Проблема с вирусом HTML:Script-inf на сайте
Добрый день. Столкнулся со следующей проблемой. При заходе на мой блог http://med-diet.ru антивирус Avast находит на сайте вирус HTML:Script-inf. Проблема состоит в том, что специалисты, изучив код моего блога не нашли на нем никакого вредоносного кода. Подскажите пожалуйста в чем может быть проблема и как её исправить. Возможно Вы сможете мне помочь, уже не знаю куда обращаться, пользователи жалуются на вирусы и не могут попасть на сайт. Спасибо
4 147 просмотров
Люди с такой же проблемой (1)
awast — HTML:script.inf (заявка № 100714 voven57 22 июня 2014
Лучшее решение
эксперт
33 260 решений
Здравствуйте!
Проблема с вирусом HTML:Script-inf на вашем сайте может быть связана с такими причинами:
1. Вредоносный код на вашем сайте проник внутрь шаблона вашего блога.
2. Вы используете устаревшую версию CMS WordPress, которая не обновляется.
3. Ваши файлы были скомпрометированы.
Чтобы решить данную проблему, я предлагаю следующие действия:
1. Проверьте все файлы вашего блога на наличие вредоносного кода.
2. Обновите все используемые плагины, шаблоны и CMS WordPress до последней версии.
3. Измените все пароли на своем сайте.
4. Если вы не можете самостоятельно решить проблему, обратитесь к специалистам-безопасникам или в службу поддержки CMS WordPress.
Надеюсь, мои советы помогут вам устранить данную проблему!
HTML:Script-inf (вирус)
вот это пишет антивирус АВАСТ практически никуда не пускает ни на один сайт, как от этого избавиться? только без ссылок на другие сайты!
Дополнен 12 лет назад
Всем спасибо, всё прошло, видимо глюк Аваста был, с обновлениями антивирусных баз.
Лучший ответ
Такая же проблема. Вот вот обновил антивирусную базу данных. Скорее всего баг в обновлении такое иногда случается (у всех антивирусников) . А у меня с Авастом было и раньше, один раз чуть систему не ушатал. Теперь остается только ждать нового обновления. А пока можно отключить вэб экрен и не соваться на незнакомые сайты.
Остальные ответы
аваст никогда не юзал.. . но попробуй добавить свой браузер в доверенные программы хз.
А какая версия Avast установлена.
сейчас эта проблема наблюдается у многих
на всякий случай рекомендую провериться на вирусы http://freedrweb.com/
но в чем причина пока не ясно
у меня та же проблема, отключил веб-экран. Теперь пускает на все сайты, но на подозрительные лучше не ходить)
Можно отключить экраны и тем самым зайти на Яндекс и найти ответ, хотя можно подождать, пока разработчики выпустят новые обновления, которые исправят этот баг в антивирусе.
Схожая проблема. Хотя скан системы забраковал пачку html файлов
обновите модуль сканирования. видимо последние базы были с багом
Все у кого глючит avast обновите модуль сканирования и определения вирусов вручную и всё пройдёт.
Поставил проверку при загрузке, когда он мне предложил лечить все, я согласился но лечение оказалось невозможным. пришлось нажать удалить все, и он начал удалять все подряд и из каталога виндовс в том числе, хорошо что мои двухтерабайтные диски на проверку не поставил (( если у меня система не загрузится сегодня я удалю на@#*^#@$ этот ё#@#*!$ avast будь он проклят.
Avast, ложное срабатывание HTML:Script-inf
Полчаса назад Avast обновил список определений вирусов. Ок, обновился – молодец, иди съешь конфету.
Чуть позже мне понадобилось порыться в онлайн-справке по андроид, открываю сайт developer.android.com и хоп! – Avast блокирует сайт, сообщая о наличии скрипта из категории HTML:Script-inf. Здравый смысл подсказывает, что Google вряд ли взломают. Но Avast упорно гнет свое, мне нужна справочная информация, приходится вносить developer.android.com в список исключений аваста.
Еще чуть позже понадобился другой девелоперский сайт, stackoverflow.com – бум! – то же предупреждение о зловредном скрипте. Становится понятно, что в команде аваста кто-то круто лажанулся: создал правило, которое считает вредоносными все javascript’ы подряд.
Я сочувствую команде девелоперов Avast, сегодня у них будет веселая ночь или день (в зависимости от того, где у них офисы находятся – в Европе или Америке). Конкретно сейчас сервера обновлений уже возвращают код 403, предполагаю одно из двух: или сервера легли от вала одновременных попыток пользователей обновиться на какую-то другую, “правильную” версию обновлений, или в авасте сами дернули вниз рубильник, чтобы пресечь дальнейшие рассылки злополучного обновления.
Что делать? Думаю, надо просто немного подождать. Обновление или срочно поправят, или откатят на предыдущее. Сотруднику, который допустил ошибку, детально объяснят, как сильно он был не прав. И все будет хорошо.
P.S. Оказывается, сегодня уникальный день (прочитал в твиттере Эльдара Муртазина): в романе “Терминатор” именно 11 апреля 2011 года компьютерная сеть Скайнет осознала себя как личность и начала войну против людей. Может быть, это и есть начало конца?
UPD: Уже есть обновление 110411-2, проблему оперативно, примерно за полчаса, исправили.
Вирус HTML:Iframe-inf
На позапрошлой неделе серфился по интернет в поисках самых популярных черновицких сайтов, была такая задачка. И как раз в подъезде моего дома наклеили рекламный плакат: “ALL.CV.UA – Перший інформаційно-розважальний чернівецький портал”. О! подумал я, на ловца и зверь бежит, счас зайду на этот портал и заценю.
Набрал адрес в браузере и хоп! Avast мне предупреждение выкинул – Внимание, этот сайт пытается открыть вредоносное соединение на адрес какого-то там simpleautoхренвамservice.cn, домен в китайской зоне. Ну что ж, бывает. На сайте был емейл администратора, я написал им письмо и дело с концом.
Но оказалось, что у истории есть продолжение.
Уже на прошлой неделе в рамках этой же задачки серфинг по черновицким сайтам продолжался. Подобный же вирус обнаружился на trud.cv.ua, kupuy.net.ua и bukinfo.cv.ua. В это же время “портал” all.cv.ua лежал с информацией хостинга, что ресурс выработал весь свой лимит. К чести kupuy и bukinfo, на этих сайтах проблема была оперативно устранена. Я слегка офигел и начал удивляться, что за эпидемия напала на черновицкие сайты?
Avast, обнаружен HTML:IFrame вирус
Сегодня iframe-вирус обнаружился на autoplaza.cv.ua. И еще от Avast пришла информация. За последнее время подобным типом вируса были заражены сайты USA Today, ABC News, Target, Wal-Mart, United States Forest Service, US International Trade Commission и еще куча не таких именитых сайтов. Поэтому зря я только за Черновцы беспокоился. В мире еще много городов и сайтов.
И немного о вирусе HTML:Iframe-inf
Если быть точным, то это предупреждение от Avast, а не вирус. Вот смотрите: злоумышленники получили доступ к сайту. Далее владельцам сайта можно навредить – удалить все файлы или разместить текст типа “Ха-ха, вас взломали” или “Свободу героическим сомалийским пиратам”. А можно поступить немного хитрее. Добавить в программный код сайта одну-две строки с командой (HTML тегом) iframe, и в этой команде поставить ссылку на “левый” адрес типа того китайского autoхрензнаетгде.cn. Расчет на то, что у пользователя нет антивируса и он не заметит, что сайт, на который он зашел, чуть-чуть изменился. А вот на “левом” сайте наверняка полно заразы, которая будет пытаться пролезть на ваш компьютер. Если пролезет – вот тогда вас и можно будет поздравить со свежими вирусами на компьютере.
Avast рекомендует ни в коем случае не игнорировать его сообщения, не отключать активную антивирусную защиту, не заходить на зараженные сайты, по возможности проинформировать владельцев ресурса об инфекции. Кроме этого дают ссылку на раздел форума для разборок с возможной ложной тревогой и советуют своевременно обновлять антивирус.
А на черновицких all.cv.ua и trud.cv.ua сегодня, как и две недели назад, вирус успешно сидит.
UPD: написал продолжение на тему. Если ваш компьютер заражен вирусами, вы можете получить сообщение о вирусе HTML:Iframe-Inf по этой причине, а не из-за того, что заражен какой-то сайт в Интернет.