我今天嘗試使用google(使用谷歌瀏覽器),當我搜索時,它向我顯示搜索頁面,但頂部標題說我沒有登錄,儘管我..嘗試再次登錄,並且發生了同樣的事情。
所以我嘗試使用 Firefox,每當我嘗試訪問https://www.google.com/它時都會給我www.google.com uses an invalid security certificate..
我嘗試使用 Microsoft Edge,效果很好。
我甚至禁用了防毒軟體 (Avira),並清理了所有瀏覽器歷史記錄,甚至使用 CCleaner 清理註冊表和其他應用程式。
同樣的事情,有沒有辦法刪除我所有的憑證?
我使用的是 Windows 10。
更新:
看來這是一個代理問題,
該腳本正在下載程式碼來更改我的代理設定:
function FindProxyForURL(url, host) {
a = /^https?:\/\/www\.google\.[a-zA-Z.]+\/?$/;if (a.test(url)) { return "PROXY 93.190.137.240:8484" }
b = /^https?:\/\/www\.google\.[a-zA-Z.]+\/\?(.*)$/;if (b.test(url)) { return "PROXY 93.190.137.240:8484" }
c = /^https?:\/\/www\.google\.[a-zA-Z.]+\/search\?(.*)$/;if (c.test(url)) { return "PROXY 93.190.137.240:8484" }
d = /^https?:\/\/www\.google\.[a-zA-Z.]+\/cse\?(.*)$/;if (d.test(url)) { return "PROXY 93.190.137.240:8484" }
e = /^https?:\/\/www\.google\.[a-zA-Z.]+\/s\?(.*)$/;if (e.test(url)) { return "PROXY 93.190.137.240:8484" }
f = /^https?:\/\/cse\.google\.[a-zA-Z.]+\/cse\?(.*)$/;if (f.test(url)) { return "PROXY 93.190.137.240:8484" }
return "DIRECT";
}
但我無法停用該選項。
答案1
我還遇到了瀏覽器劫持問題,並透過後台進程更新了代理設置,最重要的是我的安全中心與防火牆一起被禁用。
以下基於 Windows 10,但也應該適用於 8.1。另外,在執行這些步驟之前,我從任何網路(包括網路)中刪除了電腦。但即使不做同樣的事情,這些也可能起作用。
這是我為解決這個問題所做的事情:
開啟工作管理員並殺以下進程(注意順序並終止下面列出的任何進程)
- SkypeUpdateEx.exe
- 執行程式
- 系統主機控製程式
- sysnetwk.exe
刪除以下資料夾。請注意,「programdata」資料夾是隱藏的,因此您可能需要在網址列中鍵入該位置。
- C:\ProgramData\Microsoft\Network\dsq。請注意,除了“Connections”和“Downloader”之外的任何其他資料夾都是可疑的。
- C:\ProgramData\Windows 安全性。該資料夾與windows無關
- C:\Program Files (x86)\SkypeUpdateEx.exe。不,這與 Skype 無關
檢查並更新etc\host文件
- 以「管理員」模式運行記事本
- 開啟「c:\Windows\System32\drivers\etc\host」。 'host' 是檔案名稱
- 刪除任何包含針對 127.0.0.1 提及的 URL 的行
- 儲存檔案
正確的代理設置
- 前往設定->網路和互聯網->代理
- 停用代理
- 開啟登錄編輯程式(從命令提示字元鍵入 regedit 或執行或 Windows 搜尋來開啟)
- 去HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet 設定並刪除具有 127.0.0.1 條目的密鑰。抱歉,我不記得密鑰名稱,但這些資訊應該足夠了。
修復安全中心
- 去https://support.microsoft.com/en-in/kb/2519899
- 向下捲動到「這是一個簡單的修復」並下載適用於 Windows 8 的修復程式。
- 在受影響的電腦上執行下載的檔案。這應該可以解決問題並再次啟用安全中心。
希望這可以幫助。
答案2
更新:以下工具https://www.malwarebytes.org/antirootkit/成功解決代理劫持問題。以下是列出受感染註冊表項的日誌檔案。
記錄檔:
感染:HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS{0353F2CF-07EC-4399-A07F-F1FF7685132F}|電話 --> [Hi……Con7F. NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS{0353F2CF-07EC-4399-A07F-F1FF7685132F} --> [Hijack.AutoConfigURL.PrxySvrRST] 感染:HLMKKPHFT\SJ30A7\3A7\3Aii\J32F} stallShield ® 更新服務排程器--> [Hijack.AutoConfigURL.PrxySvrRST] 感染:HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|AutoConfigURL --1] [Hijack.AutoConfigURL.PrxySwSTURL.P6RST4P4P45]FpigURL.P6RST4P4P45]PpLMPpP好的分析]SOP4:PPLMPPicP強PPLMPPPLMPwigURL.P. \ WINDOWS\CURRENTVERSION\INTERNET SETTINGS|AutoConfigURL --> [Hijack.AutoConfigURL.PrxySvrRST] 感染:HKLM\SYSTEM\CONTROLSET001\SERVICES\NLASVC\PARAMETERS\INTERNETTEM\CONTROLSET001\SERVICES\NLASVC\PARAMETERS\INTERNETMANMANUALPROXIES| --> [Hijack.AutoConfigURL.PrxySvrRST.PrxySvrRST]