我正在尝试帮助一位使用 Windows 的朋友(我绝不是这方面的专家),他遇到了类似恶意软件的行为:一个对话框反复弹出,内容为:
您即将安装由证书颁发机构 (CA) 颁发的证书,该证书声称代表:
CE_UmbrellaCert
警告:如果您安装此根证书,Windows 将自动信任此 CA 颁发的任何证书。安装带有未经确认指纹的证书存在安全风险。如果您单击“是”,则表示您承认此风险。
AV 和反恶意软件扫描程序没有检测到任何东西。我的朋友没有接受安装证书,但无论程序试图安装什么,它都会不断重试,导致系统无法使用(不断中断)。有没有办法追踪哪个程序正在尝试安装它,以便可以卸载/删除该程序?
答案1
我也有同样的经历。我从 Softonic 下载并安装了 Flash 抓取程序,然后几乎立刻就从机器的缓慢运行中意识到,我与该程序一起感染了流氓软件。我立即卸载了该程序并重新启动,但随后我开始收到无休止的 CE_UmbrellaCert 警告弹出窗口。正如您所说,它使机器无法使用。我像您一样回滚,消除了警告窗口,但我仍然怀疑是什么导致了无休止的证书警告弹出,尽管有问题的程序已被卸载。
我安装了 Malware Bytes Free(确保使用最新定义更新了它),并进行了完整的系统扫描。它发现了 3 个我之前没有的 PUP(可能不需要的程序)项目。
检测到的注册表项:1 HKCU\Software\Softonic\Universal Downloader (PUP.Optional.Softonic.A) -> 未采取任何措施
检测到的文件夹:1 C:\Documents and Settings\Margaret\Application Data\ContentExplorer (PUP.Optional.ContentExplorer.A) -> 未采取任何措施。
检测到的文件:1 C:\Documents and Settings\Margaret\Application Data\ContentExplorer\RootCert.cer (PUP.Optional.ContentExplorer.A) -> 未采取任何措施。
我勾选了小框以删除这些项目,但首先我查看了“RootCert.cer”文件。这是一个“DO_NOT_TRUST_FiddlerRoot”证书。
我希望能够直接帮助您识别导致 CE_UmbrellaCert 警告的程序,但我怀疑您在收到改变系统的警告弹出窗口之前,一定有意或无意地安装了某些程序或升级了某些程序。那可能是您要识别的罪魁祸首程序、附加组件或更新。
您是否尝试过使用最新更新版本的 Malware Bytes 运行完整系统扫描?看看您是否像我一样在系统上找到注册表项和/或 RootCert.cer 文件,这将会很有趣。