
./bitrix/cache/s2/bitrix/catalog.element/59d/01/0193605b057b 2e7c5a818a94b0231489.php +233
./bitrix/cache/s2/bitrix/catalog.element/59d/00/007422e51e21 0e3843b4dbf17ba34832.php +288
./bitrix/cache/s2/bitrix/catalog.element/59d/01/010d2b94ccfe cc2fb1d1a3a4af29bff8.php +231
./bitrix/cache/s2/bitrix/catalog.element/59d/00/00ab6c03b558 28a3cffed094dff11f19.php +221
./bitrix/cache/s2/bitrix/catalog.element/59d/01/01f51d06401e bf53f2335a94641d9f12.php +221
./bitrix/cache/s2/bitrix/catalog.element/59d/01/01fc91a244af a39b9b1d481bf2ca3e22.php +237
./bitrix/cache/s2/bitrix/catalog.element/59d/00/00be11ed825f a412972bdc1ecf762a29.php +237
./bitrix/cache/s2/bitrix/catalog.element/59d/02/02135e4709a3 e25c667a3d4e7a5b2e76.php +227
./bitrix/cache/s2/bitrix/catalog.element/59d/00/00c62e3b9562 67b1aa6237e213ec6e38.php +236
./bitrix/cache/s2/bitrix/catalog.element/59d/02/0249a499e3b3 6a1c49ec06914a709833.php +236
./bitrix/cache/s2/bitrix/catalog.element/59d/02/027a7c587037 fe8329118e6e7013c9b3.php +237
./bitrix/cache/s2/bitrix/catalog.element/59d/01/0194d8cccf03 edee3c0b7d4bd9ab823f.php +231
./bitrix/cache/s2/bitrix/catalog.element/59d/01/0132b35ac838 8b2127977aa96b348df9.php +236
./bitrix/cache/s2/bitrix/catalog.element/59d/02/02e10aea3b1e 1d91f55087c8f3ad7bfb.php +237
./bitrix/cache/s2/bitrix/catalog.element/59d/03/030f4709b9ab c7f9ea0a69c002f58bfa.php +221
./bitrix/cache/s2/bitrix/catalog.element/59d/03/032c676aedd5 30a14f45eaa61519c603.php +237
./bitrix/cache/s2/bitrix/catalog.element/59d/01/0197086218cd 1588d20cb54046c3541b.php +237
./bitrix/cache/s2/bitrix/catalog.element/59d/01/01dfe27b34fc de15ea806bce1ffc78e3.php +230
./bitrix/cache/s2/bitrix/catalog.element/59d/04/041250fae13f af088cea3fefa0fdd1e6.php +227
./bitrix/cache/s2/bitrix/catalog.element/59d/01/01e925aff70f ea83706cbfafb01cd331.php +237
./bitrix/cache/s2/bitrix/catalog.element/59d/04/0415efa0f9e7 e7a454479da64efdced5.php +239
Вероятно, Ваш сайт, был взломан. Вам необходимо проверить файлы сайтов на наличие стороннего кода, не характерного для Вашей CMS, а также наличие посторонних файлов среди файлов сайта. Для проверки рекомендуем утилиту AI-Bolit. С её помощью вы можете провести проверку и получить отчет, с указанием файлов, на которые необходимо обратить внимание. Заказать диагностику и лечение у компании Revisium, на сегодняшний день, нельзя, но полученную информацию вы можете передать профильным специалистам для анализа вашего сайта.

Особенно часто вредоносный код попадает через уязвимые темы, шаблоны или плагины, установленные со сторонних ресурсов. Обязательно проверьте файл .htaccess – в нем могут быть добавлены перенаправления на другие сайты, распространяющие вирус. При этом файл .htaccess может быть размещен как в корне сайта, так и выше, поэтому необходимо просмотреть все директории вашего аккаунта.

$ find ~ -name "*htaccess*"
Чаще всего вирусы пишут на php (так называемые шеллы). В коде таких вирусов на php распространены конструкции:

eval()
preg_replace()
gzuncompress()
base64_decode()