我在任何 HTTPS 页面上都会遇到此错误,如果我使用 chrome,甚至无法登录 SuperUser.com。
您尝试访问 www.facebook.com,但服务器提供的证书使用弱签名算法签名。这意味着服务器提供的安全凭据可能是伪造的,并且服务器可能不是您预期的服务器(您可能正在与攻击者通信)。您不应该继续,特别是如果您以前从未见过此网站的此警告。
当您连接到安全网站时,托管该网站的服务器会向您的浏览器提供一份称为“证书”的东西来验证其身份。此证书包含身份信息,例如网站地址,这些信息由您的计算机信任的第三方验证。通过检查证书中的地址是否与网站地址匹配,可以验证您正在与您想要访问的网站进行安全通信,而不是与第三方(例如您网络上的攻击者)进行通信。
在这种情况下,向您的浏览器提供的服务器证书或中间 CA 证书是使用弱签名算法(例如 RSA-MD2)签名的。计算机科学家最近的研究表明,签名算法比以前认为的要弱,而且如今值得信赖的网站很少使用该签名算法。此证书可能是伪造的。
因此,当我收到此错误时,我做的第一件事就是检查时间是否正确,时间似乎一切正常。我做的第二件事是使用“MalwareBytes Anti-Malware”查看我是否被感染,结果是没有。
我确实清除了浏览器缓存,但仍然没有帮助。
我确实彻底卸载了 Chrome 浏览器,但没有帮助。
所以现在我试图看看问题出在哪里,我发现了一些非常令人怀疑的事情
我查看了每个实际具有 HTTPS 的页面的 Chrome 浏览器认证路径,它们看起来非常相似
就像一个例子https://google.com
当我看到它们中的大多数都像 ips 时,这对我来说似乎不对,这*.*.255.255
不太可能是正确的,因为我记得有一次我遇到时间不匹配的问题,我会看到来自 facebook 的实际名称网站,包括在那里。
不仅如此。有时当我实际检查我的常用网站和我自己的网站时,一些随机视频广告会出现在新选项卡中,我确信我自己的网站永远不会有任何此类广告,而且我也在 Chrome 上安装了 Adblocker,在 Firefox 上也会出现有关新选项卡广告的情况。
有什么问题吗?
编辑:
我再次扫描,但仍然没有发现任何内容。
Malwarebytes Anti-Malware (PRO) 1.61.0.1400
www.malwarebytes.org
Database version: v2012.05.06.03
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
alihuta2002 :: ALIHUTA2002-PC [administrator]
Protection: Enabled
6/5/2555 10:28:27
mbam-log-2012-05-06 (10-28-27).txt
Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 238483
Time elapsed: 6 minute(s), 15 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
(end)
更新:当我说有一个新标签随机打开时,即使我在这个网站上,我也相信会发生这种情况http://superuser.com根本没有这种广告,而且我安装了 Adblocker,这是怎么出现的?
再次更新:
在我尝试使用 Microsoft Security Essential 后,它发现 4 个木马被检测到并被删除,但现在重启后它无法启动到屏幕,出现蓝屏死机,没有给我时间查看真正的错误是什么,并要求我进行启动修复。
这是启动修复日志:
Startup Repair diagnosis and repair log
----------------------
Last successful boot time: 5/6/2012 2:51:42 PM (GMT)
Number of repair attempts: 2
Session details
-------------------
System Disk = \Device\Harddisk0
Windows director = D:\Windows
AutoChk Run = 0 Number of root causes = 1
答案1
另请参阅我们的主要的关于该主题的问题:
您的系统和/或连接很可能已被入侵,并且有人正在拦截您的互联网通信。
在 Google 上搜索IopFailZeroAccessCreate
只会显示人们抱怨计算机问题。
我发现了一些很好的说明2-病毒这可能与这个特定问题有关,也可能无关。这篇文章似乎处理的是另一种感染,但应该适用相同的解决方案。
- 检查您的 hosts 文件中是否存在恶意条目。Hosts 文件位于
C:\Windows\System32\Drivers\etc\hosts
- 检查 DNS(域名服务器)设置
- 检查 Internet Explorer 上的代理设置
Chrome 也会使用这些代理设置! - (可选)检查 Mozilla Firefox 上的代理设置
- 检查您的 IE 附加组件
- 使用间谍软件/防病毒软件扫描恶意寄生虫
- (可选)使用以下方法修复 Winsock 2 设置LSFix