Mail.ru: "Ваше соединение не защищено"

[womak]

Добрый день!
При попытке открыть главную страницу сайта mail.ru различные браузеры выдают одно и тоже сообщение "ваше соединение не защищено".
Понятно, что не принимает сертификат сайта. На соседнем компьютере все работает нормально. Время и дата установлены корректно. Проверка AVZ ни чего не выявила.

[Info_bot]

Уважаемый(ая) womak, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[mrak74]

Здравствуйте !!!

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
  QuarantineFile('C:\Documents and Settings\kjgbk\Local Settings\Temp\~DF18F3.tmp','');
  QuarantineFile('C:\Documents and Settings\kjgbk\Templates\jc892jfwew4t3.exe','');
  DeleteFile('C:\Documents and Settings\kjgbk\Templates\jc892jfwew4t3.exe','32');
  DeleteFile('C:\Documents and Settings\kjgbk\Local Settings\Temp\~DF18F3.tmp','32');
  RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','UpdateWindows');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки выполните скрипт:

Код:

begin 
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантин
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )

[womak]

Выполнил рекомендации.
После выполнения первого скрипта копмьютер подвис при перезагрузке, перезагрузился Reaset-ом, после появилось сообщение "Для защиты компьютера эта программа была закрыта системой: Generic Host Process for win32 Services", после чего отчет в Микрософт об ошибке. И так по кругу много раз.

После включения интернета и выполнения скриптов №№3, 2 это сообщение больше не появлялось.

Проблема не исчезла.

[mrak74]

Выполните скрипт в AVZ:

Код:

begin
  ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
  ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
  DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}');
  DelBHO('{09900DE8-1DCA-443F-9243-26FF581438AF}');
RebootWindows(true);
end.

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 192.168.5.1:3128

Настройки прокси сами прописывали ?

На соседнем компьютере все работает нормально

Какая ОС стоит на соседнем компьютере ? (Не забываем о прекращении поддержки Windows XP).

Сделайте лог полного сканирования MBAM

[womak]

Рекомендации выполнил.
Прокси прописывал сам, но сейчас он не используется.
Система - Windos XP, как и на других компьютерах, но проблема только с этим.
Логи прилагаю.
Проблема осталась.

[mrak74]

Прокси прописывал сам, но сейчас он не используется.

Уберите его из настроек IE.

Выполните скрипт в AVZ:

Код:

begin
 QuarantineFile('C:\Documents and Settings\kjgbk\Templates\b25255t.exe','');
 QuarantineFile('C:\Documents and Settings\kjgbk\Templates\b14955t.exe','');
 QuarantineFileF('C:\Documents and Settings\kjgbk\Templates\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0, 0);
RebootWindows(true);
end.

После перезагрузки выполните скрипт:

Код:

begin 
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантин
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )

[womak]

Здравствуйте, извиняюсь за долгое отсутствие: был в командировке. Проблема не исчезла.
При проверке программой "MBAM" я пофиксил некоторые проблемы и файлы из директории ....kjgbk\Templates\ были удалены. Кроме этих двух ехе-шников в той папке ни чего не было. Поэтому не получится отправить их в карантин.
Я выполнил сбор статистики согласно правилам. Файлы прикрепляю.

[mrak74]

1) Напомните в Безопасном режиме с поддержкой сети проблема возникает ?
2) Проблема только с httрs://mail.ru/ ?
httрs://www.gmail.com / htths://online.sberbank.ru/CSAFront/index.do и т.п. другие сайты c https проблемы не вызывают ?
3) Панель управления - Свойства браузера - Содержание - Сертификаты (импорт/экспорт) ничего не делали ?

[womak]

В безопасном режиме сеть есть, в интернет выходит, но на mail.ru зайти не могу.
В аккаунт google захожу с любого браузера, в сбербанк-онлайн с internet explorer-a зайти не могу: браузер вылетает с ошибкой, а вот с google chrom захожу нормально.
С сертификатами не экспериментировал.

[mrak74]

В безопасном режиме сеть есть, в интернет выходит, но на mail.ru зайти не могу.

На другие адреса https в безопасном режиме заходит ?
Важно понять, проблема с https на компьютере или в этом виноваты сторонние приложения (антивирус например) за пускающиеся в обычном режиме загрузки Windows.

[womak]

Проверил в безопасном режиме сбербанк, втб24, яндекс, гугль - на все заходит, на майл.ру - нет.

[mrak74]

Сделайте полный образ автозапуска uVS

mail.ru не предлагает скачать сертификат ?

[womak]

Нет.
извините, образ сделаю завтра.

[mrak74]

Плохо, что прекращена поддержка XP, обычно обновления сертификатов шли планово в купе с обновлениями Windows. Даже затрудняюсь сказать когда последний раз для XP было обновление сертификатов.

[womak]

Сделал полный образ автозапуска uVS

[mrak74]

Вирусов в системе не обнаружил.

С обновлениями для ХР дела не важны, поддержка прекращена, тестирование с помощью самописных программ WinLocalUpdate у меня положительного результата на ХР не дало.

Меню Пуск - Выполнить - mmc.exe - Консоль - Добавить или удалить оснастку - Добавить - Сертификаты, искать разницу в сертификатах на проблемной и исправных машинах, с исправной выдернуть экспортом необходимый сертификат и импортом добавить на проблемную машину. Других идей пока что увы нет.

[womak]

Сертификат, который не принимает система, выглядит вот так (заголовок):

Subject: mail.ru
Issuer: GeoTrust SSL CA - G3
Expires on: 12 авг. 2016 г.
Current date: 23 сент. 2015 г.

Но при поиске сертификатов в хранилище, я не смог найти не одного от "GeoTrust".
При попытке зайти на сайт https://www.geotrust.com/ - не пускает по причине незащищенного соединения. Скачал на другом компьютере, при установке сертификата опять проблема: "не удается проверить, что сертификат принадлежит GeoTrust... Обратитесь к GeoTrust и подтвердите его происхождение...
Предупреждение: Если установить данный сертификат, то Виндовс будет доверять любому сертификату выданному ЦС "
В общем все идет к переустановке винды.
Спасибо за помощь и советы.

[womak]

Установил сертификаты с другого компьютера, все заработало.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 2
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\documents and settings\kjgbk\templates\jc892jfwew4t3.exe - Trojan-Dropper.Win32.Injector.nevu ( BitDefender: Gen:Variant.Kazy.311177, AVAST4: Win32:Evo-gen [Susp] )