нужно почистить сайт от вирусов, ниже описана проблема, доступ пришлю в личк
Здравствуйте
Поступила претензия на Ваш аккаунт с логином , на нем был размещен вредоносный контент
/wp-content/plugins/js_composer/vendor/composer/css/
bankleumi.co.il/users/userID-83578Оригинальный текст претензии процитирован в конце данного письма.
Данные действия запрещены правилами оказания услуг хостинга (см.
http://sweb.ru/support/rules), в связи с чем работоспособность Вашего сайта
reshu-pravo.ru в настоящее время ограничена. Доступ к ресурсу возможен только по техническому имени
reshu-pravo.ru.swtest.ruДля того, чтобы возобновить работу Вашего сайта, пожалуйста, удалите вредоносный контент и устраните причины появления на аккаунте вредоносного содержимого
По факту устранения нарушения и принятия мер по обеспечению безопасности аккаунта ответьте на данное письмо с указанием действий, которые были предприняты для устранения нарушений и профилактики подобных ситуаций в будущем
Информацию о возможных причинах появления вредоносного содержимого на аккаунте, а также методах их устранения Вы можете найти на нашем сайте:
http://help.sweb.ru/entry/37Ознакомиться с полезной информацией по обеспечению безопасности Вашего аккаунта Вы также можете в общем разделе "Безопасность":
http://help.sweb.ru/14Дополнительно рекомендуется предпринять следующее
1. Смените пароль доступа к основному аккаунту, пароли к дополнительным FTP-аккаунтам (если предоставляются и создавались). Новый пароль не рекомендуется сохранять прямо в FTP-клиенте
2. Проверьте весь аккаунт на предмет присутствия на нем сторонних файлов, удалите их в случае обнаружения
3. Проверьте код страниц Ваших сайтов на предмет наличия в них сторонних вставок, удалите их
4. Проверьте антивирусом все компьютеры, с которых ведется работа с аккаунтом по FTP, т.к. на них вероятно имеется вирус, с помощью которого злоумышленники смогли получить данные для FTP-доступа к Вашему аккаунту
5. В корне аккаунта создайте файл с именем ftp.allow и задайте в него IP-адреса (или часть IP-адресов) с которых будут производиться работы с аккаунтом по FTP
Чтобы помочь Вам наиболее оперативно решить данный вопрос, мы провели проверку Вашего аккаунта на предмет наличия на нем вредоносного контента. Просим Вас обратить внимание на то, что для полного выявления вредоносного содержимого требуется тщательная проверка файлов аккаунта силами Ваших или сторонних технических специалистов.
Результат автоматического сканирования аккаунта на вредоносное содержимое
/home/r/reshenieru/new_
reshu-pravo.ru/public_html/includes/files/error_log.htm: {HEX}php.generic.malware.441.UNOFFICIAL FOUN
/home/r/reshenieru/new_
reshu-pravo.ru/public_html/libraries/cms/ucm/favicon_ec511c.ico: {HEX}php.base64.v23au.186.UNOFFICIAL FOUN
/home/r/reshenieru/new_
reshu-pravo.ru/public_html/index.php: {HEX}php.generic.malware.441.UNOFFICIAL FOUN
/home/r/reshenieru/new_
reshu-pravo.ru/public_html/en/index.php: {HEX}php.generic.malware.441.UNOFFICIAL FOUN
/home/r/reshenieru/new_
reshu-pravo.ru/public_html/media/system/images/tmps/logo_pic_o.png: {HEX}php.generic.malware.441.UNOFFICIAL FOUN
/home/r/reshenieru/new_
reshu-pravo.ru/public_html/sellerfrobix.php: {HEX}php.cmdshell.unclassed.368.UNOFFICIAL FOUN
/home/r/reshenieru/new_
reshu-pravo.ru/public_html/track_: {HEX}php.generic.malware.441.UNOFFICIAL FOUN
/home/r/reshenieru/new_
reshu-pravo.ru/public_html/libs.php: {HEX}php.generic.malware.441.UNOFFICIAL FOUN
/home/r/reshenieru/new_
reshu-pravo.ru/public_html/rebel.php: Php.Malware.Agent-1426985 FOUN
/home/r/reshenieru/new_
reshu-pravo.ru/public_html/controller.php: {HEX}php.malware.fopo.541.UNOFFICIAL FOUN
/home/r/reshenieru/new_
reshu-pravo.ru/public_html/instrumental.php: {HEX}php.generic.malware.441.UNOFFICIAL FOUN
/home/r/reshenieru/new_
reshu-pravo.ru/public_html/wp-content/plugins/js_composer/vendor/composer/css/630852: {HEX}php.generic.malware.441.UNOFFICIAL FOUN
/home/r/re