Антивирус Avast заблокировал сайт klondike-studio.ru из-за ошибки HTML:Script-inf
Придя утром на работу, первым делом хотел зайти на сайт нашей студии, проверить всё ли работает и полюбоваться на новый дизайн 🙂 Но меня ожидал неприятный сюрприз — антивирус Avast заблокировал сайт из-за подозрения на вредоносный скрипт по причине HTML:Script-inf!
Вчера вечером сайт работал в штатном режиме, не было никаких блокировок. Что же случилось за ночь? Администраторская панель работала и не блокировалась. Это говорило о том, что именно в публичной части антивирусу что-то не нравится. Полез искать решение в интернете и нашел, что в 2011 году был баг, из-за которого Avast все сайты считал вредоносными. Но ту ошибку давно исправили, да и на другие сайты Avast у меня не ругался. Ещё полазив по интернету, понял, что информации про HTML:Script-inf довольно мало, а про решение этой ошибки ещё меньше.
HTML:Script-inf:
Если на сайте находится вредоносный скрипт, он распознаётся и регистрируется как HTML:Script-inf. Инфекция может быть результатом взлома сервера. Закодированный код на веб-сайте может быть детектирован, так как кодировка распознаётся как подозрительный файл.
«Взлом сервера? Очень пугающе» — подумал я и начал искать решение проблемы с удвоенной скоростью 🙂 Но все решения были мягко говоря «так себе». Кто-то советовал исправить права на папки и файлы с 777 на стандартные 755 и 644, кто-то советовал установить непонятные утилиты, которые, скорее всего, сами были напичканы вирусами. В самой свежей теме на официальном форуме советовали обратится в техподдержку антивируса. Вообщем, никакого конкретного решения я не нашел, и пришлось разбираться самому. Первым делом запустил сканирование сайта с помощью утилиты Ai-bolit. Она выручала не раз и хорошо себя зарекомендовала. Пока программа искала подозрительные файлы на сервере, проверил сайт с помощью онлайн-сервисов virustotal.com и drweb.ru. Они ничего не нашли, и тогда я отключил веб-экран антивируса и попытался найти подозрительные скрипты и ссылки «ручками» в исходном коде страницы. Ничего подозрительного я не нашёл, и далее с помощью команды
find . -newermt "Sep 04" -print
получил список файлов, которые были созданы или изменены на сервере со вчерашнего дня. В них также не было ничего вредоносного. Тем временем Ai-bolit выдал отчет о найденных ошибках, но, проанализировав список, я не нашёл подозрительного кода. Большинство ошибок было связано с кодированием кода с помощью функций gzuncompress и base64_decode, которые используются в ядре Битрикса. Вообщем, ничего вредоносного найти не удалось, и, тогда, я начал искать ошибку дедовским методом «в лоб»: полностью закомментировал код и начал расскомменчивать его по частям. После нескольких минут поиска было выявлено, что сайт блокируется при подключении плагина подсветки синтаксиса code-prettify:
Ввел этот адрес в строку браузера и получил блокировку от антивируса с ошибкой URL:Mal.
На официальном форуме нашёл следующую информацию:
URL: mal — не вирус! Это сообщение антивируса, что данный веб-адрес (URL) заблокирован, потому что числится в его базе данных как вредоносный (malicious).
Теперь все встало на свои места. Rawgit.соm — это хранилище файлов GitHub и, видимо, Avast нашёл в этом хранилище вирус и пометил URL-сайта как нежелательный. В итоге, я скачал все файлы плагина code-prettify к себе на сервер и теперь они подключаются как локальные скрипты. Также просканировал сайты текущих проектов студии на подключение файлов с rawgit.соm.
В этой статье в домене rawgit.соm буквы «с» и «о» заменены на русские, так как антивирус блокирует страницу, даже находя этот домен в обычном тексте 🙂
UPD: Оказалось, что не у одного меня возникла такая проблема. В официальном GitHab’е плагина уже стоит вопрос об этой ошибке:
Проблема с вирусом HTML:Script-inf на сайте
Добрый день. Столкнулся со следующей проблемой. При заходе на мой блог http://med-diet.ru антивирус Avast находит на сайте вирус HTML:Script-inf. Проблема состоит в том, что специалисты, изучив код моего блога не нашли на нем никакого вредоносного кода. Подскажите пожалуйста в чем может быть проблема и как её исправить. Возможно Вы сможете мне помочь, уже не знаю куда обращаться, пользователи жалуются на вирусы и не могут попасть на сайт. Спасибо
4 158 просмотров
Люди с такой же проблемой (1)
awast — HTML:script.inf (заявка № 100714 voven57 22 июня 2014
Лучшее решение
эксперт
33 260 решений
Здравствуйте!
Проблема с вирусом HTML:Script-inf на вашем сайте может быть связана с такими причинами:
1. Вредоносный код на вашем сайте проник внутрь шаблона вашего блога.
2. Вы используете устаревшую версию CMS WordPress, которая не обновляется.
3. Ваши файлы были скомпрометированы.
Чтобы решить данную проблему, я предлагаю следующие действия:
1. Проверьте все файлы вашего блога на наличие вредоносного кода.
2. Обновите все используемые плагины, шаблоны и CMS WordPress до последней версии.
3. Измените все пароли на своем сайте.
4. Если вы не можете самостоятельно решить проблему, обратитесь к специалистам-безопасникам или в службу поддержки CMS WordPress.
Надеюсь, мои советы помогут вам устранить данную проблему!
Проблема с антивирусом Avast. «Вирус» html: script-inf
Сижу, занимаюсь своими делами. Вдруг жалобный голос девушки:
— Ой, ничего не открывается! Avast ругается.
— Эх, — подумал я, — вирус поймала… — и пошел разбираться.
Прокопавшись пару часов в Яндексе, никакой информации не нашел. Но вспомнив в очередной раз о том, что Google рулит, отправился искать информацию там.
И что же — эврика! Наткнулся на «Ответы@Mail.Ru» — проиндексированные пару часов назад, где толпа пользователей жалуется на аналогичную проблему.
Итак. Оказывается при очередном обновление антивируса Avast! случилось что-то необычное и этот антивирус считает зараженными все сайты вирусом «html: script-inf» — который лечить неизвестно как.
Обновить Avast! в настоящее время нет возможности, т.к. сервер обновлений «упал» и во время обновления пишется, что обновить невозможно.
Итак, если у вас Avast! ругается на все и не дает открыть ни один сайт можем сделать временное действие — отключить web-экран до следующего обновления антивируса. Вероятно всего со следующим обновлением эта проблема будет решена. Будем надеется, что завтра утром уже будет вменяемое обновление.
Полезная ссылка: дискуссия на ответах@mail.ru
- avast! free antivirus
- вирусы
HTML:Script-inf (вирус)
вот это пишет антивирус АВАСТ практически никуда не пускает ни на один сайт, как от этого избавиться? только без ссылок на другие сайты!
Дополнен 12 лет назад
Всем спасибо, всё прошло, видимо глюк Аваста был, с обновлениями антивирусных баз.
Лучший ответ
Такая же проблема. Вот вот обновил антивирусную базу данных. Скорее всего баг в обновлении такое иногда случается (у всех антивирусников) . А у меня с Авастом было и раньше, один раз чуть систему не ушатал. Теперь остается только ждать нового обновления. А пока можно отключить вэб экрен и не соваться на незнакомые сайты.
Остальные ответы
аваст никогда не юзал.. . но попробуй добавить свой браузер в доверенные программы хз.
А какая версия Avast установлена.
сейчас эта проблема наблюдается у многих
на всякий случай рекомендую провериться на вирусы http://freedrweb.com/
но в чем причина пока не ясно
у меня та же проблема, отключил веб-экран. Теперь пускает на все сайты, но на подозрительные лучше не ходить)
Можно отключить экраны и тем самым зайти на Яндекс и найти ответ, хотя можно подождать, пока разработчики выпустят новые обновления, которые исправят этот баг в антивирусе.
Схожая проблема. Хотя скан системы забраковал пачку html файлов
обновите модуль сканирования. видимо последние базы были с багом
Все у кого глючит avast обновите модуль сканирования и определения вирусов вручную и всё пройдёт.
Поставил проверку при загрузке, когда он мне предложил лечить все, я согласился но лечение оказалось невозможным. пришлось нажать удалить все, и он начал удалять все подряд и из каталога виндовс в том числе, хорошо что мои двухтерабайтные диски на проверку не поставил (( если у меня система не загрузится сегодня я удалю на@#*^#@$ этот ё#@#*!$ avast будь он проклят.