1

Я пытаюсь помочь другу, использующему Windows (который я ни в коем случае не являюсь экспертом), который испытывает поведение, подобное вредоносному программному обеспечению: диалоговое окно постоянно всплывает с надписью:

Вы собираетесь установить сертификат от центра сертификации (ЦС), который утверждает, что он представляет:

CE_UmbrellaCert

Предупреждение. Если вы установите этот корневой сертификат, Windows автоматически будет доверять любому сертификату, выпущенному этим центром сертификации. Установка сертификата с неподтвержденным отпечатком является угрозой безопасности. Если вы нажмете "да", вы признаете этот риск.

AV и антивирусные сканеры ничего не обнаруживают. Мой друг не согласился с установкой сертификата, но какая бы программа ни пыталась его установить, она повторяет попытки, что делает систему непригодной для использования (постоянные прерывания). Есть ли способ отследить, какая программа пытается установить ее, чтобы эту программу можно было удалить / удалить?

1 ответ1

1

У меня был такой же опыт. Я скачал и установил программу Flash grabber из Softonic и почти сразу понял из вялого поведения моей машины, что я подобрал мошенническое программное обеспечение вместе с программой. Я немедленно удалил программу и перезагрузился, но затем я начал получать всплывающее окно с постоянным предупреждением CE_UmbrellaCert. Как вы упоминаете, это делает машину непригодной для использования. Я откатился, как и вы, что избавилось от окна предупреждения, но я все еще подозревал, что вызывало всплывающее предупреждение о неустанном сертификате, даже несмотря на то, что программа-нарушитель была удалена.

Я установил Malware Bytes Free (удостоверился, что обновил его последними определениями) и провел полное сканирование системы. Он нашел 3 элемента PUP (вероятно, нежелательной программы), которых у меня не было раньше.

Обнаружены ключи реестра: 1 HKCU\Software\Softonic\Universal Downloader (PUP.Optional.Русификатор.A) -> Никаких действий не предпринимается

Обнаруженные папки: 1 C:\Documents and Settings\Margaret\Application Data\ContentExplorer (PUP.Optional.ContentExplorer.A) -> Никаких действий не предпринимается.

Обнаруженные файлы: 1 C:\Documents and Settings\Margaret\Application Data\ContentExplorer\RootCert.cer (PUP.Optional.ContentExplorer.A) -> Никаких действий не предпринимается.

Я установил флажки, чтобы избавиться от предметов, но сначала я посмотрел файл «RootCert.cer». Это был сертификат "DO_NOT_TRUST_FiddlerRoot".

Хотелось бы помочь вам напрямую определить, какая программа вызывала ваше предупреждение CE_UmbrellaCert, но я подозреваю, что вы должны были преднамеренно или непреднамеренно установить что-то или обновить что-то перед тем, как вы получите всплывающие окна с предупреждениями, которые изменили вашу систему. Это будет виновная программа, дополнение или обновление, которое вы пытаетесь идентифицировать.

Вы пытались запустить полное сканирование системы с помощью последней обновленной версии Malware Bytes? Было бы интересно посмотреть, найдете ли вы элемент реестра и / или файл RootCert.cer в вашей системе, как я сделал.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .