我的笔记本最近染毒,上周用几种工具杀过,略有成效,主要是运行效率提高。但从周五起,不能使用google search, 一点击搜索结果,就被带到莫名其妙的网站,或者干脆freeze. 同时无法访问gmail, 每次的页面显示都是:
The site's security certificate is not trusted!
You attempted to reach www.google.com, but the server presented a certificate issued by an entity that is not trusted by your computer's operating system. This may mean that the server has generated its own security credentials, which Google Chrome cannot rely on for identity information, or an attacker may be trying to intercept your communications. You should not proceed, especially if you have never seen this warning before for this site.
今天忙着试用多种anti-spyware, anti-malware等,均无效果。系统也无法进行system restore. 不想等到周一找公司的MIS, 那帮孙子可能要拖几星期都不能解决。
先给专家鞠躬表示敬意!
- Re: 紧急求助各位电脑专家posted on 11/22/2009
不是专家,给你俩歪主意吧:
1. Preferable: 换Mac吧 :)
2. Most effective: Wipe out harddrive,重装系统。重要的数据文件backup一下,但不要copy系统和应用文件。 - Re: 紧急求助各位电脑专家posted on 11/22/2009
see if you can access the following site for some clues.
somebody sugguested to change the date and time on the computer to fix the "certificate" problem.
good luck!
http://ask-leo.com/what_does_there_is_a_problem_with_this_websites_security_certificate_mean_and_what_should_i_do.html
- Re: 紧急求助各位电脑专家posted on 11/22/2009
Mac is certainly a better choice, though it costs more.
- posted on 11/23/2009
From the error message, I guess you are using Google Chrome? Have you tried to visit the same sites from another browser (IE or Firefox)? If you can visit using a different browser, I suggest you uninstall Chrome and reinstall. If you feel inclined, you can try something similar to "clear recent history" in Chrome before uninstall/reinstall and see if that alone solves the problem. Since I don't use Chrome (not available on Mac yet) I can't say exactly what "clear recent history" entails in Chrome.
If every browser has the same trouble, your computer may be totally confused how to find security certificate agencies (the companies that verify google.com is a good place). Then I don't know how to correct that on a Windows machine without wiping out and starting over again. Go Mac!
老瓦 wrote:
我的笔记本最近染毒,上周用几种工具杀过,略有成效,主要是运行效率提高。但从周五起,不能使用google search, 一点击搜索结果,就被带到莫名其妙的网站,或者干脆freeze. 同时无法访问gmail, 每次的页面显示都是:
The site's security certificate is not trusted!
You attempted to reach www.google.com, but the server presented a certificate issued by an entity that is not trusted by your computer's operating system. This may mean that the server has generated its own security credentials, which Google Chrome cannot rely on for identity information, or an attacker may be trying to intercept your communications. You should not proceed, especially if you have never seen this warning before for this site.
今天忙着试用多种anti-spyware, anti-malware等,均无效果。系统也无法进行system restore. 不想等到周一找公司的MIS, 那帮孙子可能要拖几星期都不能解决。
先给专家鞠躬表示敬意! - Re: 紧急求助各位电脑专家posted on 11/23/2009
谢楼上各位,尤其是浮生,人家患了疑难杂症,你却建议投胎来生,不愧是高级人间指南哈。
回visitor, 试了改时间,1980年和2010年的前生来世都去过了,还是不行。
回xyz, 我是chrome和IE都用,但两个浏览器都不能访问gmail, google search全是一堆垃圾。还好,yahoo search还管用,只是白天不能上电邮了。 - Re: 紧急求助各位电脑专家posted on 11/23/2009
你的电脑已经被黑客掌控。 用国内的术语来说,你的计算机已经成了一具“肉鸡”。 可以先把所有的安全升级包都装上(http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=en-us),然后试试用Microsoft Windows Malicious Software Removal Tool。 - Re: 紧急求助各位电脑专家posted on 11/23/2009
老瓦 wrote:
谢楼上各位,尤其是浮生,人家患了疑难杂症,你却建议投胎来生,不愧是高级人间指南哈。
切,良药当然苦口。你能不能重投胎可能你决定不了,reformat HD重装系统可是洗心革面重新做人的捷径:)那可是经验之谈啊,我的前世经过过的,当时问了公司PC的人和其他熟悉PC系统的朋友,这个都是首选。把机器从网络上拿下来,backup一下重要文件,你而且会发现多数文件都不重要。当然要是你有一帮公司的孙子们替你浪费时间on company's dime,另说。
- Re: 紧急求助各位电脑专家posted on 11/23/2009
Sorry. I'm out of means. Seems full machine re-installation is inevitable. But I'll still send you problem to a big expert.
回xyz, 我是chrome和IE都用,但两个浏览器都不能访问gmail, google search全是一堆垃圾。还好,yahoo search还管用,只是白天不能上电邮了。 - Re: 紧急求助各位电脑专家posted on 11/24/2009
Yup, reinstall is the way to go. - posted on 11/24/2009
老瓦, 欢迎回到没有古狗的日子. 那个年代,步行到图书馆查资料.既锻炼了身体, 查的资料也有权威性, 多好.
我估计你的问题是这样, 你先试试:
1 打开C:WINDOWSsystem32driversetc
2 里面有个文件, 名: hosts
3 打开这个文件, 用notepad打开就行.
4 如果问题是出现在这里, 你会发现你的hosts文件乱一些, 可能有些google字样. 删除所有的东西(要有阿删精神,大胆的删). 只保留这一行(如果你是xp):
127.0.0.1 localhost
或保留这两行(如果你是vista):
127.0.0.1 localhost
::1 localhost
最开始的注释段落不必删掉.它帮助你了解文件hosts的作用. 我把我的(Vista)附在本贴之后.你参考.
5 清理hosts文件完毕后, save it.
hosts文件是很容易受到malware攻击的一个地方.127.0.0.1的设置也有问题.你的机器显然是被攻击了,正如你所说. 从你说的症状看,好像是这里出现了问题. 你先试试吧.
# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
::1 localhost
老瓦 wrote: - posted on 11/24/2009
st dude wrote:
老瓦, 欢迎回到没有古狗的日子. 那个年代,步行到图书馆查资料.既锻炼了身体, 查的资料也有权威性, 多好.
都德,你才是救死扶伤的电脑大夫,华佗再世,我按你的秘方顺藤摸瓜了,那个文件没损害:)
当然这可能是修复以后的情况,因为我昨天捣鼓了大半天,那些中毒症状基本消失,google也可以上了,gmail也可以每一刻钟查一次了(虽然三天来没收到一个邮件:))
有空了我慢慢总结一下心得,免得今后又碰上蒙古大夫:))
再谢各位!! - posted on 11/24/2009
好久没发牢骚,这次来一个总爆发,不是我哈,是我的笔记本电脑。
那天说明了,首先是运行速度日渐减慢,然后出现很多pop-up页面, google search被黑,gmail上不了,最后连Task Manager也被disable掉,生死就在旦夕之间……但是先回答一个问题,为啥不重装?
第一, 这台机器是公家的,四个月前才重装过一回。当时是Task Manager里出现很多resource draining的程序,杀来杀去杀不死,已经选择过一次再生的机会。
第二, 而且,重装有很多麻烦,因为公司的standard image不包括我专用的很多软件,公家的、私人的,林林总总,比如各种数据仓库的用户软件、iTune, 紫光汉语打字,中文字典,手机界面,chrome, del.icio等等,每次都象脱一层皮,然后再上一次厚重的浓妆。
第三, 公司的IT外包给CapGemini了,每次打电话求救,那端不是波兰人,就是印度人,Chinglish 对 Inglish,问题越闹越复杂。更关键的是,我必须把电脑用快件捷运过去,前后要拖三、四天。上次借故“被休假”了,这次不好意思重犯,只能从vacation days 里扣,那就等于割自己的肉。
多年以来,我跟杀毒软件打交道的经历已经非常丰富,所以三大著名公司Symantec,Norton, McAfee的东东,基本形同摆设。它们分别装在我的公司电脑、家用笔记本、家用台式机上,即使我每天live更新一次,仍然防不住病毒。比如这一次,还比如两年前,家里的笔记本中毒,一直伺机的Norton却毫无防范。迫不得已,我买了当时如日中天的TrendMicro杀毒,结果把机器杀得不能启动了,最后就是重装的命。所以现在家里两台电脑,一台xp的,已经重装过两三次,一台vista的,反倒非常稳定(虽然启动很慢)。
再说这次的经历,最先听了印度人的建议,试装Malwarebyte’s, 三番五次不成功,最后那个.exe执行文件总是找不到。即使在另一台机器上安装成功,再拷贝过来也不行。然后试用了Combofix, 很猛的一种去毒软件,能听到硬盘被杀得吱吱作响,重新启动后,从log里能看到被删除的文件成麻袋装。Avast比Combofix温柔一些,在删除之前要征求你的同意,但我也只有闭眼删除所有疑似的文件。
上面所述是第一天的经历,当晚结果是半途而废。后来在网上查询,了解道某些病毒比较聪明,能把Malwarebyte’s的执行文件自动删除(行人说对了,电脑能做到我都不能想到的事情)。所以第三次安装时,没有采用任何缺省,特意指定了一个文件夹,特意乱取了一个执行文件名字。这次果然骗过了病毒,让Malwarebyte’s成功运行,杀死了一堆害虫。第二天又反复使用combofix, 当晚仍然不见效。第三天晚上破釜沉舟,把三个软件从头到尾再安装,整个硬盘全扫描以后,终于揪出了暗藏的阶级敌人若干。于是所有中毒现象消失,Task Manager恢复,重新启动后CPU的使用率保持在10-20%,内存占用在1G之下,冷却风扇不总是无缘无故狂转,google不再出现恶意链接,gmail重见天日……和谐社会的各项指标全部达到了。
小小总结一哈,今后各位有类似问题,Malwarebyte’s是第一选择,Avast第二,不到万不得已,不用combofix,那家伙太厉害了,不仅杀毒,而且敌我不分,每次卸载几个重要程序,最后还得重装应用软件,时间上不划算。
- Re: 紧急求助各位电脑专家posted on 11/24/2009
三个感想哈:
1。老瓦真是好同志。
2。久病成医果然是真理啊。
3。忍不住再蒙古大夫一句:怎么看怎么觉着该回头是岸了:)
Please paste HTML code and press Enter.
(c) 2010 Maya Chilam Foundation