-
Junior Member
- Вес репутации
- 59
Не работают сертификаты CryptoPro
Ситуация такая - был вирус в svchost.
вроде чистил реестр и всё такое.
но после всех манипуляций - может быть и многих неправильных.
практически всё восстановилось, кроме сертификатов.
т.е. при попытке открыть любой нужный сертификат - в частности CryptoPro 3.0
в свойствах сертификата пишется - целостность этого сертификата не гарантирована. возможно он поврежден или изменен. и самое главное -
в составе сертификата - открытый ключ равен 0 (ноль) байт, а должен где-то 512.
на форуме крипто-про - такое явление объяснили - вирусом, который мог испортить сертификат. дали ссылку на ваш сайт.
если ещё что-то надо от меня - спросите!
Последний раз редактировалось Dma1; 17.03.2008 в 11:10.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Два антивируса это много, но бесполезно. НОД работает или нет?
Если нет, то его деинсталлировать.
КриптоПро м.б. надо просто деинсталлировать.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 59
а какой второй?
у меня стоит НОД - просто на время запуска ваших программ - я его отключал.
про криптопро - пробовал удалять и заново устанавливать - сертификаты всё равно не читаются.
-
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
Это все сервисы Симантека. Если он не работает, то надо деинсталлировать при помощи фирменной утилиты производителя.
C:\Program Files\SpamPal\spampalLSP.dll - поискать через AVZ
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 59
ааа..
про симантек.... попробую...
хм....
руками удалить не получилось...
просто до этого пробовал - просто удалить папки - только восстановление симантека помогло заработать системе...
инсталлятора, соотвественно и деинсталлятора нет... подскажите как лучше удалить симантек?
про фирменную утилиту... и где же её взять?
в установке и удалении программ - нет симантека... только LiveUpdate 3.0 который не хочет удаляться , пока не будут удалены остальные компоненты антивиря.
C:\Program Files\SpamPal\spampalLSP.dll - поискать через AVZ
AVZ - ничего не нашел...
-
http://www.softpedia.com/progDownloa...oad-15337.html - качаем вот эту утилиту. Запоминаем настройки сети.
Запускаем WinSockXPFix, делаем Fix. Затем восст. настройки сети.
Для удаления Симантека см. раздел "Чаво". Там есть тема со ссылкой на утилиту.
После этого всего безобразия делаем новые логи.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 59
утилиту скачал - но при попытке создать backup - появились ошибки...
error saving file ....
или надо было запомнить настройки сети другим способом?
про симантек посмотрю, спасибо...
логи можно будет выложить в этой же теме?
-
Да, запоминать простым записыванием на бумажку.
Логи,конечно, сюда.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 59
Symantec удалить не получается - Norton_Removal_Tool - пишет удалите сначала Антивирь 9 через установка и удаление программ - но у меня в списке прог - такого нет...
как ещё можно удалить симантек?
-
Суровый вариант - убить все сервисы и его модули в ядре скриптом AVZ.
После этого прочистка реестра Wise Registry Cleaner.
Более легкий может подскажет кто-то другой.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 59
про убиение симантика AVZ - какой скрипт необходимо использовать?
для очистки реестра надеюсь registry mechanic тоже подойдет?
-
Сообщение от
Dma1
про убиение симантика AVZ - какой скрипт необходимо использовать?
для очистки реестра надеюсь registry mechanic тоже подойдет?
Скрипт напишу.
Возможно. Я его не использую, поэтому не могу сказать со 100% гарантией.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 59
ок...
жду тогда от Вас скрипт...
а с регистром уж буду сам мучаться...
лишь бы симантек убился...
-
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetServiceStart('SNDSrvc', 4);
SetServiceStart('DefWatch', 4);
SetServiceStart('NAVENG', 4);
SetServiceStart('NAVEX15', 4);
SetServiceStart('eeCtrl', 4);
SetServiceStart('EraserUtilRebootDrv', 4);
DeleteFile('C:\WINDOWS\system32\NavLogon.dll');
DeleteFile('C:\PROGRA~1\SYMANT~1\VPTray.exe');
DeleteFile('C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys');
DeleteFile('C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys');
DeleteFile('C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20080210.006\navex15.sys');
DeleteFile('C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20080210.006\naveng.sys');
DeleteFile('C:\Program Files\Symantec AntiVirus\DefWatch.exe');
DeleteFile('C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe');
BC_DeleteSvc('SNDSrvc');
BC_DeleteSvc('DefWatch');
BC_DeleteSvc('NAVENG');
BC_DeleteSvc('NAVEX15');
BC_DeleteSvc('eeCtrl');
BC_ImportDeletedList;
ExecuteSysClean;
RebootWindows(true);
end.
После этого всего новые логи в студию.
Там еще после этого нужно кучу директорий поудалять.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 59
всё сделал как вы сказалали..
только не уверен что симантек умер..
смотрите сами...
новые логи....
Последний раз редактировалось Dma1; 17.03.2008 в 11:10.
-
Junior Member
- Вес репутации
- 59
вроде удалил симантек - посмотрите пожалуйста...
новые логи прилагаю..
что теперь делать?
самое главное - первоначальная проблема осталась - сертификаты не определяются как действительные....
какие предложения?
Последний раз редактировалось Dma1; 17.03.2008 в 11:10.
-
В этой области: сертификатов, подсказать не могу. М.б. они у Вас засвеченные и их теперь менять надо. Попробуйте связаться с банком, или организацией их выдавшей.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 59
да в том то и дело - что на другом компьютере всё нормально...
разработчики говорят - что в системе сидит зараза...
и именно из-за этого сертификат недействителен на этом компьютере... эта же дискета на другом копьютере работает и сертификат действителен...
и ещё вопрос - просмотрев логи - что можете сказать? система рабочая???
внешних признаков вирусов или других вредоносных элементов не наблюдается?
и ещё - со слов разработчиков - система могла быть "поедена вирусом", остается только переустанавливать её? или есть другие варианты восстановления?
-
Сейчас посмотрю внимательнее. Для своего успокоения можно провериться AVPTool с актуальными базами Касперского, либо КуреИтом с базами Доктора 4.44
Добавлено через 8 минут
Осталось немного симантека.
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('SymEvent');
DeleteService('SAVRTPEL');
DeleteService('SAVRT');
DeleteFile('C:\Program Files\Symantec AntiVirus\savrt.sys');
DeleteFile('C:\Program Files\Symantec AntiVirus\Savrtpel.sys');
DeleteFile('C:\Program Files\Symantec\SYMEVENT.SYS');
DeleteFile('C:\Program Files\Common Files\Symantec Shared\SSC\vpshell2.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Это все можно и ручками поудалять. То, что советовал выше, сделай обязательно.
Желательно Куреит или AVPTool записать на СД.
Последний раз редактировалось PavelA; 11.03.2008 в 12:21.
Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 59
всё сделал...
Куреит ничего не находит..
хм..
ладно - напиши тогда разработчикам в КриптоПро - спасибо за помощь...