你是否遇到使用加密狗,出现不管用什么浏览器访问站点CA证书都没办法弹出选择的情况。你可能怀疑是驱动问题,当然这也是可能原因之一。还有一种可能是中了木马,以下是分析与处理过程。

确定木马表现

访问任一https的网站,打开查看网站CA证书颁发者(见参考图)。如果发现都是同一个可疑证书颁发者(在小编机器都是GlobalSignature Certiflcates CA 2)的话,说明被虚拟根证书拦截。表现机器已有木马。

图一

图二

虚假根证书仿冒知名证书颁发机构的现象。攻击者利用根证书字段伪装为知名权威认证机构,有利于逃逸安全厂商检测。目前,据统计此类安全威胁已影响超过270万台终端设备。此外,数据显示,虚假根证书签发了大量知名域名的数字证书。而由于其已被广泛植入本地信任列表,终端设备对此类非法证书几乎不会产生任何告警信息。木马用这种手段来获取返利回报,只要有流量推广,都会成为木马的劫持目标。

你可能觉得在certmgr.msc证书管理工具删除相关证书可以解决问题,但是重启系统后,情况又出现了。那么你可以试试按下面方式处理。

如何处理

从个人用户,只能借助安全软件进行处理,好在已有软件可以依靠。以下是使用火绒安全软件的产品进行处理,在这声明,这里只是举例说明,不是为火绒打广告。你也可以选择其它安全软件,只要能处理都可以的。以下是参考步骤。

步骤一:安装安全软件后,先使用专杀工具查杀一下。从主界面安全工具进入,拉到最底。如下图:

点击会打开浏览器提示下载。下载后直接运行即可。下载后的查杀工具可能也会被木马拦截导致运行时被阻止,导致出现“Windows 无法访问指定设备、路径及文件….”的提示框。如下图:

木马也真够绝的。对于此情况,按经验可能木马对要运行的安全软件名称进行拦截。如果是在它的名单内则被拦截运行,甚至直接删掉安全软件(如小编一开始用360系统急救箱,结果一运行就被删掉。可能是360树大招风,木马区别对待)。尝试修改查杀工具名称可以运行起来的话就要恭喜了,后面就轮到我们呵呵了。如果运行不起来,换用其它软件试试吧。查杀完成后,点击立即处理完,重启下系统就恢复正常了。

步骤二,全盘查杀

出于安全考虑,做一次全盘查杀还是很有必要的。

虚假可信根证书木马处理相关推荐

  1. 恶意软件如何被用来创建虚假的过期证书警报

    2021 年 9 月,数字安全专家发现了针对 Windows 用户的广泛攻击. 该攻击使用恶意软件在网站上发出虚假的过期证书警报,提示用户下载更新,而更新实际上包含允许黑客远程访问受感染计算机的恶意软 ...

  2. Linux添加授信根证书,linux系统添加根证书 linux证书信任列表

    1.linux 访问 https 证书问题 [root@boss-test-dev001-jydx ~]# curl -v https://mobile.mycard520.com.tw * Abou ...

  3. HTTPS学习笔记:(3)一文彻底了解PKI与证书

    1. PKI PKI(public key infrastructure)的目标是实现不同成员在不见面的情况下进行安全通信,采用的模型是基于证书颁发机构( certification authorit ...

  4. Java 和 HTTP 的那些事(四) HTTPS 和 证书

    Java 和 HTTP 的那些事(四) HTTPS 和 证书 说起 HTTP 的那些事,则不得不提 HTTPS ,而说起 HTTPS ,则不得不提数字证书.这篇博客将从 Java 的角度,学习 HTT ...

  5. C#在Linux+Mono环境中使用微信支付证书

    最近特殊的需求,要把微信平台一个功能页面部署到Linux(CentOS6.5)下,其中涉及到微信支付退款. 鉴于之前实践过mono+jexus+asp.net mvc的部署,于是问题重点在于解决对商户 ...

  6. 加密通信(三):CA证书

    一 出现背景 加密通信(二):加密通信模型 所述的加密通信中还有两个问题: 如何确认公钥的安全性(确保你拿到的接收者的公钥是真正的接收者的.没有被篡改的).如果每次通信开始时接收者将公钥发送给发送者, ...

  7. Ubuntu18.04 使用 openssl制作自签名证书

    执行"openssl verison",判断系统是否已安装openssl,若没有安装,请使用apt安装openssl. 一.图解自签名过程 二.关于 CRT PEM KEY CST ...

  8. HTTPS 和 证书

    说起 HTTP 的那些事,则不得不提 HTTPS ,而说起 HTTPS ,则不得不提数字证书.这篇博客将从 Java 的角度,学习 HTTPS 和数字证书技术,并分享爬虫开发的过程中针对爬取 HTTP ...

  9. 聊一聊https中的数字证书

    由于https中涉及的概念较多,因此简单说说其中较为麻烦的数字证书等相关内容. 由于http的传输服务是明文传输,所谓的明文传输就是在通信双方的中间通过抓包发现http的头部是明文,可以很容易获取co ...

最新文章

  1. python为什么慢_python-为什么startswith比切片慢
  2. PHP同时连接多个mysql数据库_php如何同时连接多个数据库
  3. SAMBA配置文件所用到的参数
  4. 邮件办公系统Exchange
  5. VTK:PolyData之Curvatures
  6. jquery的$.each和$().each
  7. 【牛客 - 301哈尔滨理工大学软件与微电子学院第八届程序设计竞赛同步赛(高年级)】小乐乐下象棋(记忆化搜索dp,dfs)
  8. python的包文件叫什么_python之包和文件目录规范
  9. ffmpeg基础流程:音频处理
  10. 华三服务器linux系统安装u盘,华三H3CR4900服务器安装linux系统
  11. 语句 if else
  12. CSS盒模型详解(图文教程)
  13. chrome中文本框样式问题
  14. android开机优化-framework
  15. SAXReader解析器
  16. 面试官:如何实现单行/多行文本溢出的省略样式?
  17. 共享打印机(联想M7605D)出现0x00000709错误代码的解决方法
  18. 福师大计算机考研分数,福建师范大学2019年考研复试分数线已公布
  19. oracle调优(1)
  20. 常用计算机字体的后缀名是,自考计算机应用基础试题及参考答案

热门文章

  1. win11本地安装docker
  2. Selenium IDE的介绍
  3. SVN回退到某版本的命令
  4. python读取dicom序列_用原生Python解析DICOM文件
  5. 高校智慧实验室管理系统的实践应用
  6. UnityShader[4]几何着色器与可交互草地
  7. 阿联酋亚洲杯 伊朗2:0轻取越南 携手伊拉克、沙特提前出线
  8. java单元测试自动生成测试用例插件diffblue cover和evosuite
  9. jad通过命令生成java文件
  10. Robot Framework学习笔记5-导入Selenium2Library库报错的解决办法