Как уже неоднократно писали в этой теме, то вот одни из файлов, которые могу быть подвержены эксплоиту
[LIST]
[*]bitrix/modules/main/[B]bx_root.php[/B]
[*]bitrix/modules/main/include/[B]prolog_after.php[/B]
[*]bitrix/modules/fileman/admin/[B]fileman_html_editor_action.php[/B]
[*][I](...)[/I]
[/LIST]Можно дополнить этот список, чтобы другим людям не приходилось искать заново.
Были такие сайты, где просто нереально обновить ядро Битрикса и приходится фиксить вручную
Так же помогает модуль [URL=https://marketplace.1c-bitrix.ru/bitrix.xscan]marketplace.1c-bitrix.ru/bitrix.xscan[/URL] с поиском зараженных файлов. На некоторых сайтах он системные файлы тоже помечал как подозрительные, но в некоторых на самом деле всё в порядке.
