Witam

Strona przestała działać http://zsnienowice.pl

Dostałem maila od hostingu:

Strona łączy się do zewnętrznych serwerów:
php-cgi 14225 magdakud 6u IPv4 948638375 0t0 TCP s19.linuxpl.com:35496->staticaicajfajfgd.prohost.pl:http (SYN_SENT)
Prawdopodobnie jest to skutek włamania na stronę i modyfikacji plików.
Wynik skanera antywirusowego umieszczę w pliku wirusy09042019.txt po zakończeniu skanu.

W pliku wirusy09042019.txt mam info:

> ./plugins/system/404log/404log.php:
 > {HEX}Malware.Expert.FilesMan.3.UNOFFICIAL FOUND
> ./layouts/libraries/cms/html/bootstrap/mod_config.php:
> {HEX}Malware.Expert.generic.eval.67.UNOFFICIAL FOUND



Czy może ktoś podpowiedzieć za co dokładnie odpowiadają te strony php?
Plik 404log.php ściągam na dysk ale brak dostępu
Z kolei plik mod_config.php otwiera się ale dużo zakodowanej treści
Czy w grę wchodzi w ogóle podmianka plików na oryginalne?

Była próba przywrócenia plików i bazy z 31 marca ale już wtedy był problem
Na Akeebie mam backup z 3 stycznia, trochę stary