Решена Эта страница требует безопасного подключения

Тема в разделе "Лечение компьютерных вирусов", создана пользователем merops apiaster, 8 мар 2013.

Статус темы:
Закрыта.
  1. merops apiaster
    Оффлайн

    merops apiaster Новый пользователь

    Сообщения:
    23
    Симпатии:
    0
    Здравствуйте! Возникла такая проблема: после включения компьютера через некоторое время еще до запуска браузера появляется надпись:
    "Эта страница требует безопасного подключения, включающего проверку подлинности сервера. Поставщик сертификата для этого узла неизвестен или ненадежен. Продолжить?"


    У меня возникло подозрение, что это вирус.


    Буду рада, если Вы поможете справиться с этой проблемой. Спасибо.
     

    Вложения:

    • virusinfo_syscure.zip
      Размер файла:
      41,9 КБ
      Просмотров:
      3
    • log.txt
      Размер файла:
      34,4 КБ
      Просмотров:
      3
    • info.txt
      Размер файла:
      16,8 КБ
      Просмотров:
      1
  2. Ботан
    Оффлайн

    Ботан Злостный спам-бот

    Сообщения:
    1.092
    Симпатии:
    194
    Приветствую merops apiaster, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
    __________________________________________________

    Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
    • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
    Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



    ***​


    Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


    ***​


    Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
    __________________________________________________
    С уважением, администрация SafeZone.
     
  3. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.059
    Симпатии:
    4.488
    Начните выполнение с того, что в 2-х предыдущих ваших темах вам были даны рекомендации по обновлению, которое вы так до сих пор и не сделали
    Далее...

    1. Закройте все программы, отключите антивирус, файрволл и прочее защитное ПО.

    AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить.
    Код (Text):
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
     QuarantineFile('C:\DOCUME~1\1\APPLIC~1\DSite\UPDATE~1\UPDATE~1.EXE','');
     DeleteFile('C:\DOCUME~1\1\APPLIC~1\DSite\UPDATE~1\UPDATE~1.EXE');
     DeleteFile('C:\WINDOWS\Tasks\At1.job');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteWizard('SCU',2,3,true);
    ExecuteRepair(10);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!

    2. После перезагрузки, выполните такой скрипт:
    Код (Text):
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    3. Полученный архив quarantine.zip из папки с AVZ, отправьте с помощью этой формы или на этот почтовый ящик: quarantine<at>safezone.cc (замените <at> на @), укажите ссылку на тему и ник на форуме.

    4. Сделайте новые логи AVZ.

    5. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту.
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
    Программу не закрывайте и самостоятельно ни чего не удаляйте!
     
    Последнее редактирование: 8 мар 2013
  4. merops apiaster
    Оффлайн

    merops apiaster Новый пользователь

    Сообщения:
    23
    Симпатии:
    0
    готово.
     

    Вложения:

  5. merops apiaster
    Оффлайн

    merops apiaster Новый пользователь

    Сообщения:
    23
    Симпатии:
    0
    Internet Explorer 6.0.2900.5512 у меня почему-то не обновляется. Я и в прошлый раз его обновить пыталась.
     
  6. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.059
    Симпатии:
    4.488
    1.
    Что конкретно происходит при обновлении?
    Попробуйте установить все новые обновления для Windows, а после этого обновить Internet Explorer.

    2.
    3. Проверьте вход в систему через безопасный режим.

    Что с проблемой?
     
  7. merops apiaster
    Оффлайн

    merops apiaster Новый пользователь

    Сообщения:
    23
    Симпатии:
    0
    Вчера при попытке обновиться через Вашу ссылку, появилось сообщение, что сейчас обновится Internet Explorer и Windows и сразу нужна была перезагрузка, после которой на окне рабочего стола отсутствовали всякие ярлыки, компьютер не выключался и не перезагружался. Когда же удалось его выключить и включить, стало ясно, что обновления не произошло.
    При посещении веб-узла Internet Explorer Downloads. появляется сообщение: " The page cannot be displayed because an internal server error has occurred".
    На веб-узла Центр загрузки Майкрософт мне не сориентироваться, а в папке система у меня нет вкладки автоматическое обновление.
    Запустив AVZ, восстановление настроек загрузки в SafeMode сделала.
    проверила. Работает.
    проблема никуда не делась
     
  8. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.059
    Симпатии:
    4.488
    Попробуйте открыть эту ссылку с помощью Internet Explorer и обновиться, а потом обновить сам Internet Explorer.
    Можете сделать скрин или фото?
     
  9. merops apiaster
    Оффлайн

    merops apiaster Новый пользователь

    Сообщения:
    23
    Симпатии:
    0
    Через Internet Explorer на эту ссылку не попасть, сразу выходит "невозможно отобразить эту страницу".

    Сейчас скрин сделаю.
     
  10. merops apiaster
    Оффлайн

    merops apiaster Новый пользователь

    Сообщения:
    23
    Симпатии:
    0
    скрин
     

    Вложения:

  11. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.059
    Симпатии:
    4.488
    Нажмите продолжить.
     
  12. merops apiaster
    Оффлайн

    merops apiaster Новый пользователь

    Сообщения:
    23
    Симпатии:
    0
    Чтобы я ни нажала после предложения "Продолжить?": "Да" или "Нет", эта штука исчезает и непременно вновь появляется после перезагрузки системы.
    Как же избавиться от этой программки? Можете ли ещё что-нибудь предложить?
     
  13. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.059
    Симпатии:
    4.488
    Если я правильно разобрал рисунок, т.к. плохо видно, это предупреждение системы безопасности.
     
  14. merops apiaster
    Оффлайн

    merops apiaster Новый пользователь

    Сообщения:
    23
    Симпатии:
    0
    Я выбрала уровень безопасности "по умолчанию" для свойств обозревателя IE, но это ничего не меняет. Я вообще не пользуюсь IE никогда, это так называемое "предупреждение" выскакивает задолго до того, как я запущу какой-либо браузер, даже, если я работаю с оффисными документами или еще ни с чем не работаю.
    Поведение очень похоже на вирусную программку.
     
  15. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.059
    Симпатии:
    4.488
    1.
    Его использует сама система.

    2. Можете скрин сделать крупнее, не все окно, а только сообщение.

    3. Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

    1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
    2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
    Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

    Подробнее в "ComboFix. Руководство по применению."
     
  16. merops apiaster
    Оффлайн

    merops apiaster Новый пользователь

    Сообщения:
    23
    Симпатии:
    0
    новый скрин
     

    Вложения:

  17. merops apiaster
    Оффлайн

    merops apiaster Новый пользователь

    Сообщения:
    23
    Симпатии:
    0
    результат работы ComboFix прикрепляю
     

    Вложения:

    • ComboFix.txt
      Размер файла:
      15,4 КБ
      Просмотров:
      2
  18. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    1. Вставьте диск, с которого устанавливали Windows (либо другой но с той же локализацией и тем же сервис паком (SP) что установлен у вас.
      • Если у вас windows Vista или windows 7 откройте меню "Пуск" ("Start") и в строке поиска введите "cmd". На результатах поиска нажмите правой клавишей мыши и выберите пункт "Запуск от имени администратора".
      • Если у вас windows XP откройте меню Пуск (Start) -> Выполнить (Run)
    2. Введите sfc /scannow и нажмите Энтер.
    3. Система восстановит недостающие или изменённые системные файлы, для этого может потребоваться перезагрузка.
     
  19. merops apiaster
    Оффлайн

    merops apiaster Новый пользователь

    Сообщения:
    23
    Симпатии:
    0
    Всё это я сделала.
    Как убедиться, что combofix корректно удалился?
    Удаляла, скачав OTCleanIt, так как команда ComboFix /Uninstall не сработала. Ярлык combofix на рабочем столе после работы OTCleanIt остался.
    Нужно ли удалять консоль восстановления?

    Добавлено через 13 минут 59 секунд
    Как же всё-таки решить проблему с выскакивающей постоянно надписью "Эта страница требует безопасного подключения, включающего проверку подлинности сервера. Поставщик сертификата для этого узла неизвестен или ненадежен. Продолжить?"

    Буду очень рада, если поможете.
     
  20. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.059
    Симпатии:
    4.488
    Деинсталлируйте ComboFix:
    1. Нажмите Пуск => Выполнить (или через сочетание клавиш Win - R) в появившемся окне наберите команду ComboFix /Uninstall, нажмите кнопку "ОК"
      (Возможно придется указать полный путь, например "C:\Users\User\Desktop\Combofix.exe" /Uninstall )

      [​IMG]

    2. Дождитесь сообщения об успешной деинсталляции ComboFix.
    3. Скачайте OTCleanIt, запустите, нажмите Clean up
    Можно оставить. Если мешает, тогда удалить можно так.

    Мне кажется, что нужно сперва решить проблему с обновлением Internet Explorer 6.0.2900.5512 до актуальной версии, т.к его использует система.
    Давайте попробуем через эти ссылки: сделайте лог SecurityCheck by glax24. Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам.

    Не удается установить некоторые обновления и программы.
     
    Последнее редактирование: 11 мар 2013
    1 человеку нравится это.
Статус темы:
Закрыта.

Поделиться этой страницей