Кто-то сталкивался с криптомайнером+спамером на вп?

[WBM-PM 186]

Всем привет!

Кто-то сталкивался с криптомайнером + спамером на вп?

Суть:

был взлом в конце марта 29-30 числа на ряде сайтов, все на движке вп, прошелся по сайтам - зачистил все руками, удалил все левые скрипты, на 1 апреля тп хостинга прислал уведомление о абузе за спам, вместе с ними  прошлись в т.ч. антивирусами - ни они, ни я ничего не нашли больше, мы все успокоились. Вчера вечером снова абузы массово за спам + грузятся новые левые процессы perxg, погуглил нашел только две ссылки: одна на забугорном форуме дэбиана и другая на русском форуме поддержки убунты, но однозначного эффективного решения по сути нет.  По данным темам выходит(как я понял), что после взлома был внедрен криптомайнер + спамер,удаление файлов ничего не дает, т.к. вся эта лабуда работает глубже - ни на уровне отдельных доменов, а на уровне чуть-ли ни ядра линукса(фантастика конечно), но админы из тп ничего сделать, кроме как убить процессы время от времени не могут. Кроме кардинального решения - грохнуть сервак и все с нуля((. Может кто-то в теме и знает как с этим бороться? 

 

[files 2802]

Если у вас левые процессы, которые нагружают сервер, эффективнее же, конечно поставить все с нуля.

[WBM-PM 186]

Тоже вместе с тп сходимся к такому мнению, если бы не количество сайтов(( на серваке