Identificando o programa que está tentando instalar o certificado no Windows

Navegue suas respostas
1

Estou tentando ajudar um amigo que usa o Windows (o qual eu não sou um especialista) que está experimentando um comportamento parecido com um malware: uma caixa de diálogo está sendo exibida repetidamente em leitura:

You are about to install a certificate from a certification authority (CA) claiming to represent:

CE_UmbrellaCert

Warning: If you install this root certificate, Windows will automatically trust any certificate issued by this CA. Installing a certificate with an unconfirmed thumbprint is a security risk. If you click "yes" you acknowledge this risk.

Os scanners antivírus e antivírus não detectam nada. Meu amigo não aceitou a instalação do certificado, mas qualquer que seja o programa que esteja tentando instalá-lo, continua tentando, tornando o sistema inutilizável (interrupções constantes). Existe alguma maneira de rastrear qual programa está tentando instalá-lo para que este programa possa ser desinstalado / excluído?

    
por R.. 16.05.2014 / 06:58

1 resposta

1

Eu tive a mesma experiência. Eu baixei e instalei um programa Flash grabber do Softonic e percebi quase que imediatamente a partir do comportamento lento da minha máquina que eu havia pego softwares maliciosos junto com o programa. Eu imediatamente desinstalei o programa e reiniciei, mas depois comecei a receber a implacável janela pop-up de aviso CE_UmbrellaCert. Como você mencionou, isso torna a máquina inutilizável. Retrocedi como você fez que livrou-se da janela de aviso, mas eu ainda estava desconfiado sobre o que estava causando o implacável aviso de alerta pop-up, embora o programa ofensivo tenha sido desinstalado.

Eu instalei o Malware Bytes Free (certifiquei-me de atualizá-lo com as definições mais recentes) e fiz uma verificação completa do sistema. Foram encontrados 3 itens do PUP (Programa Provavelmente Indesejado) que eu não possuía antes.

Chaves de registro detectadas: 1 HKCU \ Software \ Softonic \ Universal Downloader (PUP.Optional.Softonic.A) - > Nenhuma ação tomada

Pastas Detectadas: 1 C: \ Documents and Settings \ Margarida \ Application Data \ ContentExplorer (PUP.Optional.ContentExplorer.A) - > Nenhuma ação tomada.

Arquivos detectados: 1 C: \ Documents and Settings \ Margarida \ Application Data \ ContentExplorer \ RootCert.cer (PUP.Optional.ContentExplorer.A) - > Nenhuma ação tomada.

Eu verifiquei as caixinhas para me livrar dos itens, mas primeiro eu dei uma olhada no arquivo "RootCert.cer". Foi um certificado "DO_NOT_TRUST_FiddlerRoot".

Gostaria de poder ajudá-lo a identificar diretamente qual programa estava causando seu aviso do CE_UmbrellaCert, mas suspeito que você tenha instalado intencionalmente ou não algo ou atualizou algo antes de obter os pop-ups de aviso que alteraram seu sistema. Esse seria o programa culpado, complemento ou atualização que você está tentando identificar.

Já tentou executar uma análise completa do sistema com a versão mais recente atualizada do Malware Bytes? Seria interessante ver se você encontra um item de registro e / ou um arquivo RootCert.cer em seu sistema como eu fiz.

    
por 19.05.2014 / 17:25

Tags

Virtual Box VT-x Como executar um arquivo php de um arquivo bash?