Добрый день!
При попытке открыть главную страницу сайта mail.ru различные браузеры выдают одно и тоже сообщение "ваше соединение не защищено".
Понятно, что не принимает сертификат сайта. На соседнем компьютере все работает нормально. Время и дата установлены корректно. Проверка AVZ ни чего не выявила.
Последний раз редактировалось mrak74; 27.08.2015 в 08:20.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) womak, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\kjgbk\Local Settings\Temp\~DF18F3.tmp','');
QuarantineFile('C:\Documents and Settings\kjgbk\Templates\jc892jfwew4t3.exe','');
DeleteFile('C:\Documents and Settings\kjgbk\Templates\jc892jfwew4t3.exe','32');
DeleteFile('C:\Documents and Settings\kjgbk\Local Settings\Temp\~DF18F3.tmp','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','UpdateWindows');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки выполните скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантин
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
Virusinfo - за чистый Интернет. Делай добро и бросай его в воду.
Выполнил рекомендации.
После выполнения первого скрипта копмьютер подвис при перезагрузке, перезагрузился Reaset-ом, после появилось сообщение "Для защиты компьютера эта программа была закрыта системой: Generic Host Process for win32 Services", после чего отчет в Микрософт об ошибке. И так по кругу много раз.
После включения интернета и выполнения скриптов №№3, 2 это сообщение больше не появлялось.
Проблема не исчезла.
Последний раз редактировалось mrak74; 27.08.2015 в 08:14.
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}');
DelBHO('{09900DE8-1DCA-443F-9243-26FF581438AF}');
RebootWindows(true);
end.
Рекомендации выполнил.
Прокси прописывал сам, но сейчас он не используется.
Система - Windos XP, как и на других компьютерах, но проблема только с этим.
Логи прилагаю.
Проблема осталась.
begin
QuarantineFile('C:\Documents and Settings\kjgbk\Templates\b25255t.exe','');
QuarantineFile('C:\Documents and Settings\kjgbk\Templates\b14955t.exe','');
QuarantineFileF('C:\Documents and Settings\kjgbk\Templates\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0, 0);
RebootWindows(true);
end.
После перезагрузки выполните скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантин
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
Virusinfo - за чистый Интернет. Делай добро и бросай его в воду.
Здравствуйте, извиняюсь за долгое отсутствие: был в командировке. Проблема не исчезла.
При проверке программой "MBAM" я пофиксил некоторые проблемы и файлы из директории ....kjgbk\Templates\ были удалены. Кроме этих двух ехе-шников в той папке ни чего не было. Поэтому не получится отправить их в карантин.
Я выполнил сбор статистики согласно правилам. Файлы прикрепляю.
1) Напомните в Безопасном режиме с поддержкой сети проблема возникает ?
2) Проблема только с httрs://mail.ru/ ? httрs://www.gmail.com / htths://online.sberbank.ru/CSAFront/index.do и т.п. другие сайты c https проблемы не вызывают ?
3) Панель управления - Свойства браузера - Содержание - Сертификаты (импорт/экспорт) ничего не делали ?
Virusinfo - за чистый Интернет. Делай добро и бросай его в воду.
В безопасном режиме сеть есть, в интернет выходит, но на mail.ru зайти не могу.
В аккаунт google захожу с любого браузера, в сбербанк-онлайн с internet explorer-a зайти не могу: браузер вылетает с ошибкой, а вот с google chrom захожу нормально.
С сертификатами не экспериментировал.
В безопасном режиме сеть есть, в интернет выходит, но на mail.ru зайти не могу.
На другие адреса https в безопасном режиме заходит ?
Важно понять, проблема с https на компьютере или в этом виноваты сторонние приложения (антивирус например) за пускающиеся в обычном режиме загрузки Windows.
Virusinfo - за чистый Интернет. Делай добро и бросай его в воду.
Плохо, что прекращена поддержка XP, обычно обновления сертификатов шли планово в купе с обновлениями Windows. Даже затрудняюсь сказать когда последний раз для XP было обновление сертификатов.
Virusinfo - за чистый Интернет. Делай добро и бросай его в воду.
С обновлениями для ХР дела не важны, поддержка прекращена, тестирование с помощью самописных программ WinLocalUpdate у меня положительного результата на ХР не дало.
Меню Пуск - Выполнить - mmc.exe - Консоль - Добавить или удалить оснастку - Добавить - Сертификаты, искать разницу в сертификатах на проблемной и исправных машинах, с исправной выдернуть экспортом необходимый сертификат и импортом добавить на проблемную машину. Других идей пока что увы нет.
Virusinfo - за чистый Интернет. Делай добро и бросай его в воду.
Сертификат, который не принимает система, выглядит вот так (заголовок):
Subject: mail.ru
Issuer: GeoTrust SSL CA - G3
Expires on: 12 авг. 2016 г.
Current date: 23 сент. 2015 г.
Но при поиске сертификатов в хранилище, я не смог найти не одного от "GeoTrust".
При попытке зайти на сайт https://www.geotrust.com/ - не пускает по причине незащищенного соединения. Скачал на другом компьютере, при установке сертификата опять проблема: "не удается проверить, что сертификат принадлежит GeoTrust... Обратитесь к GeoTrust и подтвердите его происхождение...
Предупреждение: Если установить данный сертификат, то Виндовс будет доверять любому сертификату выданному ЦС "
В общем все идет к переустановке винды.
Спасибо за помощь и советы.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: