• DONATE to NULLED!
    Форуму и его команде можно помочь, мотивировать модераторов разделов.
    Помогите модератору этого раздела wpt лично.

Помощь Помогите очистить сайт от троянов (восстановить работоспособность)

Я в битриксах ваших не очень разбираюсь, но сравнивая два сайта, я вижу что второй в консоли ругается:

Код:
script.js?14656994803244:2 Uncaught ReferenceError: RSGOPRO_change_speed is not defined(anonymous function)
....

Попробуйте поковырять в эту сторону, неспроста же ему что-то не нравится.
Не имеет смысла, я в папке вирусного скрипта обнаружил список паролей и поиском нашел свой. Так он и вошел в админку.
Сейчас я работаю над вторым этапом : восстановлением работоспособности.
Если вы зайдете в любой раздел каталога: Для просмотра ссылки Войди или Зарегистрируйся то увидите что не подразделы не товары не отображаются а отображается белый экран. Подозрение на htaccess но вроде там не было следов вируса.
 
Совет : сделай бэкап всего сайта через хостинг ,вытащи весь сайт на свой комп, распакуй его , и пройдись drweb cureit после того как найдутся вирусы исправь , установи Битрикс сервер и установи сайт, пройдись Айболитом ещё раз, найдутся вирусы исправь, потом установи TtotalComander и на сайте включи поиск с поиском фразы eval() и соответственно всё ручками удаляй. Если после этого сайт так же всё ещё с вирусом , то только Для просмотра ссылки Войди или Зарегистрируйся
 
А вот у меня схожая проблема. Были вирусы на сайте, я их удалил, и теперь страницы сайта грузятся дольше минуты. Как быть в этой ситуации и как вернуть работоспособность сайту?
 
А вот у меня схожая проблема. Были вирусы на сайте, я их удалил, и теперь страницы сайта грузятся дольше минуты. Как быть в этой ситуации и как вернуть работоспособность сайту?
Бэкап есть? если нету то ищи в базе и на сайте инъекции руками.
 
Бэкап есть, но годичной давности.. Самое странное, что админка работает стандартно, а вот сайт..:conf:
 
Были вирусы на сайте, я их удалил, и теперь страницы сайта грузятся дольше минуты.
С высокой вероятностью удалил не все вирусы.
Предполагаю что код был проверен через ai-bolit и другие тулзы.
Попробуй теперь посмотреть на фронтенд:
Через консоль браузера смотри, что так долго грузится и ошибки - часто это является хорошим способом спалить левый код.

Бекап вещь хорошая, но мне не раз попадались бекапы более чем годичной давности с уже завирусованными файлами.
Из бекапа тоже надо с умом восстанавливать.
 
ai-bolit пройдись и результаты сюда

Бекап вещь хорошая, но мне не раз попадались бекапы более чем годичной давности с уже завирусованными файлами.
Из бекапа тоже надо с умом восстанавливать.
пройдись сканером ai-bolit
 
Последнее редактирование модератором:
Через консоль браузера смотри, что так долго грузится и ошибки - часто это является хорошим способом спалить левый код.
latteo дело советует - если антивирус ничего не найдет то зацепится за участок вызывающий торзома можно анализируя время загрузки элементов в консоли.
 
latteo дело советует - если антивирус ничего не найдет то зацепится за участок вызывающий торзома можно анализируя время загрузки элементов в консоли.
я тебе и советую для облегчения работы по поиску вируса пройтись ai-bolit, он создаст файл с подозрительными файлами там можно будет посмотреть что и где и как , скачать его можно с официального сайта , напиши поисковике и найди официальный сайт , скачай от туда, открой файл введи пароль, закачай на сайт, в текстовом файле там будет команда запуска, допишешь свой пароль и запустишь , после чего отчёт выложи сюда. и будем разбираться, или можешь отослать на официальный сайт , они проверят и дадут ответ.
 
Последнее редактирование:
Назад
Сверху