有人要求我修理一台笔记本电脑,里面至少有一些恶意软件(我认为它叫做 Andromeda 或类似病毒)和至少 1 个木马。
请注意,这是一台家用笔记本电脑,不用于工作,我正在家修理它。
我已经删除了他们的 McAfee 试用版,并在他们的 W8.1 机器上用 BitDefender Internet Security 2015 替换了它。
BitDefender 意识到了问题并通知我已修复。
我还从 IE 和 Chrome 的首选搜索引擎中删除了 Andromenda。
但是,现在的问题是,如果我加载一个非 SSL 的网站,它就可以正常工作。因此,www.bing.com 可以正常工作。但是,如果我从 bing 搜索结果中点击一个使用 SSL 的页面,它会呈现没有 CSS(和图像)的页面。这意味着我不能使用 Google,这是他们的首选搜索引擎。
使用 Chrome 加载 SSL 网站时,我收到一条非常可怕的消息,称该网站不安全,攻击者可能会做一些恶意的事情!根据 Chrome 网站的说法,这意味着:
该网站使用 SSL,但 Google Chrome 检测到该页面上存在高风险的不安全内容或该网站的证书存在问题。请勿在此页面上输入敏感信息。证书无效或其他严重的 https 问题可能表明有人试图篡改您与该网站的连接。
计算机的时间和日期是正确的。
遗憾的是,没有重新安装操作系统的选项。他们有一只猫,把证书抓到了电脑底部!
我不确定我能做些什么来修复所有主流浏览器中的这个 SSL 问题...
答案1
仅凭这几个细节很难说清楚,但他们可能更改了系统甚至路由器上的 DNS 服务器,因此当您输入正确的名称时,它会将您发送到错误的主机。另请参阅http://www.pcworld.com/article/2602040/attack-hijacks-dns-settings-on-home-routers-in-brazil.html。
因为路由器可能会受到影响,我建议先使用干净的系统(Linux Live 系统或另一台计算机)检查网络。
遗憾的是,没有重新安装操作系统的选项。他们有一只猫,把证书抓到了电脑底部!
有多种方法可以从正在运行的系统中提取 Windows 序列号和其他许可证(只需谷歌搜索)。我绝对建议重新安装系统(在您检查网络不受影响之后)。