Антивирус Avast заблокировал сайт klondike-studio.ru из-за ошибки HTML:Script-inf
Придя утром на работу, первым делом хотел зайти на сайт нашей студии, проверить всё ли работает и полюбоваться на новый дизайн 🙂 Но меня ожидал неприятный сюрприз — антивирус Avast заблокировал сайт из-за подозрения на вредоносный скрипт по причине HTML:Script-inf!
Вчера вечером сайт работал в штатном режиме, не было никаких блокировок. Что же случилось за ночь? Администраторская панель работала и не блокировалась. Это говорило о том, что именно в публичной части антивирусу что-то не нравится. Полез искать решение в интернете и нашел, что в 2011 году был баг, из-за которого Avast все сайты считал вредоносными. Но ту ошибку давно исправили, да и на другие сайты Avast у меня не ругался. Ещё полазив по интернету, понял, что информации про HTML:Script-inf довольно мало, а про решение этой ошибки ещё меньше.
HTML:Script-inf:
Если на сайте находится вредоносный скрипт, он распознаётся и регистрируется как HTML:Script-inf. Инфекция может быть результатом взлома сервера. Закодированный код на веб-сайте может быть детектирован, так как кодировка распознаётся как подозрительный файл.
«Взлом сервера? Очень пугающе» — подумал я и начал искать решение проблемы с удвоенной скоростью 🙂 Но все решения были мягко говоря «так себе». Кто-то советовал исправить права на папки и файлы с 777 на стандартные 755 и 644, кто-то советовал установить непонятные утилиты, которые, скорее всего, сами были напичканы вирусами. В самой свежей теме на официальном форуме советовали обратится в техподдержку антивируса. Вообщем, никакого конкретного решения я не нашел, и пришлось разбираться самому. Первым делом запустил сканирование сайта с помощью утилиты Ai-bolit. Она выручала не раз и хорошо себя зарекомендовала. Пока программа искала подозрительные файлы на сервере, проверил сайт с помощью онлайн-сервисов virustotal.com и drweb.ru. Они ничего не нашли, и тогда я отключил веб-экран антивируса и попытался найти подозрительные скрипты и ссылки «ручками» в исходном коде страницы. Ничего подозрительного я не нашёл, и далее с помощью команды
получил список файлов, которые были созданы или изменены на сервере со вчерашнего дня. В них также не было ничего вредоносного. Тем временем Ai-bolit выдал отчет о найденных ошибках, но, проанализировав список, я не нашёл подозрительного кода. Большинство ошибок было связано с кодированием кода с помощью функций gzuncompress и base64_decode, которые используются в ядре Битрикса. Вообщем, ничего вредоносного найти не удалось, и, тогда, я начал искать ошибку дедовским методом «в лоб»: полностью закомментировал код и начал расскомменчивать его по частям. После нескольких минут поиска было выявлено, что сайт блокируется при подключении плагина подсветки синтаксиса code-prettify:
Ввел этот адрес в строку браузера и получил блокировку от антивируса с ошибкой URL:Mal.
На официальном форуме нашёл следующую информацию:
URL: mal — не вирус! Это сообщение антивируса, что данный веб-адрес (URL) заблокирован, потому что числится в его базе данных как вредоносный (malicious).
Теперь все встало на свои места. Rawgit.соm — это хранилище файлов GitHub и, видимо, Avast нашёл в этом хранилище вирус и пометил URL-сайта как нежелательный. В итоге, я скачал все файлы плагина code-prettify к себе на сервер и теперь они подключаются как локальные скрипты. Также просканировал сайты текущих проектов студии на подключение файлов с rawgit.соm.
В этой статье в домене rawgit.соm буквы «с» и «о» заменены на русские, так как антивирус блокирует страницу, даже находя этот домен в обычном тексте 🙂
UPD: Оказалось, что не у одного меня возникла такая проблема. В официальном GitHab’е плагина уже стоит вопрос об этой ошибке:
Как удалить HTML:Script-inf
Опубликовано в Removal на четверг, 18 мая 2017
HTML:Script-inf просто заразил ваш компьютер и вы хотите удалить его?
Троянские программы являются одной из крупнейших кибер-угроз, как они оба скрытные и вредные. К сожалению, вы пересекались с классический троянский конь. HTML:Script-inf действительно является одним проблемной программы. Этот вредитель поражает ваша как вирусов ПК в полной тишине. Поэтому вам не обращать внимания на тот простой факт, что вы были заражены. Троянец проводит все это время бесчинствует, так что вы можете увидеть, как сложно это. Есть причина, почему эти инфекции крайне ужасной. Вместе с файл-шифрование программ, троянских коней являются двумя наиболее тревожным видов вредоносных программ. Однако вымогатели не собирается тратить время скрывается на вашем компьютере. HTML:Script-inf, с другой стороны, работает главным образом за вашей спиной. Этот скрытый инфекция может причинить вам серьезный вред, если вы медлите слишком долго. Какое решение для этого? Устранить вирус, как только вы столкнетесь с ее нежелательного присутствия на вашем устройстве. Сразу после установки, HTML:Script-inf идет после настройки ПК. Да, по умолчанию, настройки. Ни вашего разрешения, ни ваше согласие, потому что вредоносные программы не работает таким образом. Он делает изменения, чтобы вместо того, чтобы служить цели хакеров. Троянец изменяет ваш системный реестр. Кроме того, он меняет некоторые системные файлы и изменяет другим. Как результат, Вы заметите, что Вы не сможете использовать некоторые программы. Спасибо Троян за это. Вирус эффективно изменяет настроек компьютера по умолчанию и может привести к потере данных. И это еще не все. Вполне возможно, что паразит будет идти тоже через Ваш браузер. Таким образом, весь ваш опыт просмотра может превратиться в кибер-кошмар. Если вирус устанавливает браузер или плагин, он будет захватить Ваш браузер. Вы можете встретить подавляющее куча подшефных, противный, бесполезных всплывающих окон. Что эдак общее в угрозу, которую они представляют для вашей безопасности. Как уже упоминалось, рекламные объявления, размещаемые компанией паразитирует ПК спонсируются. Другими словами, они ненадежны и потенциально повреждены. Даже если они не кажутся опасными, вы должны знать лучше, чем чтобы нажимать на объявления открыта. Если Вы нажмете на неправильное объявление, вы автоматически ухудшит ваше и без того плохие позиции. Есть много других инфекций, онлайн. Чтобы защитить вашу машину от них, вам придется сдерживать себя от нажатия. Игнорировать эти обманчивые рекламы и устранить вирус как можно скорее. Троянов не должно быть терпимо, так что не забывайте этот надоедливый паразит.
Как я могла заразиться?
Спам будет самый распространенный ответ. Вы недавно получили некоторые случайные письмо-вложение или сообщение в папке «входящие»? Тогда весьма вероятно, что как HTML:Script-inf были загружены. Авторизация не была ни в чем не участвовали. Именно поэтому необходимо обратить особое внимание на то, что открыть в будущем. В случае, если вы получите то, что Вы не доверяете, удалите его. Это позволит сэкономить вам достаточно головной боли позже. Кроме того, вы должны знать много паразитов перемещают стержень в комплекте. Они полагаются на ваше нетерпение во время процесса. Честно говоря, не многие пользователи ПК тратят свое время на установку. Чаще, чем не, люди пропускают важные шаги и оставить свои устройства открыты для вредоносных программ. Помните, что там может быть целая куча вирусов, добавленные в, казалось бы, безопасный пакет. Если вы заметили потенциального нарушителя на время, вы поставите под вашей собственной безопасности. Выбрать пользовательские или Расширенный параметр в Мастере установки. Не торопите процесс, потому что вы никогда не знаете, что вы установить таким образом. Ваша осторожность в конечном счете окупится. Будьте осторожны, когда дело доходит до Freeware и Shareware связки и избежать непроверенных связки. Последнее, но не менее, проверить eula или условия. Профилактика гораздо меньше времени, чем иметь дело с вредоносным по.
Почему это опасно?
HTML:Script-inf выходит из-под контроля очень быстро. Не только вирус возиться с настройками ПК, но он может также взять с собой рекламные объявления. Эта программа может начать перенаправить вас на неизвестных, вредоносных веб-сайтов тоже. Что много хуже то, что HTML:Script-inf шпионов на вашей личной информации. Вредонос собирает просматривая данные, которые он отправляет в руки хакеров. Никто не мог чувствовать себя в безопасности, зная, что их данные будут украдены мошенниками. Кроме того, инфекция может попасть в некоторые конфиденциальные, личные данные, а также. Это может привести в финансовых махинациях или даже кражи личных данных. В довершение ко всему, HTML:Script-inf может предоставить ее разработчикам удаленный контроль над вашим собственным компьютером. Делать правильные вещи и удалить этот кусок вредоносных программ сразу. Вы найдете руководство наши детальные инструкции по удалению ниже.
Ручное удаление инструкции HTML:Script-inf
Шаг 1: Запустите компьютер в безопасном режиме с поддержкой сети в Windows 8
Шаг 2: Запустите компьютер в безопасном режиме с загрузкой сетевых драйверов в Windows 7/ХР/Vista
Шаг 3: найдите папку автозагрузки
В зависимости от вашей операционной системы (x86 или x64) перейти к:
[Раздел реестра hkey_current_userпрограммное обеспечениеМайкрософтWindowsраздел CurrentVersionвыполнить] или
[Раздел HKEY_LOCAL_MACHINEпрограммное обеспечениеМайкрософтWindowsраздел CurrentVersionвыполнить] или
[Раздел HKEY_LOCAL_MACHINEпрограммное обеспечениеWow6432NodeМайкрософтWindowsраздел CurrentVersionвыполнить]
где %местных папка appdata% относится к:
Дважды проверьте с любой программой защиты от вредоносных программ на любые объедки. Держите ваше программное обеспечение на сегодняшний день.
HTML:Script-inf Removal Guide
What is HTML:Script-inf?
HTML:Script-inf is a script that is hosted on the malicious sites to propagate malware
A name used by multiple AV engines to describe a malicious script loaded onto a compromised website
HTML:Script-inf is a generic detection used by multiple AV engines to describe a malicious script that is embedded into websites. Virus authors might hack these sites or specially craft them for malicious purposes. Thus, under certain conditions, if users visit such a compromised domain, they might unintentionally and without any warning install malware on their device.
Virus can be related to a variety of activities, including data theft, keylogging, data-locking, etc. – its capabilities depend on what type of malware hackers host. Generally, such detection by anti-virus software does not mean that the visitor is infected; however, those who do not employ security measures might get infected with a nasty cyberthreat.
In some cases, the detection name might also represent a false positive – so that is something that should be investigated before files are quarantined or deleted from the computer. Additionally, some users claimed that their antivirus software does not stop showing popups on a regular basis without them visiting any websites. This behavior is typically web browser exclusive (for example, it only occurs when Google Chrome is used), which indicates that browser settings have been compromised and need to be reset.
| Name | HTML:Script-inf |
| Type | Malware (malicious script) |
| Infection conditions | Drive-by-download onto compromised machines |
| Possible symptoms of infection | Error messages, computer slowdowns, redirects to suspicious sites, etc. |
| Affected browsers | Google Chrome, Internet Explorer, Mozilla Firefox, Safari, etc. |
| Elimination | Scan your PC with anti-virus software |
| Recovery | To fully recover from the infection, use Reimage Intego |
HTML:Script-inf is basically a part of a drive-by-download or drive-by-install technique used by cybercriminals to install malware on users machines. For this scheme to work, certain conditions must be met, including:
Once those two conditions are met, a virus is downloaded and populated on the user’s computer. The only way to remove malware is by using sophisticated anti-virus scanners. Note that some infections, like adware or browser hijackers, can be terminated without security software. However, drive-by-download technique is used to install much more severe threats on devices.
Some users complained that their antivirus is constantly blocking a variety of websites and showing the popup upon entry. This means that the infection is already present on the device, and malware managed to save malicious files on the host machine. In such a case removal should be performed as soon as possible.
HTML:Script-inf is a script designed to automatically install malware on visitors’ devices
Precautionary measures to avoid malware on the internet
Malware usually does not emit any infection symptoms, as hackers want to make sure that the malicious payload can stay on the device as long as possible and execute what it’s been programmed to do. For example, a compromised device might record every keystroke performed by the victim, recording such data as emails, banking details, passwords, etc. Without a doubt, such activity is extremely dangerous for the user.
Due to malware’s stealthy behavior, the threat might be present on the machine for weeks or even months before it is detected. Thus, it is best to avoid cyber infections altogether, and make sure the precautionary measures are used:
Terminate malware with the help of reputable security software
To remove a virus, you will have to use professional security software. There are plenty on the market available, but be aware that detection rate might vary from tool to tool, depending on what type of malware was injected into your device. Thus, a scan of several AV engines might be needed until the threat is detected and eliminated.
In some cases, the virus might interfere with security software and prevent it from working correctly. In such a case, you should enter Safe Mode with Networking and perform a full scan from there.
Popups can show up as soon as you open your Chrome web browser, even without visiting the particular website
If the detection is recurring, you might have to take additional steps to perform a full HTML:Script-inf removal. Here’s what you should try:
HTML:Script-inf Trojan
HTML:Script-inf Trojan is a threat identified by Microsoft Security Software. This is a typical malware that targets the core system of Windows in order to complete its tasks. HTML:Script-inf Trojan was made to execute a series of commands once it gets inside the system. It will gather data like system settings, Windows version, network configuration, and so on. Collected data will be sent to remote attacker for analysis.
Threat behavior
Installation
In general, system will get infected with HTML:Script-inf Trojan if malicious code is executed on the computer. Source of this trojan may vary due to the changing ways how it is deployed. Typically, spam email messages disguising as open letter from reputable institution are used to deceive recipients. Body of the message contains enticing phrases that tries to convince user into opening the attached file.
Malicious links from social media sites and instant messaging program are also seen as method used in distributing HTML:Script-inf Trojan. Illegally distributed software and media materials may also contain code that can lead to the infection of this malware.
Payload
In order to run itself on Windows start-up, HTML:Script-inf Trojan will make a copy of itself under system files. Then, registry entry is created to call the file on each Windows boot-up. Apart from that, this malware will also drop non-malicious files on various folders of the compromised PC.
HTML:Script-inf Trojan occasionally connects to a remote host to execute tasks like the following:
Symptoms
There is not much obvious symptom from this malware. HTML:Script-inf Trojan operates silently in the background. However, Microsoft Security Software may alert you on the presence of this Trojan.
How to remove HTML:Script-inf Trojan?
To totally remove HTML:Script-inf Trojan from the computer and get rid of relevant virus and trojan, please execute the procedures as stated on this page. Make sure that you have completely scan the system with suggested malware removal tools and virus scanners.
Combo Cleaner is a trusted PC security and optimization tool equipped with powerful virus and malware detection engine. This program can get rid of hazardous virus like through this procedure.
1. Download the application from the following page:
2. Save the file to your preferred location.
3. Double-click the downloaded file CCSetup.exe and install with the default settings.
4. At the end of the setup process, click Finish to run Combo Cleaner.
5. The tool will update the signature file, please wait for this process to complete.
7. At the end of the scan process, click on Remove all threats to delete virus including all malicious objects from the computer.
Free features of Combo Cleaner for Windows include Disk Cleaner, Big Files finder, Duplicate files finder, and Uninstaller. To use antivirus, privacy scanner, and to delete identified threats, users have to upgrade to a premium version.
Please continue with the succeeding removal procedures if your are comfortable to manually get rid of the virus and malicious items linked with it.
Stage 1 : Start Windows in Safe Mode With Networking
Windows 10 Guide
1. Click on Windows logo and select Power icon when options pop-ups.
2. Select Restart from the options while pressing Shift key on the keyboard.
3. Choose an Option window will appear, select the Troubleshoot button.
4. On next window, please choose Advanced Option.
5. On Advanced Option window, click on Startup Settings and then, click Restart button to reboot the computer.
6. When Windows boot on Startup Settings, press function key F5 or number 5 on keyboard.
A simpler alternative for Windows 10 users is to scan the computer with Microsoft Defender Offline. This will run a virus scan in the recovery environment.
Windows 8 Guide
1. Click Windows Start icon at the lower left section of the screen.
2. Open Search window and type Advanced in the field. It will open General PC Settings.
3. Click on Advanced Startup and then, click on Restart Now button.
4. Once the computer starts in Advanced Startup option menu, select Troubleshoot.
5. Next, click on Advanced Options to reveal the next section.
6. Click Startup settings and then, click Restart button to boot the PC in Startup Settings.
7. Use function key F5 or number key 5 to Enable Safe Mode with Networking.
Stage 2 : Run a virus scanner
To remove HTML:Script-inf Trojan, we suggest that you scan the infected computer with this powerful virus removal tool. It can detect and get rid of Trojans, viruses, malware, and adware from the infected computer. To fully protect the computer against HTML:Script-inf Trojan or similar attack, you can activate Sophos to have real-time scanning and complete defense against all forms of threats.
1. Download Sophos Virus Removal Tool from the link below. Save the file on your computer where you can easily access it.
2. Once the download completes, browse the location of the file. Double-click to run the program and begin the install process.
3. On first windows of installation wizard, click Next to continue. Then, it will display the program’s License Agreement. You need to Accept the terms in order to proceed. If Windows prompts for User Account Control, please click Yes to proceed.
4. On succeeding windows, click Next or Continue to carry on with the installation. After completing the installation process, Launch Sophos Virus Removal Tool.
6. Click the button to carry out the Scan. This will check the system for presence of malicious objects, malware, and viruses. The tool reveals items that were found linked to and other suspicious entities. Be sure to remove all identified threats.
After executing the above instructions, HTML:Script-inf Trojan should have been eliminated totally from the computer. If there are still signs of infection or computer is displaying unusual behaviors, please continue with the remaining procedures.
Stage 2 :Double Check with Microsoft Security Apps
Microsoft Windows has built-in security application that you can use to double-check if computer is still infected with HTML:Script-inf Trojan. For Windows 8 and 10 users, please run Windows Defender. Users of Windows Vista and older versions can utilize Microsoft Security Essentials to remove HTML:Script-inf Trojan virus.
Windows 8 / 10 Instructions:
Windows Defender is a free tool that was built help you remove HTML:Script-inf Trojan, viruses, and other malicious items from Windows 8 or Windows 10 system. Follow these procedures to scan your computer with Windows Defender:
1. Tap or click the Search charm, search for defender, and then open Windows Defender.
If Windows Defender is not yet installed on the computer, please proceed to download page using the link below. It also contains detailed instruction to install and use the program effectively. Proper usage is required to totally remove HTML:Script-inf Trojan
2. On the Home tab, click Full under Scan Options. Click Scan now to start scanning for presence of HTML:Script-inf Trojan. The process may take a while to complete.
3. After the scan, delete/quarantine identified threats wether it is relevant to HTML:Script-inf Trojan or not. You may now restart Windows to complete the virus removal process.
Windows XP, Windows Vista, and Windows 7 Instructions:
1. Open Microsoft Security Essentials by going to Windows Start > All Programs. If the tool is not yet installed on the computer, please download Microsoft Security Essentials from the link below. Save the file on your hard drive.
Complete installation guide and usage are also provided on the same link. It is essential in removing HTML:Script-inf Trojan effectively. If Microsoft Security Essentials is already installed on the PC, please proceed with the steps below.
2. On Microsoft Security Essentials Home screen, please choose Full under Scan Options.
3. Click on Scan Now button to start detecting HTML:Script-inf Trojan items, viruses, and malware on the PC. Scan may take a while, please be patient and wait for the process to end.
How to protect the computer from HTML:Script-inf Trojan?
The initial defense that comes to the mind of any computer users is to install an anti-virus or anti-malware program. This move is sensible and probably the most practical way to protect the computer against HTML:Script-inf Trojan attack. Hence, keep in mind that having a security software do not give full guarantee of protection. The most part of the prevention still lies on being cautious of users and therefore we are providing the following information as guidelines to protect the computer from virus infection.
Avoid Malicious Websites
There are enormous numbers of websites that was made for the primary purpose of spreading HTML:Script-inf Trojan. Normally, these sites are involved in integrating malicious pop-up and browser hijacker, that will eventually cause further virus infection. Avoid such kind of websites.
Delete Phishing Emails
The mass-mailing of computer viruses gives the attackers the luxury of spreading their malicious code in just one send off. This will arrive in the inbox as email that appears to be from a legitimate organization. So, if you receive an unexpected email with a link or an attached file, better delete it immediately.
Do Not Click a Suspicious Link
Links from social media, forums, and blog sites are sometimes being utilized by attackers to drive web users to a malicious page that contains malicious code. Therefore, do not just click on any link especially if it looks suspicious. Accidental access to the destination site may lead to HTML:Script-inf Trojan infection.
Be Careful When Downloading Files
Cracked software, serial key generators, and several freeware are seen as another method that spreads the HTML:Script-inf Trojan virus. Avoid acquiring these types of application and if there is a need to download a freeware or shareware, be sure to obtain it from the official website or trusted providers.
