Problem z luką Adobe oraz certyfikatami

[duleba38]

Witam. Posiadam Kaspierskiego oraz Windows XP i mam problem z plikiem "NPSWF32_11_4_402_287.dll" należącego do Adobe. Wykonałem skan kasperskim i wykrył mi 2 luki: jedna od QuickTime Player, z którą już sobię poradziłem aktualizacją, a druga luka to Adobe, plik dll "NPSWF32_11_4_402_287.dll", który znajduje się w: "D:\WINDOWS\system32\Macromed\Flash\". Do tego nie potrzeba chyba żadnych logów, to jest pytanie, bo obawiam się o tą lukę, bo teraz jest wykrywana jako jedyna, a dzisiaj kaspersky wykrył mi 2 trojany.

[picasso]

Masz zainstalowany starszy Adobe Flash 11.4.402.287. Najnowszy to wersja 11.5.502.110. Odinstaluj wszystkie wtyczki Adobe, zainstaluj najnowsze wersje. Wszystko tutaj: KLIK.

[duleba38]

Wszystkie wtyczki odinstalowane, właśnie instaluje się Adobe. Sprawnie to poszło z powodu braku aktualizacji, a myślałem, że adobe sam się aktualizuje. Chciałbym też przedstawić większy problem, z którym nie mogę sobie poradzić:

 

Dotyczy to problemu z certyfikatami zabezpieczenia, jak nazwał IE. Dokładnie u mnie pojawiają się takie błędy, gdy wejde na jaki kolwiek odnośnik z https:// . Instalowałem już pakiet certyfikatów ze strony microsoftu (aktualizacji), ale zadziałała tylko strona główna facebooka, inne podstrony mają ten błąd. Dodatkowo mam pasek "Aby pomóc z zapewnieniu bezpieczeństwa, program Internet Explorer zablokował tej witrynie sieci Web możliwość wyświatlania zawartości z błędami certyfikatów zabezpieczeń." Dalej mam opcje, żeby zawartość tą wyświetlić oraz mam też "jakie jest zagrożenie?". Ten błąd potrafi mnie zdenerować, chociażby, że nie mogę wejść na stronę aktualizacji systemu (podczas skanowania występuje lag przeglądarki). Czy mogłabyś jeszcze rozwiązać ten problem?

[picasso]

myślałem, że adobe sam się aktualizuje.

 

Owszem, sam. Może tu przeskok między wersjami ma znaczenie i należało wykonać czystą instalację.

 

 

Dotyczy to problemu z certyfikatami zabezpieczenia, jak nazwał IE.

 

Ja jednak poproszę o raporty z OTL, by był znany przynajmniej podstawowy obraz systemu.

 

 

dzisiaj kaspersky wykrył mi 2 trojany

 

Przeklej z jego dziennika skanowania co to było / w czym znalazł (ścieżki dostępu).

 

 

.

[duleba38]

Instalacja Online nie powiodła się i to pewnie z powodu certyfikatów zabezpieczenia. Zainstalowałem wersję offline i wszystko ładnie teraz kaspersky wykrywa 0 luk, więc jest dobrze Co do certyfikatów proszę logi:

 

OTL.Txt:

http://www.wklej.org/id/870432/txt/

 

Extras.Txt:

http://www.wklej.org/id/870434/txt/

 

Edit: Zapomniałem o podaniu tego co było z dziennika . Nie znalazłem opcji w kasperskim, żeby wygenerował log, to pokażę to na screenie:

 

 

[picasso]

Dotyczy to problemu z certyfikatami zabezpieczenia, jak nazwał IE. Dokładnie u mnie pojawiają się takie błędy, gdy wejde na jaki kolwiek odnośnik z https:// . Instalowałem już pakiet certyfikatów ze strony microsoftu (aktualizacji), ale zadziałała tylko strona główna facebooka, inne podstrony mają ten błąd. Dodatkowo mam pasek "Aby pomóc z zapewnieniu bezpieczeństwa, program Internet Explorer zablokował tej witrynie sieci Web możliwość wyświatlania zawartości z błędami certyfikatów zabezpieczeń." Dalej mam opcje, żeby zawartość tą wyświetlić oraz mam też "jakie jest zagrożenie?". Ten błąd potrafi mnie zdenerować, chociażby, że nie mogę wejść na stronę aktualizacji systemu (podczas skanowania występuje lag przeglądarki).

 

Jako podejrzany nasuwa się Kaspersky Anti-Virus 2013. Sprawdź jak masz ustawione: Ustawienia > Zaawansowane > Sieć > Skanuj połączenia szyfrowane. Domyślnie jest to wyłączone:

 

 

 

---

Pozostałe komentarze ogólne do raportów:

 

1. Są tu szczątki adware. W spoilerze instrukcje czyszczące.

 

 

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = "http://www.v9.com/?utm_source=b&utm_medium=vlt2&from=vlt2&uid=Hitachi_HDS721680PLA380_PVB100Z1T16ETFT16ETFX&ts=1351606406"
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Reg Error: Value error.
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = "http://search.v9.com/web/?q={searchTerms}"
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = "http://search.v9.com/web/?q={searchTerms}"
IE - HKCU\..\SearchScopes\${searchCLSID}: "URL" = "http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}"
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
[2012-11-06 15:53:15 | 000,189,128 | ---- | M] () (No name found) -- D:\Documents and Settings\Marcin\Dane aplikacji\Mozilla\Firefox\Profiles\6yexytgm.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
[2012-10-27 13:18:19 | 000,003,915 | ---- | M] () -- D:\Documents and Settings\Marcin\Dane aplikacji\Mozilla\Firefox\Profiles\6yexytgm.default\searchplugins\sweetim.xml
[2012-09-22 14:46:59 | 000,002,362 | ---- | M] () -- D:\Program Files\mozilla firefox\searchplugins\babylon.xml
[2012-09-24 14:03:30 | 000,000,402 | ---- | M] () -- D:\Program Files\mozilla firefox\searchplugins\v9.xml
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\nvhda32.sys -- (NVHDA)
DRV - File not found [Kernel | On_Demand | Running] -- D:\DOCUME~1\Marcin\USTAWI~1\Temp\ALSysIO.sys -- (ALSysIO)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\Program Files\Hot CPU Tester Pro 4\SysInfo.sys -- (7ByteIO)
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu.

 

2. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Po akcji powstanie na Pulpicie folder "Stare dane programu Firefox" = do śmieci.

 

 

 

 

2. Log z OTL ma kilka wpisów oznaczonych jako "not found", które wcale takimi nie są (m.in. skierowanie na explorer.exe):

 

O18 - Protocol\Filter\application/octet-stream {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll File not found
O18 - Protocol\Filter\application/x-complus {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll File not found
O18 - Protocol\Filter\application/x-msdownload {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll File not found
O20 - HKLM Winlogon: Shell - (Explorer.exe) -  File not found
O20 - HKLM Winlogon: UIHost - (logonui.exe) -  File not found
O20 - HKLM Winlogon: VMApplet - (Control_RunDLL "sysdm.cpl") -  File not found
O20 - Winlogon\Notify\crypt32chain: DllName - (crypt32.dll) -  File not found
O20 - Winlogon\Notify\cryptnet: DllName - (cryptnet.dll) -  File not found
O20 - Winlogon\Notify\cscdll: DllName - (cscdll.dll) -  File not found
O20 - Winlogon\Notify\ScCertProp: DllName - (wlnotify.dll) -  File not found
O20 - Winlogon\Notify\Schedule: DllName - (wlnotify.dll) -  File not found
O20 - Winlogon\Notify\sclgntfy: DllName - (sclgntfy.dll) -  File not found
O20 - Winlogon\Notify\SensLogn: DllName - (WlNotify.dll) -  File not found
O20 - Winlogon\Notify\termsrv: DllName - (wlnotify.dll) -  File not found
O20 - Winlogon\Notify\wlballoon: DllName - (wlnotify.dll) -  File not found
O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll File not found
O29 - HKLM SecurityProviders - (msapsspc.dll) -  File not found
O29 - HKLM SecurityProviders - (schannel.dll) -  File not found
O29 - HKLM SecurityProviders - (digest.dll) -  File not found
O29 - HKLM SecurityProviders - (msnsspc.dll) -  File not found

 

Wnioski: naruszone Zmienne środowiskowe. Korekta:

 

Panel sterowania > Wydajność i konserwacja > System > Zaawansowane > Zmienne środowiskowe > w sekcji Zmienne systemu sprawdź czy widnieje zmienna Path równa:

 

%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem

 

Jeśli w ogóle jej nie ma, opcją Nowa... utwórz. Jeśli jednak jest, ale ciąg się różni od w/w, zedytuj przeklejając moje dane tam.

 

3. Masz zainstalowane dwa rozszerzenia, Windows Update + Microsoft Update:

 

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} "http://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1348151917031" (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} "http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1348909491250" (MUWebControl Class)

 

Microsoft Update może zamulić system. Dla porównia temat i instrukcje usuwające: KLIK.

 

 

.

[duleba38]

Wszystkie instrukcje wykonane, chodziło tutaj jednak o Kasperskiego, którego ktoś mi musiał przestawić . Ucieszyło mnie to, że gdy odznaczyłem opcję i zaakceptowałem, to od razu wyskoczyły aktualizacje . Google i inne strony też działają prawidłowo. Dodatkowo wyskoczył log z OTL, który wrzuce tutaj:

 

11142012_083857.Txt:

http://www.wklej.org/id/870489/txt/

[picasso]

Dodatkowo wyskoczył log z OTL, który wrzuce tutaj

 

W OTL uruchom Sprzątanie + wyczyść foldery Przywracania systemu (KLIK).

 

 

.

[duleba38]

Kliknąłem w tą opcję i uruchomiłem komputer ponownie (gdy prosił o potwierdzenie). Wyczyściłem ten folder z linku, który mi podałaś. Teraz komputer działa normalnie a powiem wręcz szybciej. Dziękuję za pomoc i temat możesz zamknąć Jeżeli będzie możliwa opcja w dotacjach przez sms, to na pewno wyślę