Касперский ругается на форум

Автор mdm, 11 апреля 2011, 18:09:06

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

mdm

Здравствуйте.
Один пользователь постоянно жалуется что касперский ругается на форум. Предоставил логи:
11.04.2011 18:52:56 SeaMonkey Обнаружено: HEUR:Trojan-Downloader.Script.Generic http://сайт.ru/Themes/default/hs4smf/highslide.js
11.04.2011 18:52:56 SeaMonkey Запрещено: HEUR:Trojan-Downloader.Script.Generic http://сайт.ru/Themes/default/hs4smf/highslide.js
11.04.2011 18:52:57 SeaMonkey Обнаружено: HEUR:Trojan-Downloader.Script.Generic http://сайт.ru/Themes/Twitter_color_RC5/scripts/theme.js?rc5
11.04.2011 18:52:57 SeaMonkey Запрещено: HEUR:Trojan-Downloader.Script.Generic http://сайт.ru/Themes/Twitter_color_RC5/scripts/theme.js?rc5
11.04.2011 18:53:03 SeaMonkey Обнаружено: HEUR:Trojan-Downloader.Script.Generic http://сайт.ru/Themes/default/scripts/portal.js?233
11.04.2011 18:53:03 SeaMonkey Запрещено: HEUR:Trojan-Downloader.Script.Generic http://сайт.ru/Themes/default/scripts/portal.js?233
11.04.2011 18:53:07 SeaMonkey Обнаружено: HEUR:Trojan-Downloader.Script.Generic http://сайт.ru/Themes/Twitter_color_RC5/scripts/theme.js?rc5
11.04.2011 18:53:07 SeaMonkey Запрещено: HEUR:Trojan-Downloader.Script.Generic http://сайт.ru/Themes/Twitter_color_RC5/scripts/theme.js?rc5
11.04.2011 18:53:09 SeaMonkey Обнаружено: HEUR:Trojan-Downloader.Script.Generic http://сайт.ru/Themes/default/scripts/portal.js?233
11.04.2011 18:53:09 SeaMonkey Запрещено: HEUR:Trojan-Downloader.Script.Generic http://сайт.ru/Themes/default/scripts/portal.js?233
11.04.2011 18:53:18 SeaMonkey Обнаружено: HEUR:Trojan-Downloader.Script.Generic http://сайт.ru/Themes/default/hs4smf/highslide.js
11.04.2011 18:53:18 SeaMonkey Запрещено: HEUR:Trojan-Downloader.Script.Generic http://сайт.ru/Themes/default/hs4smf/highslide.js
11.04.2011 18:53:49 SeaMonkey Обнаружено: HEUR:Trojan-Downloader.Script.Generic http://сайт.ru/Themes/default/scripts/topic.js
11.04.2011 18:53:49 SeaMonkey Запрещено: HEUR:Trojan-Downloader.Script.Generic http://сайт.ru/Themes/default/scripts/topic.js
11.04.2011 18:53:50 SeaMonkey Обнаружено: HEUR:Trojan-Downloader.Script.Generic http://сайт.ru/Themes/default/hs4smf/language/highslide.russian.js
11.04.2011 18:53:51 SeaMonkey Запрещено: HEUR:Trojan-Downloader.Script.Generic http://сайт.ru/Themes/default/hs4smf/language/highslide.russian.js
11.04.2011 18:53:51 SeaMonkey Обнаружено: HEUR:Trojan-Downloader.Script.Generic http://сайт.ru/Themes/Twitter_color_RC5/scripts/theme.js?rc5
11.04.2011 18:53:51 SeaMonkey Запрещено: HEUR:Trojan-Downloader.Script.Generic http://сайт.ru/Themes/Twitter_color_RC5/scripts/theme.js?rc5
11.04.2011 18:53:52 SeaMonkey Обнаружено: HEUR:Trojan-Downloader.Script.Generic http://сайт.ru/Themes/default/hs4smf/highslide.js
11.04.2011 18:53:52 SeaMonkey Запрещено: HEUR:Trojan-Downloader.Script.Generic http://сайт.ru/Themes/default/hs4smf/highslide.js
11.04.2011 18:53:52 SeaMonkey Обнаружено: HEUR:Trojan-Downloader.Script.Generic http://сайт.ru/Themes/default/scripts/portal.js?233
11.04.2011 18:53:52 SeaMonkey Запрещено: HEUR:Trojan-Downloader.Script.Generic http://сайт.ru/Themes/default/scripts/portal.js?233
11.04.2011 18:53:57 SeaMonkey Обнаружено: HEUR:Trojan-Downloader.Script.Generic http://сайт.ru/Themes/Twitter_color_RC5/scripts/theme.js?rc5
11.04.2011 18:53:57 SeaMonkey Запрещено: HEUR:Trojan-Downloader.Script.Generic http://сайт.ru/Themes/Twitter_color_RC5/scripts/theme.js?rc5
11.04.2011 18:53:58 SeaMonkey Обнаружено: HEUR:Trojan-Downloader.Script.Generic http://сайт.ru/Themes/default/scripts/portal.js?233
11.04.2011 18:53:58 SeaMonkey Запрещено: HEUR:Trojan-Downloader.Script.Generic http://сайт.ru/Themes/default/scripts/portal.js?233
11.04.2011 18:54:01 SeaMonkey Обнаружено: HEUR:Trojan-Downloader.Script.Generic http://сайт.ru/Themes/default/scripts/topic.js
11.04.2011 18:54:01 SeaMonkey Запрещено: HEUR:Trojan-Downloader.Script.Generic http://сайт.ru/Themes/default/scripts/topic.js
11.04.2011 18:54:05 SeaMonkey Обнаружено: HEUR:Trojan-Downloader.Script.Generic http://сайт.ru/Themes/default/hs4smf/highslide.js
11.04.2011 18:54:05 SeaMonkey Запрещено: HEUR:Trojan-Downloader.Script.Generic http://сайт.ru/Themes/default/hs4smf/highslide.js
11.04.2011 18:54:06 SeaMonkey Обнаружено: HEUR:Trojan-Downloader.Script.Generic http://сайт.ru/Themes/default/hs4smf/language/highslide.russian.js
11.04.2011 18:54:06 SeaMonkey Запрещено: HEUR:Trojan-Downloader.Script.Generic http://сайт.ru/Themes/default/hs4smf/language/highslide.russian.js
11.04.2011 18:56:50 SeaMonkey Обнаружено: HEUR:Trojan-Downloader.Script.Generic http://сайт.ru/Themes/default/scripts/portal.js?233
11.04.2011 18:56:50 SeaMonkey Запрещено: HEUR:Trojan-Downloader.Script.Generic http://сайт.ru/Themes/default/scripts/portal.js?233
11.04.2011 18:56:52 SeaMonkey Обнаружено: HEUR:Trojan-Downloader.Script.Generic http://сайт.ru/Themes/default/hs4smf/language/highslide.russian.js
11.04.2011 18:56:52 SeaMonkey Запрещено: HEUR:Trojan-Downloader.Script.Generic http://сайт.ru/Themes/default/hs4smf/language/highslide.russian.js
11.04.2011 18:56:57 SeaMonkey Обнаружено: HEUR:Trojan-Downloader.Script.Generic http://сайт.ru/Themes/default/hs4smf/highslide.js
11.04.2011 18:56:58 SeaMonkey Запрещено: HEUR:Trojan-Downloader.Script.Generic http://сайт.ru/Themes/default/hs4smf/highslide.js
11.04.2011 18:56:59 SeaMonkey Обнаружено: HEUR:Trojan-Downloader.Script.Generic http://сайт.ru/Themes/Twitter_color_RC5/scripts/theme.js?rc5
11.04.2011 18:56:59 SeaMonkey Запрещено: HEUR:Trojan-Downloader.Script.Generic http://сайт.ru/Themes/Twitter_color_RC5/scripts/theme.js?rc5
11.04.2011 18:57:00 SeaMonkey Обнаружено: HEUR:Trojan-Downloader.Script.Generic http://сайт.ru/Themes/default/scripts/portal.js?233
11.04.2011 18:57:00 SeaMonkey Запрещено: HEUR:Trojan-Downloader.Script.Generic http://сайт.ru/Themes/default/scripts/portal.js?233
11.04.2011 18:57:03 SeaMonkey Обнаружено: HEUR:Trojan-Downloader.Script.Generic http://сайт.ru/Themes/default/hs4smf/highslide.js
11.04.2011 18:57:03 SeaMonkey Запрещено: HEUR:Trojan-Downloader.Script.Generic http://сайт.ru/Themes/default/hs4smf/highslide.js
11.04.2011 18:57:04 SeaMonkey Обнаружено: HEUR:Trojan-Downloader.Script.Generic http://сайт.ru/Themes/default/hs4smf/language/highslide.russian.js
11.04.2011 18:57:04 SeaMonkey Запрещено: HEUR:Trojan-Downloader.Script.Generic http://сайт.ru/Themes/default/hs4smf/language/highslide.russian.js


Сканировал форум на вирусы, все было чисто. Приложил на всякий случай файлы на которые ругается.


crazyASD

На первый взгляд всё чисто, думаю у клиента Касперский сошел с ума, либо он поставил иезуитские параметры проверки, либо у него вирус, который инклюдит вирус в скриты из локального кэша.
Сон разума порождает монстров
Wordpress - рулит!  SMF 2.0.11

CedarMill

Посмотрите, что сообщить онлайн-сканеры Dr.Web http://vms.drweb.com/online/ "Проверить ссылку (URL)"
I love SMF and Joomla!

mdm

CedarMill, проверял, пишет что все ok.

Gnostis

Это нормальная ситуация для ЛК. Осталось доказать им что это ложное срабатывание, форум из баз "вынут", после обращения, в промежуток от 7 дней до 2-3 месяцев.

mdm

Gnostis. т.е. к ним нужно обратиться?

Gnostis

Цитата: mdm от 12 апреля 2011, 10:24:45
Gnostis. т.е. к ним нужно обратиться?
А почему нет? Это их антивирус. Только если вы не их клиент, получите не "приоритетное" "обслуживание". Где то у меня такое было сейчас поищу  :)

Gnostis

#8
Отличный пример http://g-soft.info/index.php/topic,1482.msg4104.html#msg4104

ЦитироватьПри попытке зайти на сайт с размещенным адсенсом КИС 2009 ругается на троянскую программу (см. аттачмент)
Хорошо бы исправить, пока гугл вас не засудил )
ЗЫ: на всякий случай:
адсенс это google.com/adsense
примеры сайтов smartphone.ua, ukrlib.com.ua
пример кода, который вставляется в страницу сайта для показа объявлений адсенса
<script type="text/javascript"><!--
google_ad_client = "blabla";
google_ad_slot = "2558120395";
google_ad_width = 200;
google_ad_height = 90;
//-->
</script>
<script type="text/javascript"
src="http://pagead2.googlesyndication.com/pagead/show_ads.js">
</script>

mdm