avast! Free Antivirus глючит! Исправьте пожалуйста!

[prizrakws]

Здравствуйте!
avast! Free Antivirus глючит! Определяет безвредные скрипты как вирусы! Исправьте пожалуйста!

Сегодня захожу на свой форум ( http://prizrak.ws/ ) и что я вижу:


Аваст определяет страницы моего форума (и ещё тысяч подобных сайтов) как угрозу потому что признаёт вирусами скрипты от партнёрских программ, таких как http://adskape.ru/ и http://bodyclick.net/

Непонятно где там вирус, это обычные html или java скрипты которые выводят контекстную рекламу, баннер или тизеры на сайт!

Уже была не так давно подобная ситуация когда Ваш антивирус начал принимать за вирусы почти все exe и dll файлы, мне тогда пришлось удалить skype, icq и плеер AIMP2, хорошо что вовремя прочитал на форумах о том что это антивирус "с ума сошёл", а то пол системы бы снёс)).

Сейчас можно на многих форумах почитать жалобы, бодиклик уже написали Вам письмо и они выслали свои скрипты для анализа, чтобы вы убедились - никаких вирусов там нет и быть не может!
Разберитесь пожалуйста, исправьте ошибку. У меня на 30% посещаемость упала из-за этих глюков.

p.s. и да, спасибо за отличный антивирус! ^__^

[Shiw Liang]

Hello!
avast! Free Antivirus buggy! Defines the friendly scripts as viruses! Fix please! "

Today I go to your forum ( http://prizrak.ws/ ) and what I see:
 
*Image*

Avast identifies pages of my forum (and even thousands of similar sites) as a threat because it recognizes the virus scripts from affiliate programs, such as http: / / adskape.ru / and http://bodyclick.net/

It is unclear where the virus is there, it's normal html or java scripts that display contextual advertising, banner or teasers on the website!

already was not so long ago such a situation where your anti-virus began to take over viruses, almost all exe and dll files, I then had to remove skype, icq, and player AIMP2, well that time read on the forums about this antivirus "crazy", and the floor system would be demolished)).

Now you can in many forums read the complaint, bodiklik already written you a letter and they sent their scripts to analyze, to convince you - no viruses there is not and can not be!
Understand please correct the error. I have a 30% attendance has fallen because of these glitches.

ps and yes, thanks for a great antivirus! ^ __ ^

[Shiw Liang]

Здравствуйте!
avast! Free Antivirus глючит! Определяет безвредные скрипты как вирусы! Исправьте пожалуйста!

Сегодня захожу на свой форум ( http://prizrak.ws/ ) и что я вижу:


Аваст определяет страницы моего форума (и ещё тысяч подобных сайтов) как угрозу потому что признаёт вирусами скрипты от партнёрских программ, таких как http://adskape.ru/ и http://bodyclick.net/

Непонятно где там вирус, это обычные html или java скрипты которые выводят контекстную рекламу, баннер или тизеры на сайт!

Уже была не так давно подобная ситуация когда Ваш антивирус начал принимать за вирусы почти все exe и dll файлы, мне тогда пришлось удалить skype, icq и плеер AIMP2, хорошо что вовремя прочитал на форумах о том что это антивирус "с ума сошёл", а то пол системы бы снёс)).

Сейчас можно на многих форумах почитать жалобы, бодиклик уже написали Вам письмо и они выслали свои скрипты для анализа, чтобы вы убедились - никаких вирусов там нет и быть не может!
Разберитесь пожалуйста, исправьте ошибку. У меня на 30% посещаемость упала из-за этих глюков.

p.s. и да, спасибо за отличный антивирус! ^__^

Привет!
Когда Avast обнаружил все ваши программы, как вирус, он может быть проблема, которая имела место в прошлом time.Where неправильное обновление было выпущено или всю систему полностью инфицированных .. и попробуйте понять, что не имеют антивирусной 0 ложные положительные.

[doktornotor]

Avast identifies pages of my forum (and even thousands of similar sites) as a threat because it recognizes the virus scripts from affiliate programs, such as http: / / adskape.ru / and http://bodyclick.net/

You mean the friendly affiliate scripts such as the ones mentioned here? http://google.com/safebrowsing/diagnostic?site=adskape.ru

Has this site hosted malware?
Yes, this site has hosted malicious software over the past 90 days. It infected 6 domain(s), including freepliz.freehostia.com/, serialls.ru/, ukrasha.ru/.

Maybe you should look elsewhere for your affiliates...  

[prizrakws]

Maybe you should look elsewhere for your affiliates...  

Вы не понимаете, тут явный косяк разработчиков аваста.
C adskape.ru работает более 2000 сайтов, а с bodyclick.net более 15000, это авторитетные партнёры, лично я работаю с ними уже несколько лет.
В данный момент десятки тысяч пользователей испытывают неудобства т.к. при заходе на их любимые сайты они видят ложное, абсолютно не адекватное сообщение от антивируса, о том что на страничке есть вирус.
Чем быстрее разработчики аваста исправят эту ошибку тем лучше. Лично мне сменить антивирус куда легче чем менять партнёров с которыми работаю уже несколько лет.
Но этим проблему не исправить, есть много пользователей которые пользуются авастом, надеюсь ситуация разрешится.

translation translate.google.ru:

You do not understand, then explicit cannot developers Avast.
C adskape.ru operates more than 2000 sites, with bodyclick.net more than 15000, are credible partners, I personally worked with them for several years.
At the moment, tens of thousands of users at a disadvantage because when visiting their favorite sites they see the false, absolutely not adequate communication from the anti-virus on that page there is a virus.
The sooner developers Avast fix this the better. Personally, I change anti-virus which is easier than changing partners with whom I worked for several years.
But this problem is not corrected, there are many users who use Avast, I hope the situation will be resolved.

Shiw Liang, I do not understand your Russian 

[Hermite15]

sure, things will be solved, once you've cleaned up your sites

http://www.mywot.com/en/scorecard/adskape.ru
http://www.mywot.com/en/scorecard/bodyclick.net

[Pondus]

and the first link also

http://www.mywot.com/en/scorecard/prizrak.ws

[Hermite15]

the thing is I get no alert from the web shield on those sites. Malware must be located in sub-pages but I don't really want to click

[polonus]

Hi prizrakws,

There are non-suspicious links on that page for sure,
but there are a few questionable links, re: http://www.google.com/safebrowsing/diagnostic?site=mybb.ru
    Malicious software includes 20 scripting exploits.

    Malicious software is hosted on 4 domains, including trfistc.info/, warez-box.net/, goldmemrt.info/.

    3 domains appear to be functioning as intermediaries for distributing malware to visitors of this site, 
    including  visites.biz/, freevisits.org/, itfree.biz/.

    This site was hosted on 2 networks including AS25532 (MASTERHOST), AS29182 (ISPSYSTEM).

Has this site acted as an intermediary resulting in further distribution of malware?

Over the past 90 days, mybb.ru appeared to function as an intermediary for the infection of 2 site(s) including completeddl.com/, promoddl.com/.

Has this site hosted malware? Yes, this site has hosted malicious software over the past 90 days. It infected 1 domain(s), including topf.ru/.

Next issues:     *  <IFrame> link - hxtp://www2.cbox.ws/box/?boxid=1496942&amp;boxtag=4137&amp;sec=main
may the above IFrame is benign

and a suspicious Gumblar link:     *  <Script> link - hxtp://autocontext.begun.ru/autocontext2.js (suspicious)
and I think that this is what should be flagged:
http://www.threatexpert.com/report.aspx?md5=d401cd8fb959cbd501a578a9bea51720

polonus

[DavidR]

I didn't get an alert, but then again I had NoScript enabled for the site (not allowed).

[Pondus]

This script came up clean not detected at Virscan   <hxtp://autocontext.begun.ru/autocontext2.js>

http://virscan.org/report/57806a1dbac0518f59a49c20efada629.html

http://wepawet.iseclab.org/view.php?hash=c33d8ecf49c6af50dc388fdf87726321&type=js

[Hermite15]

I didn't get an alert, but then again I had NoScript enabled for the site (not allowed).

I tried in Avast sandbox and disabled NS purposely (dangerous game I know...) and nothing happened, no alert either. But malware seems to be really located in other pages than the main page, according to online analysis and also what Polonus reported.

[polonus]

Hi Logos & Ponus,

This site has not the best of reputations: htxp://wXw.ljplus.ru/img4/k/o/kostyaakaretter/sirnieliudi_1.jpg ..... htXp://autocontext.begun.ru/acp/begun_utils.30994.js ...  (a block counter script)
wXw.nonexiste.net/lj.php?count=201&refresh= - 15 hours ago
Name Server Nightmarish: 127.0.0.1 wXw.autocontext*begun.ru (begun = a contextual advertising service)
And see its bad reputation reports here: http://www.mywot.com/en/scorecard/autocontext.begun.ru
malicious and suspicious and заведомо-ложная реклама  what translates to knowingly-false advertising

polonus

[Hermite15]

sounds like the OP left the forums prematurely  I wonder why