我的笔记本电脑上的某些 https 站点附带了无效证书(到目前为止只发现一个站点:https://gstatic.com)。无效证书由 cloudguard.me(据我所知是广告软件)颁发,但我在电脑上没有发现任何东西 - 甚至连 cloudguard.me 应该显示的广告都没有。这种情况发生在 Internet Explorer、Chrome 和 Firefox 上。
这个问题专门针对注入的 https 证书,而不是一般的“如何从我的电脑中删除恶意软件 xy”。我非常有信心,我的机器上没有(活动的)广告软件,除了这个无效的 https 证书(剩余的)
我已经检查了以下内容:
- 浏览器不使用代理。
- 已安装的软件(所有内容均已记录)
- 正在运行的进程(没有可疑内容 - 所有内容都已签名,没有virustotal命中)
- 服务:没什么可疑的
- 使用自动运行检查是否有异常:没有
- 证书管理器:cloudguard.me 没有证书
- 通过 VPN 连接到互联网(以排除 MITM)
- 使用 avira antivir (免费) 进行了全面扫描
- 创建了一个新的用户帐户:同样的症状
我不知道证书本身是否重要,如果你想看一下:
Base64 encoded X.509
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
如果有人知道如何解决这个问题,或者知道还有什么其他方法可以解决,那就太好了。谢谢!
答案1
当您的计算机查找 gstatic.com 的地址时,它将转到 cloudguard.me 的 IP。
该恶意软件会更改您的 DNS 设置,以将某些名称解析为其恶意服务器以注入广告。
修复您的 DNS 设置以使用您的 ISP 的 DNS,如果恶意软件确实被删除,问题就会消失。