Перейти к содержимому


Фото
- - - - -

Помогите избавиться от REG:CertLocker Сертификат 3EB44E5FFE6DC72DED703E99902722DB38FFD1CB


  • Закрыто Тема закрыта
34 ответов в этой теме

#21 Evgen88

Evgen88

    Newbie

  • Posters
  • 37 Сообщений:

Отправлено 21 Апрель 2019 - 13:31

Ничего сносить не нужно. Сидим ровно, наблюдаем ситуацию. Никаких уже имеющихся программ не удаляем, новых непроверенных - пока не устанавливаем.


Понял!
А как вкл Обновления безопасности - ОС  - это Центр обновления Виндовса ?
 

#22 Dmitry_rus

Dmitry_rus

    Guru

  • Helpers
  • 3 621 Сообщений:

Отправлено 21 Апрель 2019 - 13:40

Да, он.



#23 Evgen88

Evgen88

    Newbie

  • Posters
  • 37 Сообщений:

Отправлено 21 Апрель 2019 - 13:48

Да, он.


Ок спс.

#24 RomaNNN

RomaNNN

    Ковальски

  • Posters
  • 6 001 Сообщений:

Отправлено 21 Апрель 2019 - 14:18

<file path="C:\Windows\system32\xNtKrnl.exe" size="5547752" links="1" ctime="19.04.2019 15:22:25.873" atime="19.04.2019 15:22:25.873" wtime="19.04.2019 18:14:24.399" buildtime="13.09.2017 17:55:13.000">
		<attrib archive="true" value="20" />
		<hash sha1="630eda015e55ac92e29c521ca39b992a3e953b4b" sha256="4eb4f26a6259be908f7557f885f663b501867ea1ce59f05cd97672f83a93edeb" />
		<arkstatus file="pe64, driver" cert="bad_signature" cloud="unknown" type="unknown" />
		<verinfo company="Microsoft Corporation" descr="NT Kernel &amp; System" origname="ntkrnlmp.exe" version="6.1.7601.23915 (win7sp1_ldr.170913-0600)" product_name="Microsoft® Windows® Operating System" product_version="6.1.7601.23915" file_version_ls="498163051" file_version_ms="393217" product_version_ls="498163051" product_version_ms="393217" />
		<certinfo timestamp="13.09.2017 18:31:39.000">
			<item subject="C=US|ST=Washington|L=Redmond|O=Microsoft Corporation|OU=MOPR|CN=Microsoft Windows" issuer="C=US|ST=Washington|L=Redmond|O=Microsoft Corporation|CN=Microsoft Windows Verification PCA" thumbprint="7da60dfa4c824446edd1abfe1e8845d4ed9cbdb5" sn="330000004c80d5f9985076b09c00010000004c" from="01.03.2017 21:46:04.000" to="09.05.2018 21:46:04.000" />
			<item subject="C=US|ST=Washington|L=Redmond|O=Microsoft Corporation|CN=Microsoft Windows Verification PCA" issuer="DC=com|DC=microsoft|CN=Microsoft Root Certificate Authority" thumbprint="a5eef4e193075bd3c271793c950729360059593a" sn="610a592b00000000003b" from="12.02.2016 02:24:09.000" to="10.05.2021 02:28:13.000" />
			<item subject="DC=com|DC=microsoft|CN=Microsoft Root Certificate Authority" issuer="DC=com|DC=microsoft|CN=Microsoft Root Certificate Authority" thumbprint="cdd4eeae6000ac7f40c3802c171e30148030c072" sn="79ad16a14aa0a5ad4c7358f407132e65" from="10.05.2001 02:19:22.000" to="10.05.2021 02:28:13.000" />
		</certinfo>
	</file>

<file path="C:\Windows\system32\xOsLoad.exe" size="633296" links="1" ctime="19.04.2019 15:22:25.951" atime="19.04.2019 15:22:25.951" wtime="19.04.2019 18:14:24.462" buildtime="07.10.2016 17:56:26.000">
        <attrib archive="true" value="20" />
        <hash sha1="c9ea226901459f2aac96fb1af5208723fc8ad63e" sha256="ea6f6970dfbdeb5c98d1b5476b96992a9af711169a83d11b413b30bd3eb10ee7" />
        <arkstatus file="pe64" cert="bad_signature" cloud="unknown" type="unknown" />
        <verinfo company="Microsoft Corporation" descr="OS Loader" origname="osloader.exe" version="6.1.7601.23569 (win7sp1_ldr.161007-0600)" product_name="Microsoft® Windows® Operating System" product_version="6.1.7601.23569" file_version_ls="498162705" file_version_ms="393217" product_version_ls="498162705" product_version_ms="393217" />
        <certinfo timestamp="07.10.2016 18:39:41.000">
            <item subject="C=US|ST=Washington|L=Redmond|O=Microsoft Corporation|OU=MOPR|CN=Microsoft Windows" issuer="C=US|ST=Washington|L=Redmond|O=Microsoft Corporation|CN=Microsoft Windows Verification PCA" thumbprint="80f6d8b44903f3edf8f6d5c86af4f2342bc7f91a" sn="330000003e391ebfd5f468bedd00010000003e" from="07.07.2016 20:05:25.000" to="07.01.2017 20:05:25.000" />
            <item subject="C=US|ST=Washington|L=Redmond|O=Microsoft Corporation|CN=Microsoft Windows Verification PCA" issuer="DC=com|DC=microsoft|CN=Microsoft Root Certificate Authority" thumbprint="a5eef4e193075bd3c271793c950729360059593a" sn="610a592b00000000003b" from="12.02.2016 02:24:09.000" to="10.05.2021 02:28:13.000" />
            <item subject="DC=com|DC=microsoft|CN=Microsoft Root Certificate Authority" issuer="DC=com|DC=microsoft|CN=Microsoft Root Certificate Authority" thumbprint="cdd4eeae6000ac7f40c3802c171e30148030c072" sn="79ad16a14aa0a5ad4c7358f407132e65" from="10.05.2001 02:19:22.000" to="10.05.2021 02:28:13.000" />
        </certinfo>
    </file>

<file path="C:\Windows\system32\DRIVERS\oem-drv64.sys" size="42496" links="1" ctime="20.04.2019 02:15:31.322" atime="20.04.2019 02:15:31.322" wtime="21.04.2019 09:27:20.183" buildtime="21.06.2010 20:23:32.000">
        <attrib archive="true" value="20" />
        <hash sha1="6e08918a63e67148b453b9dcc94f6cdb9b29b3ec" sha256="cb9548c8f1f976b1d5ad02a6f85650fd9ddc51d1396f8946b2c4829ca58d8a99" />
        <arkstatus file="unsigned, pe64, driver" cert="unsigned" cloud="unknown" type="unknown" />
        <verinfo company="secr9tos" descr="oem-drv.sys is used to privode SLIC2.1 support for OEM activation of WindowsNT6.1 based systems." origname="oem-drv.sys" version="1.4.1.7 built by: WinDDK" product_name="OEM-SLP2.1 ACPI Patch Driver (HPD64)" product_version="1.4.1.7" file_version_ls="1" file_version_ms="65536" product_version_ls="498089985" product_version_ms="393217" />
    </file>

Как минимум следы свежего грязного активатора от некого secr9tos. И кто знает где и чем система еще патчилась, так что не удивлен наличием записей с сертификатами. Но вирусов по отчету не нашел.

 

 


Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

#25 Dmitry_rus

Dmitry_rus

    Guru

  • Helpers
  • 3 621 Сообщений:

Отправлено 21 Апрель 2019 - 15:42

ODIN, однозначно.



#26 Evgen88

Evgen88

    Newbie

  • Posters
  • 37 Сообщений:

Отправлено 21 Апрель 2019 - 18:28

ODIN, однозначно.


Да Виндовс 7 активирован ODIN! 

 

Обновления отключены! 

Фикс был от simplex UpdatePack7R2 версия 17.12.15 ! 

 

Может и он грешу и на него! Хотя раньше такого не было! 

Все же я переустановил и пока этот фикс не ставлю, пока проверил всё тихо нет этой проблемы буду еще пробовать!

п.с. пишу по правде, надеюсь вы не злые тут что бы если пиратский активатор не удалите тему! (думаю и у того товарища тоже пиратка активация)



 


Сообщение было изменено Evgen88: 21 Апрель 2019 - 18:30


#27 Evgen88

Evgen88

    Newbie

  • Posters
  • 37 Сообщений:

Отправлено 21 Апрель 2019 - 19:06

Походу я понял от куда ноги растут это simplex UpdatePack7R2 версия 17.12.15 если им пофиксить будут проблемы с сертификатом или я еще не ставили айс плеер но думаю что первое больше!!!



#28 RomaNNN

RomaNNN

    Ковальски

  • Posters
  • 6 001 Сообщений:

Отправлено 22 Апрель 2019 - 01:20

Походу я понял от куда ноги растут это simplex UpdatePack7R2 версия 17.12.15 если им пофиксить будут проблемы с сертификатом или я еще не ставили айс плеер но думаю что первое больше!!!

 

Вряд ли. Насколько я помню у него обычные апдейты, просто подобраны и скомпонованы.

 

По поводу активации - дело не в том, что винда активированная, а в том что этот конкретный активатор делает грязные вещи с системой и это может вылезти в будущем проблемами и конфликтами с другим ПО, особенно антивирусным.


Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

#29 Evgen88

Evgen88

    Newbie

  • Posters
  • 37 Сообщений:

Отправлено 22 Апрель 2019 - 07:41

Вряд ли. Насколько я помню у него обычные апдейты, просто подобраны и скомпонованы.


Как раз от него 100 % я как его установил снова оно появилось!

В обед скину новый логи, ничего уже не удалял гляните 3 лога скину!

Спасибо

#30 Evgen88

Evgen88

    Newbie

  • Posters
  • 37 Сообщений:

Отправлено 22 Апрель 2019 - 13:28

Вот гляньте новые логи, ничего не трогал два сертификата находит Курейт!
Ноги растут от simplex UpdatePack7R2 поставил чистую Винду, все программы проверил  Курейтом чисто, только полировал пактом и проверил появилось сразу!  И не только у меня - 



dwsysinfo
https://dropmefiles.com/iKP08

 

Прикрепленные файлы:


Сообщение было изменено Evgen88: 22 Апрель 2019 - 13:32


#31 RomaNNN

RomaNNN

    Ковальски

  • Posters
  • 6 001 Сообщений:

Отправлено 22 Апрель 2019 - 13:33

Вот гляньте новые логи, ничего не трогал две сертификата находит Курейт!
dwsysinfo
https://dropmefiles.com/iKP08


А чего смотреть, да это он же. В остальном все по старому - следов вирусной активности нет.
Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

#32 Evgen88

Evgen88

    Newbie

  • Posters
  • 37 Сообщений:

Отправлено 22 Апрель 2019 - 13:38

Вчера просто обезвредил их!

Активности нет, но постоянно вылазит и это от пакта simplex UpdatePack7R2 
Как это можно убрать, кроме того что не ставить пакт!




Может вы еще тоже гляните-

Dmitry_rus

!


Сообщение было изменено Evgen88: 22 Апрель 2019 - 13:38


#33 RomaNNN

RomaNNN

    Ковальски

  • Posters
  • 6 001 Сообщений:

Отправлено 22 Апрель 2019 - 13:51

Вчера просто обезвредил их!
Активности нет, но постоянно вылазит и это от пакта [color=#282828][font=helvetica, arial, sans-serif][size=3][background=#fafafa]simplex UpdatePack7R2 
Как это можно убрать, кроме того что не ставить пакт!

Ну это если только вы с procmon-ом сядете и отловите какое конкретно обновление это делает, исключив его в будущем. Или можно перейти на обычные апдейты системы, через штатный механизм. Или смело обезвреживать этот сертификат в антивирусе.

UPD: Не помню, там вообще можно включать/выключать определенные обновления из пакета? Если нет, то увы.

Сообщение было изменено RomaNNN: 22 Апрель 2019 - 13:54

Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

#34 Evgen88

Evgen88

    Newbie

  • Posters
  • 37 Сообщений:

Отправлено 22 Апрель 2019 - 14:45

Или смело обезвреживать этот сертификат в антивирусе.


Мне кажется лучше так сделать и не заморачиваться по этому поводу! Если вред оно не приносит, просканировал Курейтом удалил и забыл работает и ок ?

Верно ? Вреда не не делает, и плюс оно на сертификате что очень не понятно как такое вообще может быть ? 


Нет увы да!


Сообщение было изменено Evgen88: 22 Апрель 2019 - 14:46


#35 Dmitry_rus

Dmitry_rus

    Guru

  • Helpers
  • 3 621 Сообщений:

Отправлено 22 Апрель 2019 - 20:02

Глядеть нечего, уважаемый RomaNNN всё разложил по полочкам. Да, лучше не заморачиваться и после установки обновлений (а их ставить, если планируется ходить в интернет, крайне рекомендуется) просканировать и удалить. А что касается выборочной установки обновлений из пака - такое тоже возможно. Отмечаешь галки в нужных чекбоксах - и вперед. Другое дело, что обновлений там больше 100. И какое из них прописывает сертификат в реестр - разобраться можно, если есть очень много свободного времени. :)




Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых