Outlook 读取已断开连接,所有 HTTPS/SSL 流量已重定向

Outlook 读取已断开连接,所有 HTTPS/SSL 流量已重定向

当用户抱怨无法发送或接收电子邮件时,我遇到了这个问题。Outlook 2010 右下角显示“已断开连接”。我尝试了各种方法重新连接,但都没有成功。

尝试过:

  • 修复网络连接
  • 缓存模式关闭/打开
  • 运行 Spybot
  • 恶意软件字节
  • CCleaner
  • VIPRE 救援
  • 趋势科技
  • 劫持
  • 安全模式清理

进一步深入研究这个问题,我尝试连接到我们的 Outlook Web Access,Chrome 向我发出警告页面,提示 SSL 证书不受信任。这对我来说是个新闻。原来它根本不是我的证书。我尝试打开其他安全登录页面,它们都重定向到同一个红色屏幕,并显示相同的警告和相同的证书。

因此我检查了 hosts 文件并且它是干净的。

我尝试关闭几乎所有的启动项,但有一个程序突然跳出来了。dedcedeefbeedct.exe。我删除了它,但还是没用。

然后我的网络 AV 告诉我,我正在使用的计算机一直试图访问http://methylen.com/Y2x8MS42fDMxNWZlOTA1MWQ4NDAyZDAyNTk3ZDNmYzk2ZDNiZmU3fDMwOQ== 失败(超链接已更改,因此没有人意外点击它),在我处理它的大部分时间里,每三秒就会发生一次。

在我看来,SSL 端口 (443) 上的所有流量似乎都被重定向/劫持了。这可以解释为什么 Outlook 无法登录,因为它使用 SSL 进行验证。

因此,虽然我认为我知道发生了什么,但我不知道接下来该怎么办。有人有什么想法吗?

答案1

它看起来像恶意软件。给组合固定或者超级反间谍软件试试吧。根据我的经验,它们比你提到的其他产品要好得多。

答案2

  1. 切断机器的网络
  2. Microsoft 恶意软件删除工具全力奔跑
  3. 检查常见 http(s) 库(如 Winhttp.dll 和 SChannel.dll)的版本信息和文件哈希
  4. 跑步进程监控并尝试连接到 SSL 资源,看看会发生什么

更新:
显然 methylen.com 与 Ololoshaface.com 机器人有关联,你可能需要查看一下Sophos 的分析

以下是来自removemalwarespyware.com,合法信息(但我不会点击他们的广告)

相关内容