Показано с 1 по 20 из 20.

Mail.ru: "Ваше соединение не защищено" (заявка № 189073)

  1. #1
    Junior Member Репутация
    Регистрация
    28.12.2009
    Сообщений
    11
    Вес репутации
    30

    Mail.ru: "Ваше соединение не защищено"

    Добрый день!
    При попытке открыть главную страницу сайта mail.ru различные браузеры выдают одно и тоже сообщение "ваше соединение не защищено".
    Понятно, что не принимает сертификат сайта. На соседнем компьютере все работает нормально. Время и дата установлены корректно. Проверка AVZ ни чего не выявила.
    Вложения Вложения
    Последний раз редактировалось mrak74; 27.08.2015 в 08:20.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,458
    Вес репутации
    342
    Уважаемый(ая) womak, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    465
    Здравствуйте !!!

    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
      QuarantineFile('C:\Documents and Settings\kjgbk\Local Settings\Temp\~DF18F3.tmp','');
      QuarantineFile('C:\Documents and Settings\kjgbk\Templates\jc892jfwew4t3.exe','');
      DeleteFile('C:\Documents and Settings\kjgbk\Templates\jc892jfwew4t3.exe','32');
      DeleteFile('C:\Documents and Settings\kjgbk\Local Settings\Temp\~DF18F3.tmp','32');
      RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','UpdateWindows');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки выполните скрипт:
    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантин
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  5. #4
    Junior Member Репутация
    Регистрация
    28.12.2009
    Сообщений
    11
    Вес репутации
    30
    Выполнил рекомендации.
    После выполнения первого скрипта копмьютер подвис при перезагрузке, перезагрузился Reaset-ом, после появилось сообщение "Для защиты компьютера эта программа была закрыта системой: Generic Host Process for win32 Services", после чего отчет в Микрософт об ошибке. И так по кругу много раз.

    После включения интернета и выполнения скриптов №№3, 2 это сообщение больше не появлялось.

    Проблема не исчезла.
    Вложения Вложения
    Последний раз редактировалось mrak74; 27.08.2015 в 08:14.

  6. #5
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    465
    Выполните скрипт в AVZ:
    Код:
    begin
      ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
      ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
      DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}');
      DelBHO('{09900DE8-1DCA-443F-9243-26FF581438AF}');
    RebootWindows(true);
    end.
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 192.168.5.1:3128
    Настройки прокси сами прописывали ?

    На соседнем компьютере все работает нормально
    Какая ОС стоит на соседнем компьютере ? (Не забываем о прекращении поддержки Windows XP).

    Сделайте лог полного сканирования MBAM
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  7. #6
    Junior Member Репутация
    Регистрация
    28.12.2009
    Сообщений
    11
    Вес репутации
    30
    Рекомендации выполнил.
    Прокси прописывал сам, но сейчас он не используется.
    Система - Windos XP, как и на других компьютерах, но проблема только с этим.
    Логи прилагаю.
    Проблема осталась.
    Вложения Вложения

  8. #7
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    465
    Цитата Сообщение от womak Посмотреть сообщение
    Прокси прописывал сам, но сейчас он не используется.
    Уберите его из настроек IE.

    Выполните скрипт в AVZ:
    Код:
    begin
     QuarantineFile('C:\Documents and Settings\kjgbk\Templates\b25255t.exe','');
     QuarantineFile('C:\Documents and Settings\kjgbk\Templates\b14955t.exe','');
     QuarantineFileF('C:\Documents and Settings\kjgbk\Templates\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js', true, '', 0, 0);
    RebootWindows(true);
    end.
    После перезагрузки выполните скрипт:
    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантин
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  9. #8
    Junior Member Репутация
    Регистрация
    28.12.2009
    Сообщений
    11
    Вес репутации
    30
    Здравствуйте, извиняюсь за долгое отсутствие: был в командировке. Проблема не исчезла.
    При проверке программой "MBAM" я пофиксил некоторые проблемы и файлы из директории ....kjgbk\Templates\ были удалены. Кроме этих двух ехе-шников в той папке ни чего не было. Поэтому не получится отправить их в карантин.
    Я выполнил сбор статистики согласно правилам. Файлы прикрепляю.
    Вложения Вложения

  10. #9
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    465
    1) Напомните в Безопасном режиме с поддержкой сети проблема возникает ?
    2) Проблема только с httрs://mail.ru/ ?
    httрs://www.gmail.com / htths://online.sberbank.ru/CSAFront/index.do и т.п. другие сайты c https проблемы не вызывают ?
    3) Панель управления - Свойства браузера - Содержание - Сертификаты (импорт/экспорт) ничего не делали ?
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  11. #10
    Junior Member Репутация
    Регистрация
    28.12.2009
    Сообщений
    11
    Вес репутации
    30
    В безопасном режиме сеть есть, в интернет выходит, но на mail.ru зайти не могу.
    В аккаунт google захожу с любого браузера, в сбербанк-онлайн с internet explorer-a зайти не могу: браузер вылетает с ошибкой, а вот с google chrom захожу нормально.
    С сертификатами не экспериментировал.

  12. #11
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    465
    Цитата Сообщение от womak Посмотреть сообщение
    В безопасном режиме сеть есть, в интернет выходит, но на mail.ru зайти не могу.
    На другие адреса https в безопасном режиме заходит ?
    Важно понять, проблема с https на компьютере или в этом виноваты сторонние приложения (антивирус например) за пускающиеся в обычном режиме загрузки Windows.
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  13. #12
    Junior Member Репутация
    Регистрация
    28.12.2009
    Сообщений
    11
    Вес репутации
    30
    Проверил в безопасном режиме сбербанк, втб24, яндекс, гугль - на все заходит, на майл.ру - нет.

  14. #13
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    465
    Сделайте полный образ автозапуска uVS

    mail.ru не предлагает скачать сертификат ?
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  15. #14
    Junior Member Репутация
    Регистрация
    28.12.2009
    Сообщений
    11
    Вес репутации
    30
    Нет.
    извините, образ сделаю завтра.
    Последний раз редактировалось womak; 21.09.2015 в 15:04.

  16. #15
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    465
    Плохо, что прекращена поддержка XP, обычно обновления сертификатов шли планово в купе с обновлениями Windows. Даже затрудняюсь сказать когда последний раз для XP было обновление сертификатов.
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  17. #16
    Junior Member Репутация
    Регистрация
    28.12.2009
    Сообщений
    11
    Вес репутации
    30
    Сделал полный образ автозапуска uVS
    Вложения Вложения

  18. #17
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    465
    Вирусов в системе не обнаружил.

    С обновлениями для ХР дела не важны, поддержка прекращена, тестирование с помощью самописных программ WinLocalUpdate у меня положительного результата на ХР не дало.

    Меню Пуск - Выполнить - mmc.exe - Консоль - Добавить или удалить оснастку - Добавить - Сертификаты, искать разницу в сертификатах на проблемной и исправных машинах, с исправной выдернуть экспортом необходимый сертификат и импортом добавить на проблемную машину. Других идей пока что увы нет.
    Virusinfo - за чистый Интернет.
    Делай добро и бросай его в воду.

  19. #18
    Junior Member Репутация
    Регистрация
    28.12.2009
    Сообщений
    11
    Вес репутации
    30
    Сертификат, который не принимает система, выглядит вот так (заголовок):

    Subject: mail.ru
    Issuer: GeoTrust SSL CA - G3
    Expires on: 12 авг. 2016 г.
    Current date: 23 сент. 2015 г.

    Но при поиске сертификатов в хранилище, я не смог найти не одного от "GeoTrust".
    При попытке зайти на сайт https://www.geotrust.com/ - не пускает по причине незащищенного соединения. Скачал на другом компьютере, при установке сертификата опять проблема: "не удается проверить, что сертификат принадлежит GeoTrust... Обратитесь к GeoTrust и подтвердите его происхождение...
    Предупреждение: Если установить данный сертификат, то Виндовс будет доверять любому сертификату выданному ЦС "
    В общем все идет к переустановке винды.
    Спасибо за помощь и советы.

  20. #19
    Junior Member Репутация
    Регистрация
    28.12.2009
    Сообщений
    11
    Вес репутации
    30
    Установил сертификаты с другого компьютера, все заработало.

  21. #20
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\documents and settings\kjgbk\templates\jc892jfwew4t3.exe - Trojan-Dropper.Win32.Injector.nevu ( BitDefender: Gen:Variant.Kazy.311177, AVAST4: Win32:Evo-gen [Susp] )


  • Уважаемый(ая) womak, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 6
      Последнее сообщение: 03.03.2015, 01:08
    2. "Ваше подключение не защищено"
      От makcim875 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 10.11.2014, 08:45
    3. Ответов: 18
      Последнее сообщение: 11.10.2014, 14:48
    4. Ответов: 3
      Последнее сообщение: 01.04.2012, 19:53
    5. Ответов: 1
      Последнее сообщение: 28.11.2008, 17:59

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00464 seconds with 17 queries