Skocz do zawartości
11 kwietnia 2017 - Koniec wsparcia Microsoftu dla Vista ×

Problem z HTTPS i aktualizacjami


Wojtek01

Rekomendowane odpowiedzi

Witam! Mam problem z laptopem, a mianowicie nie mogę dostać się na stronę wykorzystującą protokół SSL. Kiedy wejdę na stronę o przedrostku https to wyświetla się komunikat Połączenie zostało przerwane lub Połączenie zostało zresetowane. Ponadto w chili kliknięcia "Sprawdź aktualizacje" systemu Windows wyskakuje komunikat z błędem Kod 80072EFE. A w Windows Defender po sprawdzeniu czy są aktualizacje wyskakuje błąd kod: 0x80072efe. Dodam, że korzystam z antywirusa ESET NOD32 Antivirus 3.0.667.0.

 

Raporty:

 

 

  Pokaż ukrytą zawartość

 

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

W raportach z OTL nie widać znaków infekcji. Jednakże nie została tu wykonana weryfikacja na okoliczność rootkitów. Podsumowując co widzę w OTL: do deinstalacji szczątki Symantec i zbędnik Mario Forever Toolbar, oraz zastrzeżenia do zabezpieczeń, czyli stary NOD i brak SP2:

 

Windows Vista Home Premium Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18882)

Spróbuj pobrać SP2 z ominięciem metody Windows Update i zainstalować z dysku: KB935791 (Metoda 3).

 

  Cytat
Mam problem z laptopem, a mianowicie nie mogę dostać się na stronę wykorzystującą protokół SSL. Kiedy wejdę na stronę o przedrostku https to wyświetla się komunikat Połączenie zostało przerwane lub Połączenie zostało zresetowane. Ponadto w chili kliknięcia "Sprawdź aktualizacje" systemu Windows wyskakuje komunikat z błędem Kod 80072EFE. A w Windows Defender po sprawdzeniu czy są aktualizacje wyskakuje błąd kod: 0x80072efe.

 

Owszem, taki błąd Windows Update może produkować rootkit TDL (KLIK), choć nie tylko infekcja prowadzi do tego (właśnie na odwrót: oprogramowanie zabezpieczające).

 

1. Wstępnie uruchom Kaspersky TDSSKiller i wytwórz raport w trybie nienaprawczym, czyli jeśli coś zostanie znalezione, dobierz akcję Skip i tylko zaprezentuj raport.

 

2. Sprawdź wpływ oprogramowania zabezpieczającego:

 

  • Obecne liczne sterowniki Symantec, sugerujące nieprawidłową deinstalację zintegrowanego oprogramowania OEM. Wyczyść po tym programie za pomocą narzędzia Norton Removal Tool.
  • Nie jest wykluczony NOD jako przyczyna.

3. Dołączam i artykuł Microsoftu: KB836941.

 

 

Zastanowiła mnie jedna rzecz, w OTL ustawionym w stanie filtrowania jest widoczna usługa Windows, która nie powinna być widziana, a ścieżka jest prezentowana w obcięty sposób:

 

SRV - [2008-12-06 05:42:11 | 000,376,832 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- winhttp.dll -- (WinHttpAutoProxySvc)

Powinna się pokazać pełna:

 

SRV - [2009-08-24 12:36:45 | 000,377,344 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\winhttp.dll -- (WinHttpAutoProxySvc)

Na razie to zostawiam. Wykonaj: odczyt z TDSSKiller, sprzątanie po Symantec i weryfikację NOD oraz przerób artykuł MS.

 

 

 

 

.

Odnośnik do komentarza

Przypominam, że są tu sterowniki Symantec w stanie czynnym (i powinny być filtry na urządzeniach sieciowych). Mogłeś doprowadzić do konfliktu urządzeń.

 

DRV - [2009-10-19 13:44:19 | 000,123,952 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\SYMEVENT.SYS -- (SymEvent)

DRV - [2009-09-16 18:00:46 | 000,024,112 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Windows\System32\drivers\SymIMV.sys -- (SymIM)

DRV - [2009-02-19 11:31:18 | 000,041,008 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\Drivers\SYMNDISV.SYS -- (SYMNDISV)

DRV - [2009-02-19 11:31:16 | 000,184,496 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Windows\System32\Drivers\SYMTDI.SYS -- (SYMTDI)

DRV - [2009-02-19 11:31:16 | 000,096,560 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\Drivers\SYMFW.SYS -- (SYMFW)

DRV - [2009-02-19 11:31:16 | 000,022,320 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\Drivers\SYMREDRV.SYS -- (SYMREDRV)

DRV - [2009-02-19 11:31:16 | 000,013,616 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\Drivers\SYMDNS.SYS -- (SYMDNS)

Na początek wysprzątaj system według opisywanych kroków i nie kombinuj na razie z instalacjami innych antywirusów.

 

 

.

Odnośnik do komentarza

Bardzo Ci dziękuję picasso po zastosowaniu programu Norton Removal Tool wszystkie opisane problemy ustąpiły :D :cheer:

A oto raport z Kaspersky TDSSKiller - nic nie znaleziono :)

 

 

  Pokaż ukrytą zawartość

 

Edytowane przez picasso
Brak wykrytej infekcji, temat przenoszę do działu Vista. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...