Вирусы на сайте Битрикс? Найду, удалю, защищу от повторного заражения
Бесплатная первичная оценка. Отвечу в течение дня. Работаю с Битрикс с 2010 года.
Андрей
15 лет опыта разработки и сопровождения 1С-Битрикс
Как вы обнаружили вирус?
Хостер прислал уведомление
Получили письмо от хостера: на сервере обнаружен вредоносный код. Или аккаунт уже заблокирован — хостер зафиксировал подозрительную активность.
Антивирус нашёл подозрительный код
Модуль «Поиск троянов» сработал, но после удаления найденных файлов вирус появляется снова. Сканер постоянно находит новые заражения.
Чужой JavaScript на страницах
В исходном коде — незнакомые скрипты вроде function zG() или подключение чужих JS-файлов. Антивирус Битрикс их не видит.
Вирус в файлах ядра Битрикс
Сканер находит вредоносный код в bx_root.php или других системных файлах. Удалить нельзя — сайт перестаёт работать.
Все сайты на хостинге заражены
Вирус перекинулся с одного сайта на другие — все проекты на аккаунте заражены одновременно через общую файловую систему.
Shell-скрипты или майнер на сервере
На сервере обнаружены файлы типа xmlrpcs.php, inputs.php, l.php. Или подозрительные процессы, которые нагружают CPU.
Не нашли свой случай? Вирусы маскируются по-разному — от скрытых PHP-вставок до агентов в базе данных. Опишите, что обнаружили, и я определю масштаб заражения.
Почему «удалить заражённый файл» — не решение
Что на самом деле стоит за вирусом на сайте
Вирус на сайте — это не один файл, который можно удалить и забыть. Это система: точка входа через уязвимость в модуле или шаблоне, загрузчик, который скачивает вредоносный код, и набор бэкдоров — скрытых скриптов, которые пересоздают друг друга после удаления. В атаках 2024–2025 годов вредоносные файлы xmlrpcs.php, inputs.php, l.php находили в десятках директорий одного сайта одновременно.
За одним обнаруженным файлом — десятки скрытых
Встроенный антивирус Битрикс видит только часть заражения. Вредоносный код прописывается в файлы ядра — bx_root.php, prolog_after.php — маскируется под легитимные модули, создаёт агенты с eval и base64. Часть кода хранится в базе данных или cron-задачах, куда файловый сканер не заглядывает. Удаление видимых файлов без поиска в глубине — временная мера, после которой заражение возвращается.
Типичные ошибки при самостоятельном удалении вирусов
- Вырезать код из bx_root.php вручную — сайт перестаёт работать, потому что это системный файл ядра Битрикс
- Массово удалить все .htaccess без восстановления штатного — ломаются ЧПУ, редиректы и настройки безопасности
- Ограничиться модулем «Поиск троянов» без анализа логов сервера — бэкдоры в базе данных и cron остаются нетронутыми
- Удалить вирусные файлы, но не искать точку входа — через несколько дней заражение повторяется тем же способом
Правильный подход: полная чистка + закрытие уязвимости
Специалист начинает с логов сервера — определяет, через какую уязвимость проникли. Затем сканирует всю файловую систему по индикаторам компрометации, проверяет базу данных и cron на скрытые агенты. Файлы ядра восстанавливает из чистой поставки Битрикс, пользовательские файлы чистит от вредоносных вставок. После очистки — обновляет уязвимые модули, меняет все пароли и проверяет, что на сервере не осталось скрытых процессов.
Как устроен процесс
Вы описываете проблему
Расскажите, что обнаружили: какие файлы помечены как заражённые, присылал ли хостер уведомления, есть ли доступ к серверу по SSH. Первичная оценка — бесплатно. Я отвечу в течение дня и скажу, что потребуется.
Диагностика
Сканирование файловой системы по индикаторам компрометации, анализ логов сервера, проверка базы данных и cron-задач на скрытые бэкдоры. Определяю масштаб заражения, тип вредоносного кода и точку входа.
Согласование и устранение
Называю стоимость и сроки до начала работ. Вы всегда знаете заранее, сколько это будет стоить. Если в процессе выясняются новые обстоятельства — согласуем отдельно, аргументированно и прозрачно.
Проверка и гарантия
Проверяю работоспособность сайта, убеждаюсь, что заражение устранено полностью. 14 дней гарантии — если проблема вернётся без изменений в коде с вашей стороны, исправлю бесплатно.
Первичная оценка — бесплатно
Стоимость
бесплатно
Вы описываете проблему, я оцениваю ситуацию и говорю, что потребуется. Без обязательств.
от 7 000 ₽
Минимальный заказ — 2 часа. С третьего часа — 3 500 ₽/час. Точную стоимость называю до начала работ, после диагностики.
по запросу
Для регулярного сопровождения. Ниже стоимость часа, квант времени 30 минут, нет минимального заказа.
Не починил — не платите. Стоимость всегда согласована до начала работ. Никаких сюрпризов в счёте.
Частые вопросы
Ответы на вопросы о вирусах и вредоносном коде на сайтах 1С-Битрикс
Обнаружили вирус на сайте? Давайте разберёмся
Опишите, что обнаружили — какие файлы заражены, что показывает антивирус, приходили ли уведомления от хостера. Я оценю масштаб заражения и скажу, что потребуется для полной очистки.
Или напишите мне напрямую:
Обычно отвечаю в течение дня. Работаю в московском часовом поясе.