Вирус редиректа в bitrix/js/main/core/core.js

Если вы стали счастливым обладателем такого письма для сайта битрикс:

"Мы обнаружили редирект на мошеннический сайт в рекламируемой вами ссылке. Вероятно, это связано с некорректной работой платформы, на которой создан сайт. Необходимо обратиться в службу поддержки платформы сайта для выяснения обстоятельств или замените рекламируемую ссылку на сайт другой платформы.
Также можно самостоятельно или через администратора вашего сайта проверить на наличие постороннего вредоносного скрипта directstore.pw/jquery-ui.js и удалить его из кода сайта."

Необходимо сделать следующее:

Нужно заменить файлы /bitrix/js/main/core/core.js и /bitrix/modules/main/include/prolog.php скачать рабочие файлы core.js.

А также проверьте, чтобы не было вирусного файла bitrix/components/bitrix/main.file.input/main.php, если есть удалить (у меня был)

Также нужно продлиться и обновиться до актуальной версия ядра. На ней такой уязвимости нет.

П.С. Также нужно обновить для профилактики все виды доступов на сайте и базы данных, плюс на хостинге фтп и прочие

Ещё статьи:

24.06.2025 Не работает поле Местоположение
Не работает поле "Местоположение" в стандартном оформлении заказа.
При оформлении заказа отсутствует поле Местоположение, не выводится и нет возможности его заполнить, хотя по отдельности компонент местоположения работает ID: 630

24.06.2025 Аспро приколы с версиями 2.0, 3.0 и т.д.
Интересный бизнес лайфхак от Аспро, продаёшь клиенту шаблон, потом через несколько лет вместо поддержки и обновления делаешь новый шаблон с названием 2.0 или 3.0, и продаёшь это клиенту снова вместо обновления за 90к рублей. ID: 629

20.06.2025 Ошибки отправки письма SUCCESS_EXEC
Найдите событие заполнения формы, смотрите в поле SUCCESS_EXEC: ID: 628