Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 24.

Проблема с https - подозрение на вирус (заявка № 22242)

  1. #1
    Junior Member Репутация
    Регистрация
    29.04.2008
    Сообщений
    18
    Вес репутации
    38

    Thumbs up Проблема с https - подозрение на вирус

    Разместил в форуме Касперского тему:
    ------------------------------------------------------
    Не работает https после установки Касперского 6.0.
    Выглядит это так:
    При обращении к сайту (банковский, платежный) мнгновенно (видимо от сервера) появляется сообщение:
    -------------------------------------------------------------------------------------------------------------
    The requested URL could not be retrieved

    The following error was encountered:
    The request was rejected because the port it was connecting to
    is not configured to receive the protocol being sent.
    Please contact your network administrator.

    Generated Mon, 28 Apr 2008 04:33:10 GMT by (Application and Content Networking System Software 4.2.13)
    -------------------------------------------------------------------------------------------------------------
    Исходные данные:
    На домашнем компьютере (соединение дайал-ап) установлены две абсолютно идентичные Win ХP.
    Одна – общее пользование, другая – видеомонтаж. На первой стоял Касперский, на второй – нет.
    Первая при обращении по ССЛ выдает ошибку, вторая работает без проблем.
    Моя квалификация - продвинутый пользователь.
    Что делалось для исправления:
    • Проверено соответствие https 443 порту.
    • Снесен и истреблен в реестре Касперский.
    • Отключен виндовский файервол. Других программ на трафике нет.
    • Прочитано все, что нашел в форумах на русском и английском и сделаны все шаманские упражнения на вкладках Эксплорера и пр..
    • Сверены на соответствие между двумя оперционками (скриншотами):
    - службы ;
    - ветки реестра, где упоминается https и SSL.
    • Провереныправавветкереестра HKEY_CURRENT_USER\Software\Policies\Microsoft.
    И еще что-то….. Может уже забыл.

    Прошу помощи, так как полагаю, что причина в установке Касперского.

    P.S. Теперь самое смешное. Терпел эту проблему : есть вторая ОС, есть КПК и пр.
    Но на днях обновил Касперского 6 на 7 и все попытки проактивироваться закончились крахом.
    Техслужба на запрос и скриншот ответила - скачивайте ключ.
    НО активация и получение ключа по https!!!!
    ----------------------------------------------------------------------------------

    После небольшого обсуждения направили на virusinfo.
    Прочитал правила. Выполнил процедуры согласно правилам, а так же сделал проверку диска и замену secdrv.sys.
    Выкладываю результаты:
    1. AVZ
    2. HiJack
    3. C GetSys проблема - зависает, похоже ближе к концу (см. скриншот). Запускал несколько раз - зависает в одном месту, а размер лога разный - плюс/минус 800 кв.
    Изображения Изображения
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2

  4. #3
    Junior Member Репутация
    Регистрация
    29.04.2008
    Сообщений
    18
    Вес репутации
    38
    >Отключите проверку шифрованых соединений.
    >Настройка - Проверка трафика - Не проверять зашифрованные >соединения

    На траффике нет ничего: Касперский деинсталлирован, файервол отключен, прочих нет.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,106
    Вес репутации
    3003
    Да я и в логах ничего не нашел. Установка куков разрешена? Попробуйте через другой браузер, напр. Опера., если еще не пробовали, конечно. Удалите темп-файлы и старые куки: http://virusinfo.info/showthread.php?t=10025

  6. #5
    Junior Member Репутация
    Регистрация
    29.04.2008
    Сообщений
    18
    Вес репутации
    38
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Да я и в логах ничего не нашел. Установка куков разрешена? Попробуйте через другой браузер, напр. Опера., если еще не пробовали, конечно. Удалите темп-файлы и старые куки: http://virusinfo.info/showthread.php?t=10025
    Разрешена.
    Пробовал Оперу.
    Все что можно на вкладках эксплорера делал (по советам из поиска),
    в т.ч. и это.
    Куки удалены, Ад-Аваре пользуюсь регулярно.

    Добавлено через 51 минуту

    Вопрос всем.

    Если это не тема вирусинфо - посоветуйте, пожалуйста, куда лучше обратиться.
    Последний раз редактировалось shus; 29.04.2008 в 19:03. Причина: Добавлено

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,106
    Вес репутации
    3003
    Сообщение от коллеги Kuzz
    Цитата Сообщение от Kuzz
    Первая мысль:
    Код:
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.ktk.ru:3128
    он обязателен?
    А отчет об ошибке напоминает сквидовский, и порт - тоже. Если там неправильно настроено/не настроено SSL-проксирование, то ничего хорошего и не будет.
    Последний раз редактировалось Rene-gad; 29.04.2008 в 19:42.

  8. #7
    Junior Member Репутация
    Регистрация
    29.04.2008
    Сообщений
    18
    Вес репутации
    38
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Сообщение от коллеги Kuzz
    >Исходные данные:
    >На домашнем компьютере (соединение дайал-ап) установлены две абсолютно >идентичные Win ХP.

    >Одна – общее пользование, другая – видеомонтаж. На первой стоял >Касперский, на второй – нет.
    >Первая при обращении по ССЛ выдает ошибку, вторая работает без проблем.

    Может что-то еще сравнить? Службы сравнивал, по реестру вроде тоже (но м.б. что-нибудь пропустил).

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,106
    Вес репутации
    3003
    Скажите, а Вы после удаления Каспера KAVremover применяли?

  10. #9
    Junior Member Репутация
    Регистрация
    29.04.2008
    Сообщений
    18
    Вес репутации
    38
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Скажите, а Вы после удаления Каспера KAVremover применяли?
    Нет, скачаю - попробую.
    Спасибо за совет.

    Добавлено через 6 минут

    Цитата Сообщение от shus Посмотреть сообщение
    Нет, скачаю - попробую.
    Спасибо за совет.
    Попробовал.
    Говорит "Касперски не обнаружен" (я его вручную вычищал, видать на совесть постарался).
    Последний раз редактировалось shus; 30.04.2008 в 14:30. Причина: Добавлено

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,106
    Вес репутации
    3003
    Цитата Сообщение от shus Посмотреть сообщение
    я его вручную вычищал, видать на совесть постарался.
    Видать Еще одно идиотское предложение: создайте какой-нибудь новый аккаунт с правами админа и попробуйте соединиться оттуда с каким-нибудь https - адресом.

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    850
    Совсем в порядке бреда: можно попросить сделать логи на той ОС, с которой проходит соединение по https?

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    17.09.2004
    Сообщений
    1,664
    Вес репутации
    743
    Можно посмотреть, кто есть в LSP цепочке обработки TCP, вот этим:
    http://www.cexx.org/lspfix.zip
    И потом посмотреть по каждой dll, чья она.
    Обычно там немного, в ХР вот эти:
    mswsock.dll
    winrnr.dll
    rsvpsp.dll

  14. #13
    Junior Member Репутация
    Регистрация
    29.04.2008
    Сообщений
    18
    Вес репутации
    38
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Видать Еще одно идиотское предложение: создайте какой-нибудь новый аккаунт с правами админа и попробуйте соединиться оттуда с каким-нибудь https - адресом.
    Не проходит. Пробовал.

    Добавлено через 1 минуту

    Цитата Сообщение от Numb Посмотреть сообщение
    Совсем в порядке бреда: можно попросить сделать логи на той ОС, с которой проходит соединение по https?
    Сделаю.
    Если можно, чуть погодя.

    Добавлено через 1 минуту

    Цитата Сообщение от Alexey P. Посмотреть сообщение
    Можно посмотреть, кто есть в LSP цепочке обработки TCP, вот этим:
    http://www.cexx.org/lspfix.zip
    И потом посмотреть по каждой dll, чья она.
    Обычно там немного, в ХР вот эти:
    mswsock.dll
    winrnr.dll
    rsvpsp.dll
    Ради бога, поподробне.
    Я хоть и продвинутый, но все же юзер.

    Добавлено через 9 минут

    Всем, кто соучаствует в моей проблеме:

    1. Сделал офицальное обращение в Майкрософт, обещали после праздников связаться.

    2. После всех упражнений на трех форумах еще раз вдумчиво посмотрел на сообщение об ошибке и предположил:
    Это сообщение от провайдерского сервера, которое подразумевает, что у меня проблема с сертификатам или еще чем-то там, что собственно организует механизм шифрования - т.е. как гласит сообщение "порт не сконфигурирован соответствующим образом".
    Если сам хттп в порядке, служба хттпс работает, порт хттпс - соответствующий, значит вопрос к протоколу (вернее механизму), который над всем этим.
    Последний раз редактировалось shus; 01.05.2008 в 17:11. Причина: Добавлено

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    17.09.2004
    Сообщений
    1,664
    Вес репутации
    743
    Цитата Сообщение от shus Посмотреть сообщение
    Ради бога, поподробне.
    Я хоть и продвинутый, но все же юзер.
    Скачайте упомянутую утиль: http://www.cexx.org/lspfix.zip
    Распакуйте из архива и запустите.
    Посмотрите в левом окне список dll, участвующих в обработке пакетов TCP протокола. Напишите этот список здесь.
    Перечисленные выше
    mswsock.dll
    winrnr.dll
    rsvpsp.dll
    можно не писать, они у всех есть. Что кроме них ?

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,106
    Вес репутации
    3003
    Цитата Сообщение от shus Посмотреть сообщение
    Это сообщение от провайдерского сервера, которое подразумевает, что у меня проблема с сертификатам
    У Вас и не должно быть никакого сертификата, он должен быть у криптованной страницы и подтверждать ее подлинность (как напр. сертификаты подлинности фирмы Verisign)

  17. #16
    Junior Member Репутация
    Регистрация
    29.04.2008
    Сообщений
    18
    Вес репутации
    38
    Цитата Сообщение от Alexey P. Посмотреть сообщение
    Скачайте упомянутую утиль: http://www.cexx.org/lspfix.zip
    Распакуйте из архива и запустите.
    Посмотрите в левом окне список dll, участвующих в обработке пакетов TCP протокола. Напишите этот список здесь.
    Перечисленные выше
    mswsock.dll
    winrnr.dll
    rsvpsp.dll
    можно не писать, они у всех есть. Что кроме них ?
    nvprovau.dll (NWLink IPX/SPX/Net Bios Compt...
    Изображения Изображения

  18. #17
    Junior Member Репутация
    Регистрация
    29.04.2008
    Сообщений
    18
    Вес репутации
    38
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    У Вас и не должно быть никакого сертификата, он должен быть у криптованной страницы и подтверждать ее подлинность (как напр. сертификаты подлинности фирмы Verisign)
    Спасибо.
    Не очень понятно, но это моя проблема - пошел учить матчасть.

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2272
    Эмм. А какие галочки стоят у вас в свойствах сетевого подключения?
    Если есть галка напротив "NWLink IPX/SPX/Net Bios Compt" попробуйте её убрать.

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    17.09.2004
    Сообщений
    1,664
    Вес репутации
    743
    Цитата Сообщение от shus Посмотреть сообщение
    nvprovau.dll (NWLink IPX/SPX/Net Bios Compt...
    Пришлите эту длл через ссылку для карантина (см. вверху темы).
    Вы Novell клиент ставили ?

  21. #20
    Junior Member Репутация
    Регистрация
    29.04.2008
    Сообщений
    18
    Вес репутации
    38
    Цитата Сообщение от anton_dr Посмотреть сообщение
    Эмм. А какие галочки стоят у вас в свойствах сетевого подключения?
    Если есть галка напротив "NWLink IPX/SPX/Net Bios Compt" попробуйте её убрать.
    Нет даже в перечне.
    См.скриншот.
    Изображения Изображения

  • Уважаемый(ая) shus, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Проблема с протоколом https
      От angel200x в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 08.06.2012, 02:50
    2. Подозрение на Вирус - похожая проблема
      От Xevios в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 12.11.2010, 12:42
    3. Ответов: 42
      Последнее сообщение: 03.08.2010, 16:08
    4. Ответов: 4
      Последнее сообщение: 15.07.2010, 21:35
    5. Проблема с KIS 7 с HTTPS
      От UnknownPlayer в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 12.11.2008, 14:46

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00583 seconds with 17 queries