Да, читал про это. Но вот только есть одна проблема - пользователю надо зайти на сайт, чтобы воркер удалился. А есть много юзеров, которые только один раз зашли на сайт и пока повторно не откроют его - спам рассылка будет у них продолжаться
Насчет вируса майнера - нашел откуда он залез. через дыру в старом движке drupal. запустил майнер через команду shell_exec. Сейчас все подобные функции я отключил.
Там много рабочих сайтов было и я устал каждый день по несколько раз перегружать сервер. Поэтому все же принял решение - переустановить все. После переустановки проблема решилась. Т.е. возможно все же какая та проблема в ПО была.
Спасибо за совет. Видимо и правда самым верным решением будет - все переустановить с нуля. Я так понимаю защитить себя в дальнейшем от такого нельзя на 100%? Только своевременное обновление системы сможет хоть как-то обезопасить?
