Ситуация стандартная.
Вирус на сайте. base64 в исходниках, насоздавалось пачка файлов htaccess в папках и подпапках и т д.
Но вот с чем сталкиваюсь в первый раз, так это с тем, что вредоносный htaccess пересоздается моментально, а не через некоторое время, прям в ту же секунду, как его удалишь или переименуешь. Причем пересоздается даже в том случае, если папку public_html переименовать, т е пересоздается не php скриптом с сайта.
Что это может быть? Заражение компьютера или еще что?
Компьютер прогнал антивирусом - ничего не нашлось.
mletov, Такое может быть когда на сервере есть постоянно запущенный процесс который и создаёт файлы. Попробуйте удалить файл по другому без прямого доступа со своего компа на сервер. Например через админку хостинг провайдера.
А в чем стандартность ситуации?) Если подобное часто бывает, то,возможно нужно что-то поменять чтобы этого больше небыло. Это же взлом, кто знает что там ещё есть кроме этого создавателя файлов.
Ну я не первый раз вирусы лечу) И действуют они по одному сценарию: напихивают всякой дряни в php файлы и удаляют/подменяют .htaccess. И обычно чистка зараженных файлов и апдейт версии CMS решает проблему.
А необычность для меня в том, что все проблемы раньше носили чисто "вебовский" характер, т е если переименовать public_html - вредоносные скрипты лишаются возможности запускаться через браузер и папку можно вычищать. А чтобы был какой-то процесс мог гадить в "не вебовские" папки (как я понимаю, это что-то типа виндового exe) - вижу в первый раз.
Удалять файл через веб-интерфейс - это первое, что я попробовал. И FTP аккаунт удалил перед этим на случай, если он скомпрометирован. Не, тоже самое
Что может быть и что можно сделать. Я бы начал с бэкапов данных. А если есть возможность переустановить или откатить на момент когда все работало то я бы так и сделал т.к. нет гарантий, что вручную все до конца удалится и не останется уязвимостей. А дальше нужно мониторить, вовремя ставить обновления, проверять на вирус и т.д. У битрикса же вроде были свои антивирусы и файрвол.
