HTML/Refresh.BC trojan
is a generic detection used by ESET Antivirus
and ESET Internet Security
to indicate that the website that you are trying to visit is malicious.
Threat found
This web page contains potentially dangerous content.
Threat: HTML/Refresh.BC trojan
Access to it has been blocked. Your computer is safe.
When you see the above pop-up, ESET has blocked you from visiting the malicious websites. In most cases, your computer is safe and you do not need to take any other actions, however if you suspect that your computer might be infected with malware, you can follow the below malware removal guide.
How to remove HTML/Refresh.BC trojan (Removal Guide)This page is a comprehensive guide which will remove check your computer for malware
Please perform all the steps in the correct order. If you have any questions or doubt at any point, STOP
and .
Malwarebytes Anti-Malware is a powerful on-demand scanner which will remove the HTML/Refresh.BC trojan malware from your machine. It is important to note that Malwarebytes Anti-Malware will run alongside antivirus software without conflicts.
(This link will open a new web page from where you can download “Malwarebytes Anti-Malware”)
You may be presented with a User Account Control dialog asking you if you want to run this file. If this happens, you should click “Yes ” to continue with the installation.
To install Malwarebytes Anti-Malware on your machine, keep following the prompts by clicking the “Next ” button.
HitmanPro finds and removes malware, adware, bots and other threats that even the best antivirus suite can oftentimes miss. It’s designed to run alongside your antivirus suite, firewall and other security tools.
(OPTIONAL) STEP 3: Scan your computer with Zemana AntiMalware
Zemana AntiMalware Free is a second opinion malware scanner which can detect malicious programs that your antivirus has failed to find.
(OPTIONAL) STEP 4: Reset your browser to default settings
If you are still experiencing issues with the HTML/Refresh.BC trojan browser hijacker in Internet Explorer, Firefox or Chrome, we will need to reset your browser to its default settings.
This step should be performed only if your issues have not been solved by the previous steps.
Google Chrome has an option that will reset itself to its default settings. Resetting your browser settings will reset the unwanted changes caused by installing other programmes. However, your saved bookmarks and passwords will not be cleared or changed.
You can reset Internet Explorer settings to return them to the state they were in when Internet Explorer was first installed on your PC.
Mozilla FirefoxIf you’re having problems with Firefox, resetting it can help. The reset feature fixes many issues by restoring Firefox to its factory default state while saving your essential information like bookmarks, passwords, web form auto-fill information, browsing history and open tabs.
Your old Firefox profile will be placed on your desktop in a folder named “Old Firefox Data “. If the reset didn’t fix your problem you can restore some of the information not saved by copying files to the new profile that was created. If you don’t need this folder any longer, you should delete it as it contains sensitive information.
На вопрос Что это за вирус? HTML/Refresh.BC троянская программа Нашёл на одном форуме известном. заданный автором Нытик
лучший ответ это аналогично! после обновления час назад нод разрывает соединение на большинстве сайтов по причине идентификации неких троянов (HTML/Refresh.BC, js/scrInject.b...). Даже мой личный сайт банит! Причем, я даже нашел, на какой файл ругается, проверил тело файла, изменений в коде нет. Сдается мне у НОДа проблемы, а теперь головная боль и у всех его пользователей.
Вольный стрелок
(677)
ооо, спасибо огромное, добрый человек!!)
Ответ от 22 ответа
[гуру]
Привет! Вот подборка тем с ответами на Ваш вопрос: Что это за вирус? HTML/Refresh.BC троянская программа Нашёл на одном форуме известном.
Ответ от Влад Голубев
[активный]
Судя по названию и переводу этого, она что-то обновляет на страницах HTML, но видно что вредная 😛
Ответ от Евгений Запорожский
[активный]
А у вас nod32 стоит, с сегодняшними обновлениями? А то у нас на 3 разных ПК, на разных крупных сайтах начало выдавать такую же ошибку. Стоит нод со свежими обновами. Вчера все было ОК
Внимание!
Ответ от Dj Den
[активный]
с такой же проблемой столкнулись. везде nod стоит
Ответ от Ёаламбек Алиев
[новичек]
тоже такая проблема
Ответ от - rembo -
[активный]
тоже нод 32 и такая же проблема
Ответ от Иван иванычч
[активный]
тоже самое...
Ответ от Svjatorus®
[новичек]
присоединюсь к вам. тоже самое после обновления нода. сначала выбивало только на контакте. теперь на любой сайт даже на маил ру. читаем внимательно ссылка
Внимание!
Уважаемые пользователи! С выходом обновлений базы данных сигнатур вирусов номер 13102 возможно ложное срабатывание при заходе на различные Интернет - сайты. Для временного решения проблемы рекомендуем Вам сделать откат до предыдущей версии базы данных сигнатур вирусов согласно инструкции:
Приносим извинения за доставленные неудобства.
Ответ от ЏПОНЕЦ
[активный]
Кошмар просто. Рубит все и всех
Что за дела с нодом?
Ответ от Попов Артём
[новичек]
Аналогично с последним ESET Endpoint security и свежими базами. Сайты через один "HTML/Refresh.BC" или scrInjector
Ответ от FROST
[новичек]
Ребята, у меня такая же ситуация возникла, стоит ESET 9 после обновления час назад разрыввает соединение со всеми сайтами типа ВК. Ютуб и т. д пишет мол троян HTML Refresh.BC кто знает что можно сделать?
Ответ от Mahir Memmedli
[новичек]
У меня тоже такая проблема
Вопрос: Угроза: HTML/Refresh.BC троянская программа
Доброго дня!
Опять трояны вирусы и прочая нечисть меня выводят из равновесия!
При попытке перейти по ссылке найденной Яндексом вылазиет вот такая картинка: см. приложение.
Я так понял у меня в компьютере поплнение, т.к вряд ли все сайты на которые я пытаюсь попасть заражены)
Но нужно отметить, что не на все сайты антивирус непускает, на некоторые захожу без проблем.
Пробовал проверить (начитавшись советов в нете) бесплатной утилитой от Dr.Web, какая то эспресс проверка, так вот он молчит, Nod32 тоже молчит (проверял только диск C, сейчас идет полная проверка, но пока тихо.
Ответ:
Сообщение от Ruslan1705
Круто, что Вы об этом знаете) Спасибо
Просто видел информацию об этом
Вопрос: Троянская программа
Доброго дня. Сегодня началась такая ерунда, при входе на сайты, антивирус NOD рвет соединения и пишет что завелась троянская программа. Вирус Refresh и ещё какой-то. Лог на uvs прилагаю
Ответ: да, это было ложное срабатывание, в базе 13103 все уже исправлено.
Ответ: Это просто предупреждение, будьте бдительны, так сказать.
Вопрос: Не обрабатывается скрипт vbs в html
Имеется скрипт vbs в html:
...
| Код Visual Basic | ||
|
||
В корне с html файлом имеется каталог doc, в ней файл test.html.
Не могу понять почему он не отрабатывается в html, подскажите почему?
Добавлено через 6 часов 30 минут
Решил так
| Код Visual Basic | ||
|
||
Ответ: может потому, что такие действия не типичны для html-страничек - например из хта-шки такие действия вполне, себе, выполняются
Вопрос: Конвертация из DOCX в HTML
Всем доброго времени суток!
Есть документ DOCX, который я создал в WORD 2010. Там изображения BMP (участки скриншотов экрана, просто перетаскивал в документ) и много таблиц.
При сохранении как HTML изображения почему-то не сохраняются.
Я создал новый документ Word и перенес туда на чистый лист случайный BMP файл. При конвертации изображение сохраняется.
Что за фигня? Этот Word просто вынос мозга
Ответ: Не знаю, в чем была проблема, но ее уже решил.
Я создал новый документ с теми же параметрами и через Ctrl-C скопировал туда все тексты, таблицы и bmp-шки. Новый документ прекрасно конвертируется в html.
Извините если повтор, но поиском я не нашел ничего подобного ни здесь, ни в гугле.
Дано: файл вида
Вот что у меня вышло
| Windows Batch file | ||
|
||
Links.txt - исходный файл в папке со скриптом; и в ней же создается Links.htm - конечный файл.
P.S. Использовал 8 слов описания т.к. в моем случае этого оказалось достаточно, а если в описании меньше слов - это не портит результат.
Ответ:
Сообщение от po6ot87
Использовал 8 слов описания т.к. в моем случае этого оказалось достаточно, а если в описании меньше слов - это не портит результат.
Код для любого количества слов в описании:
| Windows Batch file | ||
|
||
Результирующий файл будет перезаписываться, поэтому предварительно удалять его в данном случае не обязательно.
Вопрос: Как пользоваться HTML руководством?
Доброго дня всем.
Прошу прощения может быть не в том разделе А может быть в общении на этом форуме создать тему. Проблема следующая. Скачал руководство по эксплуатации Canon i-SENSYS LBP3010, а что с ним делать "дальше"? Не знаю как правильно пользоваться, не по одной же картинке. Сплошные html-файлы.
Заранее благодарен __________________________ Юрий.
Если ссылка "не вставилась":
Ответ:
Сообщение от Юрий_Нд
Открыть файл index.html в Google Chrome и отправить страничку на печать, где выбрать "Сохранить как PDF"
К сожалению сохранять придется каждую страничку
Вопрос: Использование переменных при создании html-файла
Здравствуйте!
У меня bat-файл создает html-страницу. Там предполагается использование переменных, которые передаются в него при запуске. Но он восприинимается как текст.
| Windows Batch file | ||
|
||
Как сделать так, чтобы брался именно параметр?
Ответ:
Yulesha
,
Последней строкой поставил проверку того, что переменная раскрывается уже в тексте:
| Windows Batch file | ||
|
||
Что представляет собой Trojan.Mayachok.1
По описаниям ресурса, это:
Троянец, который крадет средства со счетов клиентов мобильных операторов, предлагая пользователям ответить на входящее СМС-сообщение.
Trojan.Mayachok.1 это файл.dll - динамически подключаемая библиотека, которая после установки загружается в адресное пространство памяти всех запущенных процессов (процесс установки заканчивается форсированной перезагрузкой компьютера), поэтому при сканировании системы антивирусом в нормальном режиме троянец часто видится пользователю как бы "сидящим внутри" различных файлов и "перемещающимся" из одного файла в другой. Может сложиться впечатление что Trojan.Mayachok.1 заражает файлы, но на самом деле это не так.Trojan.Mayachok.1 имеет имя, состоящее из семи строчных латинских букв, и размер 48-56 kb.
Описание повадок зловреда на сайте Dr.Web достаточно подробное поэтому не будем повторяться, от себя только добавлю:
1.) пострадавший сталкивается с полной невозможностью выйти в интернет при помощи любого браузера,
2.) вместо нормальной загрузки сайта открытие страниц происходит в виде, напоминающем исходный код.
, ,"internet.com" и подобных
Trojan.Mayachok.1 .
regedit.exe
и параметр AppInit_DLLs
.
Сам параметр AppInit_DLLs
Внимание! Перед тем как удалить любую запись в AppInit_DLLs, обязательно по ней (имя троянской.dll не будет иметь ни одного совпадения (в редких случаях бывает 1-2 совпадения, и, как правило, они ведут на темы, где упоминается Trojan.Mayachok.1)) , поскольку в этом параметре могут быть прописаны и вполне легитимные программы. Если в AppInit_DLLs перечислено несколько файлов - находим информацию по каждому, и удаляем только троянский ключ.
2) Обязательное условие : Перезагружаемся
C:\windows\system32
и C:\windows\SYSWOW64
5) Перезагружаемся и наслаждаемся беспрепятственным доступом к любимым сайтам.
Для пользователей x64 разрядных систем: троянец может находиться в каталоге C:\windows\SYSWOW64
Редактор реестра, отвечающий за 32 разрядные компоненты в x64 разрядных системах находится в каталоге C:\windows\SysWOW64
Для его запуска через меню "Пуск" - "Выполнить" нужно указывать полный путь:
%SystemRoot%\SysWOW64\regedit.exe
По умолчанию на x64 разрядных системах запускается редактор из каталога C:\windows, т е отвечающий за 64 разрядные компоненты. В нем так же есть 32 битный раздел - HKLM\SOFTWARE\Wow6432Node, то есть проверять нужно в том числе ветку
При помощи поиска windows найдите все созданные на дату заражения файлы с расширением.dll в папках %windir%\system32 и %windir%\SYSWOW64. Trojan.Mayachok.1 имеет имя, состоящее из семи строчных латинских букв, и размер 48-56 kb. Все подозрительные файлы проверьте на сервисе. Троянский файл будет определен антивирусами. Так же, при поиске в Google, имя троянской.dll не будет иметь ни одного совпадения (в редких случаях бывает 1-2 совпадения, и, как правило, они ведут на темы, где упоминается Trojan.Mayachok.1).
del "%windir%\system32\*.tmp" /q
Нажать enter.
Для 64 битных систем:
del "%windir%\syswow64\*.tmp" /q
Я по ошибке удалил из реестра троянский ключ вместе с параметром AppInit_DLLs. Что теперь произойдёт?На работоспособность системы это не повлияет. Если в этом параметре помимо троянской записи присутствовали другие, например записи легального программного обеспечения - их функциональность может быть нарушена, поэтому такие программы рекомендуется переустановить. Обычно при установке достаточно выбрать опцию repair (восстановить).
При попытке внести изменения в реестр я получаю сообщение "Отказано в доступе"
************************************************************************************************************************ ***************************************
Ниже в этой теме есть этой статьи. Которую можно скачать и не спеша проводить все манипуляции со своим компьютером
Ответ: не имеет
Поэтому вам Lucio_Gulchi
Вопрос: Как удалить Trojan.Mayachok.1 (не работают браузеры, не запускаются программы в обычном режиме, перенаправление на interne
Что представляет собой Trojan.Mayachok.1 (он же trojan.win32.ddox.ci, trojan.mayachok.1, trojan.mayachok.550, trojan.win32.cidox, trojan.win32.zapchast.feh, trojan:Win32/Vundo.OD, trojan.Win32.Mondere, trojan.Generic.KDV.169924).
3.) подменой запрашиваемых страниц на "Ростелеком. Канал перегружен" , "Подтвердите принадлежность аккаунта" ,"internet.com" и подобных
4.) маячок может блокировать запуск программ в нормальном режиме. в безопасном, как правило всё работает.
Итак, выяснили, у нас действительно Trojan.Mayachok.1 .
Что делать? Нет смысла скачивать большое количество разнообразного антивирусного софта и тратить время на многочасовые проверки в надежде что поможет хоть что-то из этого - ни одно, так другое.
Такая вероятность есть, но в некоторых случаях троянец хоть и определяется антивирусом, но оказывается ему не по зубам - при следующих проверках мы видим его снова и снова. Не стоит отчаиваться, всё на самом деле очень просто.
1) Открываем редактор реестра - regedit.exe
,(пуск - выполнить - regedit) находим ветку:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
и параметр AppInit_DLLs
.
Смотрим значение этого параметра.
Если видим запись, подобную этой:
"AppInit_DLLs" = "C:\windows\system32\tvhihgf.dll"
(кроме tvhihgf.dll имя файла может состоять из семи любых других латинских букв) - удаляем ее (имя файла запомните или запишите, чтобы потом легко его найти).
Сам параметр AppInit_DLLs
при этом оставляем, убираем только значение.
Внимание! Перед тем как удалить любую запись в AppInit_DLLs, обязательно гуглим по ней (имя троянской.dll не будет иметь ни одного совпадения (в редких случаях бывает 1-2 совпадения, и, как правило, они ведут на темы, где упоминается Trojan.Mayachok.1)) , поскольку в этом параметре могут быть прописаны и вполне легитимные программы. Если в AppInit_DLLs перечислено несколько файлов - находим информацию по каждому, и удаляем только троянский ключ.
2) Обязательное условие : Перезагружаемся
3) После этого разыскиваем этот файл на диске в папке C:\windows\system32 - и так же удаляем. Это и есть наш Trojan.Mayachok.1.
4) Потом находим и удаляем созданные одновременно с tvhihgf.dll (смотрим по дате) файлы с расширением *.tmp из каталога C:\windows\system32
и C:\windows\SYSWOW64
(на 64 битных системах). Это резервные копии Trojan.Mayachok.1.
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows
***********************************************************************************************************
Вопросы которые могут возникнуть при данном способе удаления
Я удалил ключ из реестра, но не запомнил и не записал имя троянского файла. Как теперь его найти?
При помощи поиска windows найдите все созданные на дату заражения файлы с расширением.dll в папках %windir%\system32 и %windir%\SYSWOW64. Trojan.Mayachok.1 имеет имя, состоящее из семи строчных латинских букв, и размер 48-56 kb. Все подозрительные файлы проверьте на сервисе virustotal.com . Троянский файл будет определен антивирусами. Так же, при поиске в Google, имя троянской.dll не будет иметь ни одного совпадения (в редких случаях бывает 1-2 совпадения, и, как правило, они ведут на темы, где упоминается Trojan.Mayachok.1).
А временные файлы можете удалить командой (вставить в командную строку):
Прежде всего убедитесь, что вы работаете под учетной записью администратора (выполняете действия от имени администратора). Откройте раздел реестра, в который требуется внести изменения. Из контекстного меню или меню "Правка" выберите команду "Разрешения". Нажмите кнопку "Дополнительно", откройте вкладку "Владелец". Назначьте себя в качестве нового владельца. На вкладке "Безопасность" владельцу должны быть назначены права - "полный доступ"
***************************************************************************************************************************************************************
Ниже в этой теме есть текстовая версия этой статьи. Которую можно скачать и не спеша проводить все манипуляции со своим компьютером
Ответ: Ну вы намудрили. Нельзя ничего удалять из AppInit_DLLs без проверки цифровой подписи, вернее, удалять можно только то, что ее не имеет . Т к иначе вы нарушите работоспособность некоторых программ, например защитных (каспер, комодо и тд), крипто про, приблуд от вконтакте итд. итп. Юзер вам за это спасибо не скажет.
Кстати, в AppInit_DLLs может быть несколько записей, например, 1 -2 легальных + троянская. Удалять оттуда все - не нужно.
Поэтому вам Lucio_Gulchi , лучше всего доработать свою поделку
Зы. маячок 1 уже около года как утратил актуальность, сейчас в ходу другие модификации.
