Dizüstü bilgisayarımdaki bazı https siteleri geçersiz bir sertifikayla birlikte geliyor (şu ana kadar sadece bir site bulundu: https://gstatic.com ). Geçersiz sertifika, cloudguard.me (söyleyebildiğim kadarıyla adware) tarafından verildi ancak bilgisayarımda hiçbir şey bulamadım - cloudguard.me'nin reklamlarının bile göstermesi gerekmiyor. Bu, Internet Explorer, Chrome ve Firefox'ta olur.
Bu soru özellikle enjekte edilen https sertifikasıyla ilgilidir ve genel olarak "malware xy bilgisayarımdan nasıl çıkarılır" değil. Makinemde bu geçersiz https sertifikası (artık) dışında hiçbir (aktif) reklam yazılımı olmadığından eminim.
Ben zaten aşağıdakileri kontrol ettim:
- tarayıcılar tarafından kullanılan proxy yok.
- yüklü yazılım (her şey hesaba katılır)
- çalışan işlemler (şüpheli hiçbir şey yok - her şey imzalandı, virüs saldırısı yok)
- hizmetler: şüpheli hiçbir şey
- olağandışı ürünler için otomatikcülerle kontrol edildi: hiçbir şey
- Sertifika. yöneticisi: cloudguard.me tarafından sertifika yok
- VPN üzerinden internete bağlı (MITM’i hariç)
- avira antivir ile tam bir tarama yaptı (ücretsiz)
- Yeni bir kullanıcı hesabı oluşturdu: aynı semptomlar
Sertifikanın kendisinin önemli olup olmadığını bilmiyorum, bir bakmak istiyorsanız:
Base64 encoded X.509
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
Birisi bu sorunu nasıl çözebileceği ya da başka nereye bakılacağı hakkında bir fikriniz varsa harika olurdu. Teşekkürler!