Услуга: Удаление вирусов на 1С-Битрикс

Массовые взломы сайтов в 2025 году: что произошло?

Во время новогодних праздников 2025 года зафиксирована волна взломов сайтов на 1С-Битрикс. Злоумышленники целенаправленно атаковали проекты, использующие популярные шаблоны от компании Аспро. Причиной стал уязвимый код, использующий метод unserialize(), который позволял выполнять произвольный код на сервере. Это типичная проблема инъекций через десериализацию, которая встречается в сторонних модулях и компонентах.

Пострадали не только шаблоны от Аспро — уязвимость нашли и в других решениях на маркетплейсе 1С-Битрикс, особенно в кастомных модулях без регулярной поддержки.

После взлома сайты использовались для:

• кражи пользовательских данных,
• спам-рассылок,
• скрытого майнинга (да, и в 2025 он еще жив),
• редиректов на сторонние ресурсы (гемблинг, скам),
• создания «фейковых» страниц и бэкдоров.

Как понять, что сайт заражён?

Наиболее частые признаки:

• Сайт начал редиректить на казино или сомнительные магазины.
• Пришло письмо от хостинга: «отправка спама с вашего сервера».
• Вебмастер Яндекса или Google показывает сообщение: «возможно, сайт был взломан».
• Неожиданно появились новые папки, файлы с именами вроде accesson.php, mailing.php, img-code.php.
• Все папки содержат .htaccess с разрешением на выполнение PHP.

Что делать в первую очередь?

1. Остановите сайт на техническое обслуживание, если есть такая возможность.
2. Проверьте наличие резервной копии — если она актуальна, сделайте откат файловой системы.
3. Запустите проверку на вирусы. В 1С-Битрикс есть базовый «Поиск троянов», но я рекомендую использовать мой модуль «Поиск вирусов» — он ищет подозрительный код по сигнатурам, структуре и дате изменения.

Видео: как работает модуль «Поиск вирусов»

Посмотрите короткое видео, где я показываю, как установить, настроить и использовать модуль для поиска вирусов:

Как я работаю

1. Сканирую сайт вручную и программно — выявляю вредоносные скрипты, сторонние инъекции, подмены шаблонов.
2. Удаляю вирусы, очищаю .htaccess, закрываю уязвимости.
3. Если сайт не работает — восстанавливаю логику и структуру файлов, без потери данных.
4. После восстановления наблюдаю за сайтом 7 дней — чтобы убедиться, что бэкдоры не активны.
5. Только после этого выставляю счёт за работу — результат важнее обещаний.

Почему стоит доверить работу мне?

• Я специализируюсь на 1С-Битрикс и знаю типовые векторы атак.
• Реальный опыт удаления вирусов и восстановления сайтов после сложных атак.
• Работаю без риска: оплата только после результата.

Обратиться за удалением вирусов

Если вы подозреваете, что ваш сайт взломан — не теряйте время.

Напишите мне через форму на сайте, отправьте скрины найденных файлов или сообщений от хостера. Я скажу, взломан ли сайт, и предложу решение.

Время — критично. Чем быстрее начнём, тем меньше потери.