Перейти к содержанию

Обнаружено зашифрованное соединение


katriela49

Рекомендуемые сообщения

Вчера Касперский Интернет Секьюрети 2010 "не заметил " трижды "Троян-JS/Agen.FA.Его удалил антивирус Мйкрософта.

А сегодня с утра и 8-ом эксплорере,и в "мозиле" не могу открыть ни почту,ни один сайт,так как Касперский обнаружил зашифрованные соединения в обеих браузерах.Сделала полную проверку "Касперским",очистку диска,отключила интернет,перезагрузила. И даже еще не подсоединила модем,как Касперский сообщил только что,что "Обнаружено зашифрованное соединение SSL/TLS по адресу :

C:\Windows- Sistem32\ehome\MCUPDATE.EXE

До отключения интернета адрес был другой : C:\Program Files\Internet Explorer\iexplore.exe

Писали также на обеих браузерах утром,что поддельные адреса Гугла и в Мозиле.

Я просто в ужасе! Что делать? Помогите,пожайлуста! Спасибо.

Кроме Этого форума,я не могу выйти никуда.

Ссылка на комментарий
Поделиться на другие сайты

Правила выполняйте. настройки антивируса меняли?

В настройках я только включила Антибаннер,и после этого все началось. Может быь,отключить его,и посмотреть?

Так как другие проверки слишком сложые.

Спасибо Вам.

Ссылка на комментарий
Поделиться на другие сайты

Идут многочисленые сообщения об ошибках сертификата,даже сертификата Гугла. Касперски Интернет Секюрети 2010 заблокировал сегодня 1529 баннеров.

Теперь ,чтобы открыть доверенный сайт,я просто разрешаю его открывать,также почту Гугла.

Попробовать отключить Антибаннер,или делать сложную проверку по "Правилам",предложенным Вами,что посоветуете? Винд новый,всего 4 месяца.но процессор и "мамка" с 2007 года.

Спасибо Вам.

Ссылка на комментарий
Поделиться на другие сайты

katriela49, посмотрите в антивирусе Настройка > Сеть. Включена ли галка проверять защищённые соединения? Если да, то снимите.

Ссылка на комментарий
Поделиться на другие сайты

Два дня назад я включила в "Касперски Интернет секюрити 2010" Антибаннер,после того,как антивирус "не заметил" во время моего пребывания на сайте "CashViews.com" Троян -JS/Agent.FA причем трижды -один 22.10 и два 24.10.10,которые обнаружил и удалил антивирус Майкрософта.

До этого у меня не работала ни одна виртуальная клавиатура (при нажатии одного знака выскакивало несколько).Не помогла настройка мыши и ручной клавиатуры.На ручной стало иногда повторяться тоже самое.

После этого я решила освободить Интернет Эксплорер 8 от кликовых сайтов,и закачала Файерфокс.

А утром 25.10 началось ужасное! Оба браузера и КИС сообщали мне через каждые 2-3 минуты о зашифрофанных соединениях,ошибках сертификатов даже на доверенных сайтах.Например,что поставщик Eirefox.exe -

imagesak.securepaynet -поддельный.,в ГУГЛЕ -поддельные адреса типа *gmail.com,в iexplre.exe обнаружены зашифрованные соединения - SSL/TLS,и сайты блокировались.Я не могла открыть ни сайт(кроме информационных,новостных),ни почту,только если не обращать внимания на обнаруженное.Сообщалось и сообщается о поддельных и ошибочных сертификатах.Сегодня КИС сообщил о наличии зашифрованного соединения уже после проверки AVZ и HujackTHis в Windows 32 (до проверки тоже).

Я выполнила лечение и проверки согласно Вашим Правилам.Файлы логов прилагаюся.Пожайлуста,помогите вылечить компьютер.Ведь Виндовсу всего 4 месяца.Процессор старый (и "мамка"),с 2007 года .Кстати.и клавиатура с мышью.

Может,удалить второй браузер и отключить Антибаннер в КИС?

Большое спасибо.

virusinfo_syscheck.htm

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты

katriela49, посмотрите в антивирусе Настройка > Сеть. Включена ли галка проверять защищённые соединения? Если да, то снимите.

Да,я сняла эту галочку.Я ее,видимо ,и поставила,когда включала Антибаннер и просматривала настройки.Спасибо.

А сейчас со мной занимается уже несколько часов Лаборатория 911.

 

Уважаемые Марк и РОман!Огромное спасибо за умные солветы и поддержку! Сняла галочку,и все преобразовалось! Почта и сайты открываются.Да и компьютер почистила по Правилам ,а Лаборатория еще подлечит. Спасибо,да хранит вас Творец!

 

Всё равно на всякий случай выполните правила http://forum.kasperskyclub.ru/index.php?showtopic=1698

Огромное Спасибо ВАМ,Николай! Я последовала Вашему совету.

 

Сообщение от модератора ТроПа
Перенёс всё в одну тему
Ссылка на комментарий
Поделиться на другие сайты

Скачайте ComboFix здесь, здесь, и сохраните на рабочий стол.

 

1.Внимание!Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Ссылка на комментарий
Поделиться на другие сайты

Скачайте ComboFix здесь, здесь, и сохраните на рабочий стол.

 

1.Внимание!Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится, запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Большое спасибо! Я попытаюсь.

Ссылка на комментарий
Поделиться на другие сайты

  • 2 weeks later...
Большое спасибо! Я попытаюсь.

К сожалению,эту проверку я не сделала,так вышло сообщение КИС,что эта программа Очень опасна! Я.естественно,рисковать не стала. И,кстати,я не знаю,как выключить антивирус для этой проверки. А что она определяет? Спасибо.

Ссылка на комментарий
Поделиться на другие сайты

Опасности программа не представляет. Делайте лог

 

Спасибо,я сделаю сегодня.Тем более,что у меня быстро сокращается место на диске С (по 1-2 ГБ в день).Я открыла тему в разделе "компьютерная помощь".

 

правый клик по значку в трее - выход

 

Спасибо Вам.

 

Опасности программа не представляет. Делайте лог

 

Ничего не получается,так как по обеим ссылкам скачивается 0 байт,и пишут -"отменено" bleepingcomputer.com

А еще компьютер выдавал сообщение,что файл комбификс не является приложением 32-разрядной Винды.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • ise29
      От ise29
      Дней 7 назад обнаружил, что во первых запуск пк сильно замедлился, очень долго в биосе грузится, потом экран "добро пожаловать" тоже около 30 сек (раньше запускался в сумме за секунд 10). Во вторых после прогрузки все висит достаточно долгое время. Открыв диспетчер я обнаружил, что мой локальный диск в сотне перманентно. Если открываю диспетчер - нагрузка на диск падает до нуля и остается такой, все работает нормально дальше, проблем не замечал в работе пк. Так же заметил в диспетчере кучу svchost.exe, штук 30 запущенных. Запущены в том числе и от самого пользователя, не только от системы нетворка и локал сервиса.
      При сканировании пк DR WEB'ом локального диска С он обнаружил Trojan.MulDrop22.16822 в файле svchost.exe. Насколько я понимаю это просто вспомогательный файл для других вирусов, очень хотелось бы от них избавиться, если они есть. Днем ранее была попытка взлома стим-аккаунта. Есть подозрения на клиппер или еще что. 
      Защитник видоус ничего не находит. 
      CollectionLog-2024.11.21-15.24.zip
    • Depos1t
      От Depos1t
      Добрый день, пользователи сайта и простые обыватели сети интернет. Хотел решить проблему с подключением Discord и друг скинул прогу которая должна была решить вопрос, но при ее запуске на компе появился троян. Сам Касперский не справляется с его удалением, каждый раз предлагает лечить но при новом запуске опять та же проблема. Прошу, помогите доверчивому пользователю сети интернет избавиться от этой "бяки" без потери файлов и переустановки ОС, заранее благодарен за помощь. Ниже прикрепил скрин того, что касперский обнаружил вирус

    • OneZero
      От OneZero
      Добрый день. Скачивал торрент файл и поймал какую - то ерунду которая значительно снизила работоспособность ноутбука. Использую DAW на протяжении года и при небольшой нагрузки в ПО начинаются резкие спады после которых невозможно пользоваться программой. Причем появилась эта проблема буквально дня 3 назад. Буду признателен, если вы сможете помочь избавиться от этого трояна.
      Лог прикрепляю в раре. 

      log.rar
    • Камиль Махмутянов
      От Камиль Махмутянов
      Здравствуйте, извиняюсь за беспокойство, недано KIS стал обнаруживать рекламные программы. Вчера одну, сегодня 2. Удалить не может, после перезагрузки компьютера они возвращаются. прикрепляю логи.
      CollectionLog-2024.11.13-14.42.zip
    • MaximLem
      От MaximLem
      Здравствуйте, хотел бы обратиться за помощью в связи с ситуацией с вирусами на компьютере. Честно говоря, не знаю точно после чего эти вирусы появились., находятся они в разделе "Разрешённые угрозы". Логи и скриншот прикрепил
×
×
  • Создать...