Некоторые https-сайты на моем ноутбуке поставляются с недействительным сертификатом (только что найден один сайт: https://gstatic.com). Недействительный сертификат выдан cloudguard.me (насколько я могу судить, рекламное ПО), но я ничего не нашел на своем компьютере - даже реклама cloudguard.me не должна показывать. Это происходит в Internet Explorer, Chrome и Firefox.

Этот вопрос касается конкретно введенного сертификата https, а не универсального "как удалить вредоносное ПО xy с моего компьютера". Я уверен, что на моем компьютере нет (активного) рекламного ПО, кроме этого недействительного сертификата https (остаток)

Я уже проверил следующее:

  • прокси не используется браузерами.
  • установленное программное обеспечение (все учитывается)
  • запущенные процессы (ничего подозрительного - все подписано, нет вирусных обращений)
  • услуги: ничего подозрительного
  • проверил автозапуск на предмет необычных предметов: ничего
  • засвидетельствовано менеджер: нет сертификатов от cloudguard.me
  • подключен через VPN к интернету (исключая MITM)
  • сделал полное сканирование с Avira Antivir (бесплатно)
  • Создана новая учетная запись пользователя: те же симптомы

Я не знаю, важен ли сам сертификат, если вы хотите взглянуть на него:

Base64 encoded X.509

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

Было бы здорово, если у кого-то есть идеи, как решить эту проблему или где еще искать. Спасибо!

1 ответ1

0

Ваш компьютер будет использовать IP-адрес cloudguard.me при поиске адреса gstatic.com.

Вредоносная программа изменила настройки DNS, чтобы разрешить некоторые имена на своем вредоносном сервере для вставки рекламы.

Исправьте настройки DNS, чтобы использовать DNS вашего интернет-провайдера и - если вредоносная программа действительно была удалена - проблема должна исчезнуть.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .