с 27 февраля начали получать с хостинга уведомления о вредоносном ПО на сайте, не успели загрузить бэкап, уведомления продолжают приходить
Наша система антивирусной защиты обнаружила на вашем хостинге 5 Fast Sites – arenda-avtobusa.ru вредоносное ПО в файлах:
~/public_html/3871dd537fd2.php
Known exploit = [Fingerprint Match (fp)] [PHP REQUEST Exploit [P0007]]
Эти файлы перемещены с вашего сайта в карантин.
Если вы уверены в этих файлах и доверяете им, сообщите нам, ответив на это письмо. Мы добавим файлы в список исключений.
Обратите внимание
Если вы не загружали эти файлы на хостинг, есть вероятность того, что их загрузили злоумышленники. Чтобы защитить свой сайт и предотвратить загрузку вредоносного ПО, нужно:
Обновить CMS вашего сайта до последней версии. Чаще всего взлом производится через уязвимость в коде CMS.
Обновить все плагины, шаблоны и темы, которые используются на вашей CMS. Очень часто сайты взламывают через уязвимости в устаревших плагинах.
Сменить пароли от панели управления хостингом, FTP и админпанели вашего сайта. Возможно, что пароли могли попасть в руки к злоумышленникам. Используйте только сложные и уникальные пароли, содержащие буквы разных регистров, цифры и спец.символы. Сгенерировать безопасный пароль можно с помощью сервиса passwordsgenerator.net.
Проверить на вирусы компьютер, за которым вы работаете. В некоторых случаях заражение компьютера приводит к краже паролей.
в переписке со службой подержки даны рекомендации
На форуме CMS Bitrix
вижу, что есть созданное обсуждение текущей ситуации, вероятно, она массовая.
Пожалуйста, выполните рекомендации указанные на форуме.
Мне некогда все это читать, надо удалить этот вирус с сайта, что бы уведомления больше не приходили, и что бы сайт был полностью работоспособен