오늘(구글크롬으로) 사용하려고 했더니 google검색하면 검색페이지가 나오는데 상단 헤더에 로그인 안했다고 뜨는데.. 다시 로그인 하려고 했는데 똑같은 현상이 일어났네요.
그래서 Firefox를 사용해 보았습니다. 액세스하려고 할 때 https://www.google.com/마다 www.google.com uses an invalid security certificate..
Microsoft Edge를 사용해 보았는데 잘 작동했습니다.
안티 바이러스(Avira)를 비활성화하고 모든 브라우저 기록을 정리했으며 CCleaner를 사용하여 레지스트리 및 기타 응용 프로그램도 정리했습니다.
마찬가지로, 내 인증서를 모두 삭제하는 방법이 있나요?
저는 윈도우 10을 사용하고 있습니다.
업데이트:
이것은 프록시 문제인 것 같습니다.
해당 스크립트는 내 프록시 설정을 변경하기 위한 코드를 다운로드하고 있습니다.
function FindProxyForURL(url, host) {
a = /^https?:\/\/www\.google\.[a-zA-Z.]+\/?$/;if (a.test(url)) { return "PROXY 93.190.137.240:8484" }
b = /^https?:\/\/www\.google\.[a-zA-Z.]+\/\?(.*)$/;if (b.test(url)) { return "PROXY 93.190.137.240:8484" }
c = /^https?:\/\/www\.google\.[a-zA-Z.]+\/search\?(.*)$/;if (c.test(url)) { return "PROXY 93.190.137.240:8484" }
d = /^https?:\/\/www\.google\.[a-zA-Z.]+\/cse\?(.*)$/;if (d.test(url)) { return "PROXY 93.190.137.240:8484" }
e = /^https?:\/\/www\.google\.[a-zA-Z.]+\/s\?(.*)$/;if (e.test(url)) { return "PROXY 93.190.137.240:8484" }
f = /^https?:\/\/cse\.google\.[a-zA-Z.]+\/cse\?(.*)$/;if (f.test(url)) { return "PROXY 93.190.137.240:8484" }
return "DIRECT";
}
하지만 해당 옵션을 비활성화할 수는 없었습니다.
답변1
또한 브라우저 하이재킹 문제가 있었고 백그라운드 프로세스에 의해 프록시 설정이 업데이트되었으며 게다가 방화벽과 함께 보안 센터도 비활성화되었습니다.
다음은 Windows 10을 기반으로 하지만 8.1에서도 작동합니다. 또한 이 단계를 수행하기 전에 모든 네트워크(인터넷 포함)에서 컴퓨터를 제거했습니다. 그러나 이러한 작업은 동일한 작업을 수행하지 않고도 작동할 수도 있습니다.
문제를 해결하기 위해 내가 한 일은 다음과 같습니다.
작업 관리자를 열고죽이다다음 프로세스(순서를 염두에 두고 아래 나열된 모든 프로세스를 종료하세요)
- SkypeUpdateEx.exe
- winsecurity.exe
- syshostctl.exe
- sysnetwk.exe.exe
삭제다음 폴더. 'programdata' 폴더는 숨겨져 있으므로 주소 표시줄에 위치를 입력할 수 있습니다.
- C:\ProgramData\Microsoft\Network\dsq. 'Connections' 및 'Downloader' 이외의 다른 폴더는 의심스럽습니다.
- C:\ProgramData\Windows 보안. 이 폴더는 Windows와 관련이 없습니다.
- C:\Program Files (x86)\SkypeUpdateEx.exe. 아니요, 스카이프와 관련이 없습니다.
etc\host 파일 확인 및 업데이트
- '관리자' 모드에서 메모장 실행
- 'c:\Windows\System32\drivers\etc\host'를 엽니다. 'host'는 파일 이름입니다.
- 127.0.0.1에 대해 언급된 URL이 있는 줄을 모두 제거하세요.
- 파일을 저장하세요
올바른 프록시 설정
- 설정 -> 네트워크 및 인터넷 -> 프록시로 이동하세요.
- 프록시 비활성화
- 레지스트리 편집기를 엽니다(명령 프롬프트에서 regedit를 입력하거나 Windows 검색을 실행하여 엽니다).
- 이동HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\인터넷 설정127.0.0.1 항목이 있는 키를 삭제합니다. 키 이름이 기억나지 않아서 죄송합니다. 하지만 이 정보이면 충분합니다.
보안 센터 수정
- 이동https://support.microsoft.com/en-in/kb/2519899
- '쉬운 해결 방법'까지 아래로 스크롤하여 Windows 8용 수정 사항을 다운로드하세요. 예, 10에서도 작동합니다.
- 영향을 받는 컴퓨터에서 다운로드한 파일을 실행합니다. 이렇게 하면 문제가 해결되고 보안 센터가 다시 활성화됩니다.
도움이 되었기를 바랍니다.
답변2
업데이트: 다음 도구https://www.malwarebytes.org/antirootkit/프록시 하이재킹 문제를 성공적으로 해결했습니다. 다음은 감염된 레지스트리 항목을 나열하는 로그 파일입니다.
로그 파일:
감염됨: HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS{0353F2CF-07EC-4399-A07F-F1FF7685132F}|경로 --> [Hijack.AutoConfigURL.PrxySvrRST] 감염됨: HKLM\SOFTWARE\MICROSOFT\WINDOWS nt \ currentVersion \ Schedule \ TaskCache \ Tasks {0353F2CF-07EC-4399-A07F-F1ff7685132f}-> [hyjack.autoconfigurl.prxysvrst] 감염 : hklm \ 소프트웨어 \ microsoft \ windows \ schedule \ schite \ schite \ schite \ schite \ schite \ winder. ® 업데이트 서비스 스케줄러 --> [Hijack.AutoConfigURL.PrxySvrRST] 감염됨: HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|AutoConfigURL --> [Hijack.AutoConfigURL.PrxySvrRST] 감염됨: HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\ WINDOWS\CURRENTVERSION\INTERNET SETTINGS|AutoConfigURL --> [Hijack.AutoConfigURL.PrxySvrRST] 감염됨: HKLM\SYSTEM\ControlSET001\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES| --> [Hijack.AutoConfigURL.PrxySvrRST.PrxySvrRST]