Здравствуйте.
В браузере (установлена опера) при входе на некоторые сайты (летишоп, алиэкспресс, годвиль и др.) пишет, что не действительный сертификат, пробовали внести в исключения не помогает.
Здравствуйте
В браузере (установлена опера) при входе на некоторые сайты (летишоп, алиэкспресс, годвиль и др.) пишет, что не действительный сертификат, пробовали внести в исключения не помогает.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Акирим, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Смените настройки DNS на гугловские:
8.8.8.8
8.8.4.4
WBR,
Vadim
Здравствуйте, Вадим настройки DNS сменили.
Если я правильно поняла, то вирусов не обнаружено?
Забыла сказать, что указанная проблема появилась когда создали второго пользователя (оба администраторы). Теперь у нас у первого пользователя все в порядке, может заходить на сайты, у второго выходит "недействительный сертификат", причем если отключить антивирус (установлен Касперский), то на сайт не пускает сам браузер.
Да, по логам чисто. Похоже, что какие-то проблемы Касперского, возможно,связанные с различными настройками для пользователей.
Проверьте ещё отключение всех расширений, VPN или Turbo режим не включены? Проблема только в Opera? В IE как дела?
WBR,
Vadim
Здравствуйте, Вадим.
Режим опера турбо отключен, кроме оперы пробовали еще бруазер яндекс. Если заходить на сайт с включенным антивирусом то он ругается (Ваше подключение не защищено. Безопасность вашего соединения снижена. Злоумышленники могут пытаться похитить ваши данные с сайта. Рекомендуется прекратить работу с сайтом. Причина: Цепочка сертификатов не является завершенной), если отключить антивирус, то не пускает сам браузер.
Посмотрите, пожалуйста, логи с проблемного пользователя.
Кажется мне, надо в ТП Лаборатории Касперского обращаться...
Сделайте лог Malwarebytes AdwCleaner.
WBR,
Vadim
Прикрепляю файл
Обнаружилось еще что совсем не можем обновить Flash Player
Последний раз редактировалось Акирим; 25.09.2018 в 22:13.
В AdwCleaner очистку делать не надо.
Скачайте утилиту MiniToolBox и сохраните на рабочем столе.
Запустите при подключённом интернете, отметьте следующие пункты:
- Report IE Proxy Settings
- Report FF Proxy Settings
- List content of Hosts
- List IP Configuration
- List Winsock Entries
- List last 10 Event Viewer Errors
- List Installed Programs
- List Devices Only Problems
- List Users, Partitions and Memory size
- List Minidump Files
- List Restore Points
и нажмите Старт.
После завершения сбора информации откроется отчет MTB.txt, прикрепите его к своему сообщению. Если вы закрыли отчет утилиты, он будет находиться в той же папке, откуда была запущена утилита.
Похоже на какие-то сетевые проблемы:Имя компьютера: admin-ПК
Код события: 4228
Сообщение: В связи с состоянием сети протокол TCP/IP ограничил коэффициент масштабирования. Это может быть связано с проблемами в сетевом устройстве и приведет к снижению пропускной способности.
Номер записи: 2442
Источник: Tcpip
Время записи: 20180924092125.070795-000
Тип события: Предупреждение
WBR,
Vadim
Здравствуйте, Вадим.
Прикрепляю отчет
Компьютер реально с белым ip адресом? Есть возможность проверить его на другом провайдере?
В безопасном режиме с загрузкой сетевых драйверов как себя будет вести?
WBR,
Vadim
Здравствуйте, Вадим.
ip адрес предоставляет провайдер (NetByNet).
После переустановки Windows , сделали 2 пользователя, был установлен Касперский 2019года, пользовались браузером Опера, страницы грузились очень медленно, поэтому переустановили Касперский 2018г. После этого появилась эта проблема.
В безопасном режиме тоже требует сертификаты((((
вирус инфо.jpg
- - - - -Добавлено - - - - -
Может быть это из-за того что сделали 2 пользователя?
Стоит попробовать другой антивиус?
Последний раз редактировалось Акирим; 27.09.2018 в 09:43.
По хорошему нужно обращаться в ТП Касперского. Если просто удалить антивирус, проблема пропадёт?
WBR,
Vadim
Здравствуйте, Вадим.
Установленные для проверки компьютера утилиты можно удалить?
Да, можно удалить.
Тему не закрываю, напишите, если будет информация.
WBR,
Vadim
Здравствуйте, Вадим, большое спасибо, что уделяете время этой теме.
Попробовали подключить к локальной сети ноутбук - все работает, никаких проблем нет.
На компьютере все вычистили, заново поставили Windows, антивирус Avast, все предыдущие проблемы остались и даже усугубились (на сайты Годвиль и Летишоп не пускает совсем).
В то же время антивирус постоянно сообщает о блокировке соединения с неизвестным сайтом.
угроза1.jpg угроза2.jpg угроза3.jpg
Еще сегодня отправили в карантин
угроза4.jpg
- - - - -Добавлено - - - - -
Еще раз собрали логи Autologger
Последний раз редактировалось Акирим; 30.09.2018 в 07:49.
Похоже, долбят систему через закрытую ещё в апреле прошлого года уязвимость, а система не обновлена.
Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.
Приложите этот файл к своему следующему сообщению.
Скачайте и запустите TDSSKiller: http://support.kaspersky.ru/viruses/disinfection/5350.
Файл C:\TDSSKiller.***_log.txt приложите в теме (где *** - версия программы, дата и время запуска.)
WBR,
Vadim
Сделано
Не загружается: https://yadi.sk/i/ZKbCvpOQSJcbaQ
Неустановленных критических обновлений не найдено, но у меня нет уверенности, что всё с этим в порядке. Видимо, система кривая, других объяснений у меня нет.
Проверьте систему через ETERNAL BLUES.
WBR,
Vadim
Здравствуйте, Вадим.
Просканировали, результаты прилагаю. Проверили реестр- SMB1 отключен.
Уважаемый(ая) Акирим, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
