Windowsに証明書をインストールしようとしているプログラムを特定する
マルウェアのような動作を経験しているWindowsを使用している友人(私は決して専門家ではありません)を助けようとしています:ダイアログボックスが繰り返しポップアップします:
次のことを表すと主張する認証局(CA)からの証明書をインストールしようとしています。
CE_UmbrellaCert
警告:このルート証明書をインストールすると、WindowsはこのCAによって発行されたすべての証明書を自動的に信頼します。拇印が確認されていない証明書をインストールすることは、セキュリティ上のリスクです。 「はい」をクリックすると、このリスクを認めます。
AVおよびマルウェア対策スキャナーは何も検出しません。私の友人は証明書のインストールを受け入れていませんが、インストールしようとしているプログラムが何であれ、再試行を続け、システムを使用できなくします(絶え間ない中断)。このプログラムをアンインストール/削除できるように、どのプログラムがインストールを試みているかを追跡する方法はありますか?
私も同じ経験をしました。 SoftonicからFlashグラバープログラムをダウンロードしてインストールしましたが、マシンの動作が遅いことから、プログラムと一緒に不正なソフトウェアを入手したことにすぐに気付きました。すぐにプログラムをアンインストールして再起動しましたが、その後、絶え間ないCE_UmbrellaCert警告ポップアップウィンドウが表示され始めました。あなたが言うように、それはマシンを使用できなくします。警告ウィンドウを取り除いたのと同じようにロールバックしましたが、問題のあるプログラムがアンインストールされていても、何が原因で容赦ない証明書警告ポップアップが表示されているのか疑問でした。
Malware Bytes Freeをインストールし(最新の定義で更新したことを確認しました)、システム全体をスキャンしました。以前は持っていなかった3つのPUP(おそらく望ましくないプログラム)アイテムが見つかりました。
検出されたレジストリキー:1 HKCU\Software\Softonic\Universal Downloader(PUP.Optional.Softonic.A)->アクションは実行されません
検出されたフォルダー:1 C:\ Documents and Settings\Margaret\Application Data\ContentExplorer(PUP.Optional.ContentExplorer.A)->アクションは実行されません。
検出されたファイル:1 C:\ Documents and Settings\Margaret\Application Data\ContentExplorer\RootCert.cer(PUP.Optional.ContentExplorer.A)->アクションは実行されません。
アイテムを取り除くために小さなボックスをチェックしましたが、最初に「RootCert.cer」ファイルを調べました。それは「DO_NOT_TRUST_FiddlerRoot」証明書でした。
CE_UmbrellaCert警告の原因となっているプログラムを直接特定できるといいのですが、システムを変更する警告ポップアップが表示される直前に、意図的または意図せずに何かをインストールしたか、何かをアップグレードしたに違いないと思います。それはあなたが特定しようとしている原因のプログラム、アドオン、またはアップデートです。
Malware Bytesの最新のアップデートバージョンでフルシステムスキャンを実行してみましたか?私が行ったように、システム上にレジストリ項目やRootCert.cerファイルが見つかるかどうかを確認するのは興味深いことです。