当用户抱怨无法发送或接收电子邮件时,我遇到了这个问题。Outlook 2010 右下角显示“已断开连接”。我尝试了各种方法重新连接,但都没有成功。
尝试过:
- 修复网络连接
- 缓存模式关闭/打开
- 运行 Spybot
- 恶意软件字节
- CCleaner
- VIPRE 救援
- 趋势科技
- 劫持
- 安全模式清理
进一步深入研究这个问题,我尝试连接到我们的 Outlook Web Access,Chrome 向我发出警告页面,提示 SSL 证书不受信任。这对我来说是个新闻。原来它根本不是我的证书。我尝试打开其他安全登录页面,它们都重定向到同一个红色屏幕,并显示相同的警告和相同的证书。
因此我检查了 hosts 文件并且它是干净的。
我尝试关闭几乎所有的启动项,但有一个程序突然跳出来了。dedcedeefbeedct.exe。我删除了它,但还是没用。
然后我的网络 AV 告诉我,我正在使用的计算机一直试图访问http://methylen.com/Y2x8MS42fDMxNWZlOTA1MWQ4NDAyZDAyNTk3ZDNmYzk2ZDNiZmU3fDMwOQ== 失败(超链接已更改,因此没有人意外点击它),在我处理它的大部分时间里,每三秒就会发生一次。
在我看来,SSL 端口 (443) 上的所有流量似乎都被重定向/劫持了。这可以解释为什么 Outlook 无法登录,因为它使用 SSL 进行验证。
因此,虽然我认为我知道发生了什么,但我不知道接下来该怎么办。有人有什么想法吗?
答案1
它看起来像恶意软件。给组合固定或者超级反间谍软件试试吧。根据我的经验,它们比你提到的其他产品要好得多。
答案2
- 切断机器的网络
- 给Microsoft 恶意软件删除工具全力奔跑
- 检查常见 http(s) 库(如 Winhttp.dll 和 SChannel.dll)的版本信息和文件哈希
- 跑步进程监控并尝试连接到 SSL 资源,看看会发生什么
更新:
显然 methylen.com 与 Ololoshaface.com 机器人有关联,你可能需要查看一下Sophos 的分析
以下是来自removemalwarespyware.com,合法信息(但我不会点击他们的广告)