Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline wildvano  
#1 Оставлено : 20 марта 2008 г. 13:55:54(UTC)
wildvano

Статус: Эксперт

Группы: Участники
Зарегистрирован: 20.03.2008(UTC)
Сообщений: 95

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
Несколько раз встречалась ошибка, так и не решилась.
При перезапуске IE, перерезагрузке, использовании КриптоПро (шифрование писем) из Личных пропадают сертификаты пользователя.
Если поставить личные заново, то пока не прозведутся выше перечис
WinXp
У пользователя права Админа
Антивирусы: был НОД, был Касперский. Дивые. Вирусов быть не должно.
С отключеными Антивирусами
КриптоПро 3 КС 2 или 1.

Спасает только кардинально другой компьютер.

Отредактировано пользователем 20 марта 2008 г. 13:57:15(UTC)  | Причина: Не указана

Offline Максим Коллегин  
#2 Оставлено : 20 марта 2008 г. 14:01:59(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,391
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 715 раз в 620 постах
Может все-таки вирус?
http://www.cryptopro.ru/...t.aspx?g=posts&t=161
Знания в базе знаний, поддержка в техподдержке
Offline wildvano  
#3 Оставлено : 20 марта 2008 г. 14:29:51(UTC)
wildvano

Статус: Эксперт

Группы: Участники
Зарегистрирован: 20.03.2008(UTC)
Сообщений: 95

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
Хм опробую. Но делв в том что проблема с вирусами известна, пропадание корневых понятно.
Но в моем случае пропадают ЛИЧНЫЕ и совсем, не видно даже в MMC или менеджере сертификатов.
Offline wildvano  
#4 Оставлено : 20 марта 2008 г. 18:26:19(UTC)
wildvano

Статус: Эксперт

Группы: Участники
Зарегистрирован: 20.03.2008(UTC)
Сообщений: 95

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
Как выяснилось пропадает только один конкретный сертификат , есть сертификат еще одной компании с которым ничего не происходит и проблем с ней нет. Все загадочней и загадочней. Антивирусную утилитку выслал. Ждем результатов и логов windows.Boo hoo!


Цитата:
Правило любой техподдержки:
Чем загадочней проблема, тем больше подозрений на вирус.

Отредактировано пользователем 20 марта 2008 г. 18:26:57(UTC)  | Причина: Не указана

Offline Татьяна  
#5 Оставлено : 20 марта 2008 г. 19:04:35(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
А что будет, если поставить файлу из %UserProfile%\Application Data\Microsoft\SystemCertificates\My\Certificates , имя которого совпадает с полем "отпечаток" в вашем сертификате, флажок "только для чтения" ?
Сертификат, с которым ничего не происходит, тоже находится в хранилище "личные"?
Татьяна
ООО Крипто-Про
Offline wildvano  
#6 Оставлено : 20 марта 2008 г. 19:25:12(UTC)
wildvano

Статус: Эксперт

Группы: Участники
Зарегистрирован: 20.03.2008(UTC)
Сообщений: 95

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
Татьяна написал:
А что будет, если поставить файлу из %UserProfile%\Application Data\Microsoft\SystemCertificates\My\Certificates , имя которого совпадает с полем "отпечаток" в вашем сертификате, флажок "только для чтения" ?
Сертификат, с которым ничего не происходит, тоже находится в хранилище "личные"?

Ну у Такскома все личное в личных. Спасибо за совет попробую.
Offline wildvano  
#7 Оставлено : 4 апреля 2008 г. 14:30:01(UTC)
wildvano

Статус: Эксперт

Группы: Участники
Зарегистрирован: 20.03.2008(UTC)
Сообщений: 95

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
Собственно сабжи первое сообщение не разрешились:
Абонент прверил вирусов и троянов нет.
Так же прошлись AVZ и KAV с paranoid базами.
На всякий случай логи системы http://narod.ru/disk/47569000/system_logs.ZIP
Пока посоветовал абоненту сменить учетку windows (пару раз помоголо нескольким абонентам).

Отредактировано пользователем 4 апреля 2008 г. 17:20:17(UTC)  | Причина: Не указана

Offline Максим Коллегин  
#8 Оставлено : 5 апреля 2008 г. 8:01:29(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,391
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 715 раз в 620 постах
wildvano написал:
Собственно сабжи первое сообщение не разрешились:
Абонент прверил вирусов и троянов нет.
Так же прошлись AVZ и KAV с paranoid базами.
На всякий случай логи системы http://narod.ru/disk/47569000/system_logs.ZIP
Пока посоветовал абоненту сменить учетку windows (пару раз помоголо нескольким абонентам).

образ системы в любом виде нам бы помог разобраться в проблеме.
http://www.resplendence.com/hookanalyzer - этот кроме cproctrl.sys показывает другие перехваты и меняется ли поведение при рестарте драйвера?
Код:
net stop cproctrl
net start cproctrl

А по логам - TV-тюнер явно мешает работе системы - при удалении его драйверов поведение меняется?

Отредактировано пользователем 5 апреля 2008 г. 8:07:54(UTC)  | Причина: Не указана

Знания в базе знаний, поддержка в техподдержке
Offline wildvano  
#9 Оставлено : 7 апреля 2008 г. 13:55:47(UTC)
wildvano

Статус: Эксперт

Группы: Участники
Зарегистрирован: 20.03.2008(UTC)
Сообщений: 95

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
hookanalyzer как вы и советовали во 2 посте еще тогда выслал абоненту, никаких перехватов он не показал.
Если абонент созвониться со мной будем пробовать рестарт. Обязательно рестарт службы через командную строку? может можно через Gui Windows Управление компьютером- службы- перезапустить?
Имхо проблема немного не в службе, неужели если некоректно работает служба, то сертификаты из ЛИЧНЫХ будут пропадать Физически. То есть их не видно ни при просмотре через mmc, ни через менеджер сертификатов, ни через IE.

Подскажите сразу софт рекомедуемый вами для снятия образа, и куда и как его залить или доставить (хотелось бы удаленно).
Образ я так понимаю будет как минимум гига 2. Или сколько он будет?

Отредактировано пользователем 7 апреля 2008 г. 16:06:41(UTC)  | Причина: Не указана

Offline Максим Коллегин  
#10 Оставлено : 7 апреля 2008 г. 16:14:13(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,391
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 715 раз в 620 постах
Если hookanalyzer вообще перехватов не показал - точно вирус - должно быть пара перехватов cproctrl.sys. Один умненький вирус умел снимать все - похоже, через shadow STD.
Образ снять проще всего с помощью VMware Converter . Размер образа - зависит от установленного софта - после снятия стоит его запустить на VmWare Workstation, удалить лишние и "shrink"нуть диск.
А залить - либо зальйте куда-нибудь к себе - и киньте урл - или напишите - найдем место у себя.
Вот еще обсуждение: http://www.cryptopro.ru/...ro/forum/view.asp?q=6210
Знания в базе знаний, поддержка в техподдержке
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (2)
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.