Здравствуйте:).
В браузере (установлена опера) при входе на некоторые сайты (летишоп, алиэкспресс, годвиль и др.) пишет, что не действительный сертификат, пробовали внести в исключения не помогает.
Printable View
Здравствуйте:).
В браузере (установлена опера) при входе на некоторые сайты (летишоп, алиэкспресс, годвиль и др.) пишет, что не действительный сертификат, пробовали внести в исключения не помогает.
Уважаемый(ая) [B]Акирим[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Смените настройки DNS на гугловские:
8.8.8.8
8.8.4.4
Здравствуйте, Вадим настройки DNS сменили.
Если я правильно поняла, то вирусов не обнаружено?
Забыла сказать, что указанная проблема появилась когда создали второго пользователя (оба администраторы). Теперь у нас у первого пользователя все в порядке, может заходить на сайты, у второго выходит "недействительный сертификат", причем если отключить антивирус (установлен Касперский), то на сайт не пускает сам браузер.
Да, по логам чисто. Похоже, что какие-то проблемы Касперского, возможно,связанные с различными настройками для пользователей.
Проверьте ещё отключение всех расширений, VPN или Turbo режим не включены? Проблема только в Opera? В IE как дела?
Здравствуйте, Вадим.
Режим опера турбо отключен, кроме оперы пробовали еще бруазер яндекс. Если заходить на сайт с включенным антивирусом то он ругается (Ваше подключение не защищено. Безопасность вашего соединения снижена. Злоумышленники могут пытаться похитить ваши данные с сайта. Рекомендуется прекратить работу с сайтом. Причина: Цепочка сертификатов не является завершенной), если отключить антивирус, то не пускает сам браузер.
Посмотрите, пожалуйста, логи с проблемного пользователя.
Кажется мне, надо в ТП Лаборатории Касперского обращаться...
Сделайте лог [URL="https://virusinfo.info/showthread.php?t=218752&p=1480546&viewfull=1#post1480546"]Malwarebytes AdwCleaner[/URL].
Прикрепляю файл
Обнаружилось еще что совсем не можем обновить Flash Player:(
В AdwCleaner очистку делать не надо.
Скачайте утилиту [URL="http://download.bleepingcomputer.com/farbar/MiniToolBox.exe"]MiniToolBox[/URL] и сохраните на рабочем столе.
Запустите [U]при подключённом интернете[/U], отметьте следующие пункты:
[LIST][*]Report IE Proxy Settings[*]Report FF Proxy Settings[*]List content of Hosts[*]List IP Configuration[*]List Winsock Entries[*]List last 10 Event Viewer Errors[*]List Installed Programs[*]List Devices Only Problems[*]List Users, Partitions and Memory size[*]List Minidump Files[*]List Restore Points[/LIST]
и нажмите Старт.
После завершения сбора информации откроется отчет [b]MTB.txt[/b], прикрепите его к своему сообщению. Если вы закрыли отчет утилиты, он будет находиться в той же папке, откуда была запущена утилита.
Похоже на какие-то сетевые проблемы:[QUOTE]Имя компьютера: admin-ПК
Код события: 4228
Сообщение: В связи с состоянием сети протокол TCP/IP ограничил коэффициент масштабирования. Это может быть связано с проблемами в сетевом устройстве и приведет к снижению пропускной способности.
Номер записи: 2442
Источник: Tcpip
Время записи: 20180924092125.070795-000
Тип события: Предупреждение[/QUOTE]
Здравствуйте, Вадим.
Прикрепляю отчет
Компьютер реально с белым ip адресом? Есть возможность проверить его на другом провайдере?
В безопасном режиме с загрузкой сетевых драйверов как себя будет вести?
[COLOR=#555555][FONT=Arial]Здравствуйте, Вадим.
ip адрес предоставляет провайдер ([/FONT][/COLOR][FONT=sans-serif]NetByNet)[/FONT][COLOR=#555555][FONT=Arial].
После переустановки [/FONT][/COLOR][COLOR=#333333][FONT=Helvetica]Windows , [SIZE=2]сделали 2 пользователя,[/SIZE] [SIZE=2]был установлен Касперский 2019года, пользовались браузером Опера, страницы грузились очень медленно, поэтому переустановили Касперский 2018г. После этого появилась эта проблема.[/SIZE][/FONT][/COLOR]
В безопасном режиме тоже требует сертификаты((((
[ATTACH=CONFIG]674055[/ATTACH]
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Может быть это из-за того что сделали 2 пользователя?
Стоит попробовать другой антивиус?
По хорошему нужно обращаться в ТП Касперского. Если просто удалить антивирус, проблема пропадёт?
Здравствуйте, Вадим.
Установленные для проверки компьютера утилиты можно удалить?
Да, можно удалить.
Тему не закрываю, напишите, если будет информация.
Здравствуйте, Вадим, большое спасибо, что уделяете время этой теме.
Попробовали подключить к локальной сети ноутбук - все работает, никаких проблем нет.
На компьютере все вычистили, заново поставили Windows, антивирус Avast, все предыдущие проблемы остались и даже усугубились (на сайты Годвиль и Летишоп не пускает совсем).
В то же время антивирус постоянно сообщает о блокировке соединения с неизвестным сайтом.
[ATTACH=CONFIG]674139[/ATTACH] [ATTACH=CONFIG]674140[/ATTACH] [ATTACH=CONFIG]674141[/ATTACH]
Еще сегодня отправили в карантин
[ATTACH=CONFIG]674150[/ATTACH]
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
Еще раз собрали логи Autologger
Похоже, долбят систему через закрытую ещё в апреле прошлого года уязвимость, а система не обновлена.
Загрузите, распакуйте на Рабочий стол и запустите [URL="https://yadi.sk/d/xIUtpEqJq4wru"]SecurityCheck by glax24 & Severnyj[/URL].
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши [B]Запуск от имени администратора[/B] (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например [I]C:\SecurityCheck\SecurityCheck.txt[/I].
Приложите этот файл к своему следующему сообщению.
Скачайте и запустите TDSSKiller: [url]http://support.kaspersky.ru/viruses/disinfection/5350[/url].
Файл C:\TDSSKiller.***_log.txt приложите в теме (где *** - версия программы, дата и время запуска.)
Сделано
Не загружается: [url]https://yadi.sk/i/ZKbCvpOQSJcbaQ[/url]
Неустановленных критических обновлений не найдено, но у меня нет уверенности, что всё с этим в порядке. Видимо, система кривая, других объяснений у меня нет.
Проверьте систему через [URL="http://omerez.com/eternalblues/"]ETERNAL BLUES[/URL].
Здравствуйте, Вадим.
Просканировали, результаты прилагаю. Проверили реестр- SMB1 отключен.