Обнаружено зашифрованное соединение

[katriela49]

Вчера Касперский Интернет Секьюрети 2010 "не заметил " трижды "Троян-JS/Agen.FA.Его удалил антивирус Мйкрософта.

А сегодня с утра и 8-ом эксплорере,и в "мозиле" не могу открыть ни почту,ни один сайт,так как Касперский обнаружил зашифрованные соединения в обеих браузерах.Сделала полную проверку "Касперским",очистку диска,отключила интернет,перезагрузила. И даже еще не подсоединила модем,как Касперский сообщил только что,что "Обнаружено зашифрованное соединение SSL/TLS по адресу :

C:\Windows- Sistem32\ehome\MCUPDATE.EXE

До отключения интернета адрес был другой : C:\Program Files\Internet Explorer\iexplore.exe

Писали также на обеих браузерах утром,что поддельные адреса Гугла и в Мозиле.

Я просто в ужасе! Что делать? Помогите,пожайлуста! Спасибо.

Кроме Этого форума,я не могу выйти никуда.

[Mark D. Pearlstone]

Правила выполняйте. настройки антивируса меняли?

[katriela49]

Правила выполняйте. настройки антивируса меняли?

В настройках я только включила Антибаннер,и после этого все началось. Может быь,отключить его,и посмотреть?

Так как другие проверки слишком сложые.

Спасибо Вам.

[Nikolay Lazarenko]

Всё равно на всякий случай выполните правила http://forum.kasperskyclub.ru/index.php?showtopic=1698

[katriela49]

Идут многочисленые сообщения об ошибках сертификата,даже сертификата Гугла. Касперски Интернет Секюрети 2010 заблокировал сегодня 1529 баннеров.

Теперь ,чтобы открыть доверенный сайт,я просто разрешаю его открывать,также почту Гугла.

Попробовать отключить Антибаннер,или делать сложную проверку по "Правилам",предложенным Вами,что посоветуете? Винд новый,всего 4 месяца.но процессор и "мамка" с 2007 года.

Спасибо Вам.

[Mark D. Pearlstone]

katriela49, посмотрите в антивирусе Настройка > Сеть. Включена ли галка проверять защищённые соединения? Если да, то снимите.

[Roman_Five]

ознакомьтесь с данной статьёй

Проверка защищенных соединений в Kaspersky Internet Security 2010

отключите проверку SSL (снимите галочку)

[katriela49]

Два дня назад я включила в "Касперски Интернет секюрити 2010" Антибаннер,после того,как антивирус "не заметил" во время моего пребывания на сайте "CashViews.com" Троян -JS/Agent.FA причем трижды -один 22.10 и два 24.10.10,которые обнаружил и удалил антивирус Майкрософта.

До этого у меня не работала ни одна виртуальная клавиатура (при нажатии одного знака выскакивало несколько).Не помогла настройка мыши и ручной клавиатуры.На ручной стало иногда повторяться тоже самое.

После этого я решила освободить Интернет Эксплорер 8 от кликовых сайтов,и закачала Файерфокс.

А утром 25.10 началось ужасное! Оба браузера и КИС сообщали мне через каждые 2-3 минуты о зашифрофанных соединениях,ошибках сертификатов даже на доверенных сайтах.Например,что поставщик Eirefox.exe -

imagesak.securepaynet -поддельный.,в ГУГЛЕ -поддельные адреса типа *gmail.com,в iexplre.exe обнаружены зашифрованные соединения - SSL/TLS,и сайты блокировались.Я не могла открыть ни сайт(кроме информационных,новостных),ни почту,только если не обращать внимания на обнаруженное.Сообщалось и сообщается о поддельных и ошибочных сертификатах.Сегодня КИС сообщил о наличии зашифрованного соединения уже после проверки AVZ и HujackTHis в Windows 32 (до проверки тоже).

Я выполнила лечение и проверки согласно Вашим Правилам.Файлы логов прилагаюся.Пожайлуста,помогите вылечить компьютер.Ведь Виндовсу всего 4 месяца.Процессор старый (и "мамка"),с 2007 года .Кстати.и клавиатура с мышью.

Может,удалить второй браузер и отключить Антибаннер в КИС?

Большое спасибо.

virusinfo_syscheck.htm

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

[katriela49]

katriela49, посмотрите в антивирусе Настройка > Сеть. Включена ли галка проверять защищённые соединения? Если да, то снимите.

Да,я сняла эту галочку.Я ее,видимо ,и поставила,когда включала Антибаннер и просматривала настройки.Спасибо.

А сейчас со мной занимается уже несколько часов Лаборатория 911.

 

Уважаемые Марк и РОман!Огромное спасибо за умные солветы и поддержку! Сняла галочку,и все преобразовалось! Почта и сайты открываются.Да и компьютер почистила по Правилам ,а Лаборатория еще подлечит. Спасибо,да хранит вас Творец!

 

Всё равно на всякий случай выполните правила http://forum.kasperskyclub.ru/index.php?showtopic=1698

Огромное Спасибо ВАМ,Николай! Я последовала Вашему совету.

 

Сообщение от модератора ТроПа

Перенёс всё в одну тему

[snifer67]

Скачайте ComboFix здесь, здесь, и сохраните на рабочий стол.

 

1.Внимание!Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

[katriela49]

Скачайте ComboFix здесь, здесь, и сохраните на рабочий стол.

 

1.Внимание!Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Большое спасибо! Я попытаюсь.

[katriela49]

Большое спасибо! Я попытаюсь.

К сожалению,эту проверку я не сделала,так вышло сообщение КИС,что эта программа Очень опасна! Я.естественно,рисковать не стала. И,кстати,я не знаю,как выключить антивирус для этой проверки. А что она определяет? Спасибо.

[thyrex]

Опасности программа не представляет. Делайте лог

[Roman_Five]

И,кстати,я не знаю,как выключить антивирус для этой проверки

 

правый клик по значку в трее - выход

[katriela49]

Опасности программа не представляет. Делайте лог

 

Спасибо,я сделаю сегодня.Тем более,что у меня быстро сокращается место на диске С (по 1-2 ГБ в день).Я открыла тему в разделе "компьютерная помощь".

 

правый клик по значку в трее - выход

 

Спасибо Вам.

 

Опасности программа не представляет. Делайте лог

 

Ничего не получается,так как по обеим ссылкам скачивается 0 байт,и пишут -"отменено" bleepingcomputer.com

А еще компьютер выдавал сообщение,что файл комбификс не является приложением 32-разрядной Винды.