-
Junior Member
- Вес репутации
- 51
Не открываются https страницы...
Добрый день! На компьютере перестали открываться https страницы. Пробовал Хромом, результат тот же. Залез в свойства обозревателя а там нет ни одного сертификата. При попытке открыть оснастку "сертификаты", появляется сообщение "Не удалось открыть хранилище сертификатов "ROOT". Отказано в доступе. Полез в локальные политики безопасности а там "Ошибка открытия политик IPsec. Отказано в доступе (80070005)".
Не получается установить права на редактирование этой ветки HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft.
Браузер скидывал на настройки по умолчанию, переустанавливал, чистил кэш. Результат тот-же.
Учетная запись пользователя,- Администратор. ОС Виста Бизнес 32. Пользователь запускал AVPTool, говорит что он нашел два трояна. На компьютере установлен НОД, но и он перестал запускаться.
Спасибо!
Последний раз редактировалось neotvt; 06.05.2010 в 16:38.
Причина: Дополнение
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте.
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\ConnectionServices\ConnectionServices.dll','');
QuarantineFile('C:\Windows\system32\drivers\tdicf.sys','');
QuarantineFile('C:\Windows\System32\Drivers\spef.sys','');
DeleteFile('C:\Program Files\ConnectionServices\ConnectionServices.dll');
DelBHO('{6D7B211A-88EA-490c-BAB9-3600D8D7C503}');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(14 );
ExecuteRepair(20 );
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Это Вам знакомо?
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = KHGK.LOCAL
O17 - HKLM\Software\..\Telephony: DomainName = KHGK.LOCAL
O17 - HKLM\System\CCS\Services\Tcpip\..\{5EB2AD3B-96AD-4122-8FE7-F2D9CA7C3F0D}: NameServer = 10.10.77.2 10.10.69.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{CB23CF48-8B1D-42BE-BF14-54037E9F64B8}: NameServer = 10.10.77.2 10.10.69.1
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = kngk.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = KHGK.LOCAL
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = KHGK.LOCAL
Последний раз редактировалось Шапельский Александр; 06.05.2010 в 17:26.
-
-
Junior Member
- Вес репутации
- 51
Сообщение от
shapel
Это Вам знакомо?
Цитата:
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = KHGK.LOCAL
O17 - HKLM\Software\..\Telephony: DomainName = KHGK.LOCAL
O17 - HKLM\System\CCS\Services\Tcpip\..\{5EB2AD3B-96AD-4122-8FE7-F2D9CA7C3F0D}: NameServer = 10.10.77.2 10.10.69.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{CB23CF48-8B1D-42BE-BF14-54037E9F64B8}: NameServer = 10.10.77.2 10.10.69.1
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = kngk.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = KHGK.LOCAL
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = KHGK.LOCAL
Да, знакомо. Это наше.
Сейчас сделаю то, что вы сказали и отпишусь
-
Junior Member
- Вес репутации
- 51
Выполнил указанные действия.
-
-
-
Junior Member
- Вес репутации
- 51
-
В логах плохого не увидел, что с проблемой?
-
-
Junior Member
- Вес репутации
- 51
Проблема еще в силе. Не открываются страницы
-
Пробуем такой вариант.
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
ExecuteRepair(6 );
RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
ExecuteWizard('TSW', 2, 2, true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
-
-
Junior Member
- Вес репутации
- 51
К сожалению, результат тот-же. В оснастку сертификатов не пускает, страницы не открываются. И это происходит под любым пользователем.
-
Я не зря спрашивал о VNC Server и приводил ссылку. Есть подозрение, что кто-то дистанционно заблокировал настройки. Это только подозрение.
-
-
Junior Member
- Вес репутации
- 51
У нас это могли сделать только два человека. Но ни я ни второй сотрудник этого не делали. Пользователи у нас не того уровня, чтобы сделать подобное.
-
-
-
Junior Member
- Вес репутации
- 51
-
Вы уже успели удалить остатки зловреда
Что сейчас с проблемой?
-
-
Junior Member
- Вес репутации
- 51
Все по старому . Мне, почему то кажется, что страницы не открываются из-за того. что в свойствах обозревателя нет никаких сертификатов. Их там куча должна быть. Сертификаты может где-то и есть, но система не может получить к ним доступ. ИМХО
-
Junior Member
- Вес репутации
- 51
Вот. Нашел то, что удалила антивирусная утилита
-
Кроме проблемы с https, какие еще есть проблемы, опишите пожалуйста по-подробнее.
-
-
Junior Member
- Вес репутации
- 51
И сейчас пытаюсь заново поставить IE&JAVA и не могу. Смысл в том, что выскакивает ошибка, мол, не действительная цифровая подпись
-
Junior Member
- Вес репутации
- 51
Сообщение от
shapel
Кроме проблемы с https, какие еще есть проблемы, опишите пожалуйста по-подробнее.
Кроме тех, что указаны в начале топика, явных проблем вроде нет. Пользовтель пожаловался, что не может зайти на Https страницы. Заходил на компьютер под другими учетками, ситуация та-же. Невозможно получить доступ к вышеуказанной ветке реестра и через консоль к сертификатам.