Это не первый раз, когда это произошло. У меня есть машина VMware, но они оба выключены, и это происходит не каждый день, поэтому я не думаю, что это проблема. Это вся информация, которую я смог получить от нее:f_IMG

Это все еще активно, даже когда я отключаю свое интернет-соединение.

У меня активны 2 антивирусные программы, Malwarebytes Premium и Avast Premier, и они ничего не обнаружили. Я запускаю сканирование на Malwarebytes, а затем я попробую Avast.

Даже после удаления этого Ethernet 2 проблема все еще не решалась, поэтому я перезагрузил компьютер. Мой Chrome по-прежнему выглядел как изображение, поэтому я проверил Центр управления сетями и общим доступом, и Ethernet 2 не было. Я снова перезагрузил компьютер и, наконец, он заработал, однако я все еще подозреваю, что он активен или что-то в этом роде. Можно ли где-нибудь проверить, что это и откуда?

После запуска Malwarebytes Threat Scan я получаю такой результат:

Оба они обнаружили угрозы в Chrome. Мой Chrome заражен?

Есть ли какие-либо журналы или что-нибудь, что может дать мне более подробную информацию о том, что только что произошло?

|источник

1 ответ1

5

Avast Premium перехватывает HTTPS-трафик для его сканирования. (Официальный источник.) Это включает в себя предоставление своего собственного сертификата TLS вашему браузеру, который позволяет ему расшифровывать ваш трафик для анализа; затем, если трафик проходит тесты Avast, Avast обращается к реальному сайту с обычным TLS.

Вы получаете ошибки только на виртуальных машинах, потому что виртуальные машины не доверяют сгенерированному Avast сертификату. Ваш хост-компьютер делает это потому, что когда вы установили Avast, он добавил свой корневой сертификат в доверенное хранилище вашей машины. Поскольку у вас нет Avast в виртуальных машинах (или другой установке), у них нет корневого сертификата, который есть у вашего хоста. Доверять произвольным сертификатам / корням было бы плохо, потому что это позволило бы фактически злоумышленникам перехватить или украсть ваши данные.

Решение состоит в том, чтобы отключить веб-защиту Avast, так как это остановит перехват трафика. В качестве альтернативы, вы можете попытаться перенести копию корневого сертификата вашего хоста на виртуальную машину. Узнайте больше об управлении доверенными корневыми сертификатами на TechNet.

Чтобы обратиться к результатам сканирования угроз: "Потенциально нежелательные программы" - это просто раздражающие вещи, которые обычно возникают при установке программного обеспечения. Если бы они делали что-то более сомнительное, MalwareBytes дал бы вам больше предупреждения. Я провел некоторое исследование на MindSpark, и это просто надоедливая панель инструментов. Сообщите нам, если ошибки TLS исчезнут после удаления щенков.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .