Добрый день хелперы.

Такой к вам вопрос.
При работе через Internet Explorer при заходе в свою почту комп начинает подтупливать и находиться в режиме ожидания и после этого выдает сообщение:
Сценарий на этой веб-странице замедляет работу Internet Explorer.

Я заметил, внизу слева идет строчка куда направляется Internet Explorer в режиме ожидания на почту - https//avatars-fast.yandex.net/get-monograms/VA/orig...
Проверил в редакторе реестра и выяснил, что примерная такая строчка прописана по адресу:

HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5604
В этой папке справа во втором окне должна быть всего одна строчка: по умолчанию REG_SZ (значение не присвоено). ВСЕ!!!!!
А у меня стоят ниже строчки 000 или 001 или 002 - это вирусные строчки прописанные в реестр тормозящие комп.

Пример вируса:
000 REG_SZ https//avatars-fast.yandex.net
001 REG_SZ CC.tmp.exe
002 REG_SZ JRE

и в папке 5603 стоит строчка 000 REG_SZ CC.tmp.exe

Я их удаляю в ручную, но после перезагрузки компа они снова прописвыются...
Я уже как то боролся с вирусом CC.tmp.exe - дурной вирус не желающий самостоятельно уходить.
Вот его история: http://forum.oszone.net/thread-265217.html
Просьба посмотрите логи и скажите что не так с компом...

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RebootWindows(false);
end.
После выполнения скрипта компьютер перезагрузится.

Скачайте Malwarebytes' Anti-Malware (http://malwarebytes.org/mbam-download-exe-random.php) или с зеркала (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe), установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если лог не открылся, то найти его можно в следующей папке:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. (http://data.mbamupdates.com/tools/mbam-rules.exe)

akok,

Ваш скрипт AVZ выполнил...
После перезагрузки в папках HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5604 и5603 строчек посторонних не обнаружил.
Установил Malwarebytes' Anti-Malware, выкладываю результат проверки.
Удалил все файлы, что были в карантине...
Запускаю IE все равно немного подтупливает и внизу выдает строчку во время загрузки https//avatars-fast.yandex.net/get-monograms/VA/orig...
Откуда IE он черпает силы на посторонюю хрень - непонятно...

А теперь вопрос для особо одаренных хелперов!!!!!!!!!! ВНИМАНИЕ!!!!!! :o :o

Итак, я НАШЕЛ причину задержки так называемого сбоя Internet Explorer при замедлении работы вэб страницы!!!!
Так никто из Хелперов и не додумался до его решения, а оно лежало на поверхности.....
Я удалил IE8 и после перезагрузки компа у меня при заходе на почту IE6 все быстро и идеально стало работать и открываться НО!!! Вдруг начинает вылезать сообщение системы безопасности о том, что у меня Сведенья, которые я обмениваюсь с узлом проверить данный сертификат не удается.
А сертификат как раз называется: *.avatars-fast.yandex.net и выдал его Certum Level IV CA.
Это "левый" сертификат Internet Explorer от Certum.
Вот на какой польский сайт ведет данный сертификат: http://www.certum.eu/certum/179898.xml
Сейчас он все время просится на установку. Вопрос как его удалить, чтоб не просился на установку??? :help:
Прикрепляю фото для демонстрации как это выглядит..

Удалите все приложения от яндекса.

Для удаления сертификата необязательно удалять было весь IE

В Internet Explorer имеется менеджер сертификатов — Internet Explorer Certificate Manager

Он позволяет инсталлировать и удалять клиентские сертификаты и сертификаты центров сертификации, или, как их еще обозначают, CA (от англ. Center Authority). Многие CA уже имеют корневые сертификаты, предустановленные в Internet Explorer. Вы можете выбрать любые из этих предустановленных сертификатов для проверки подлинности кода, достоверности проставленного в документах времени, защищенной почты и т.д. Для того чтобы инсталлировать или удалить сертификаты, перейдите на вкладку Содержание. Выберите пункт Сертификаты, а затем соответствующую вкладку. Доступны следующие вкладки: Личные, Другие пользователи, Промежуточные центры сертификации, Доверенные корневые центры сертификации и т.д.

iskander-k,


Я не устанавливал ни каких приложений для Yandex.
Я лишь хочу спросить как удалить сертификат *.avatars-fast.yandex.net который все время проситься на установку.
В реестре сертификатов его еще пока что нет...
При открытии любой страницы выскакивает следующее сообщение.. см фото прикрепленное ранее в предыдущем сообщении.
Предупреждение системы безопастности....
Сведения, которыми вы обмениваетесь с этим узлом не доступны ни кому другому. Однако сертификат данного узла проверить не удается.

Как удалить это сертификат *.avatars-fast.yandex.net если он проситься на установку???

Установил заново IE 8 и все началось заново: Снова при работе IE8 на почту тормозится комп и через минуту он меня туда запускает, а в низу снова горит строчка: https//avatars-fast.yandex.net/get-monograms/VA/orig...

Выставляю новые логи. Помогите решить проблему с почтой и с вирусным сертификатом...

Я удалял сертификаты вручную: Centrum и Centrum Level IV CA - бесполезно... они снова при перезагрузки компа восстанавливаются снова...

sztksales, сделайте диагностику по новым правилам с помощью Autologger-а (http://safezone.cc/resources/autologger-regist-drongo.59/)

Sandor,

Добрый день!!!!

Выставляю лог Autologger-а

При ручном удалении сертификатов Certum и Certum Level IV CA - они снова восстанавливаются на компе.
Вопрос один единственный у меня к кулибичам умственных возможностей - КАК УДАЛИТЬ ДАННЫЕ СЕРТИФИКАТЫ, ЧТОБ ОНИ БОЛЬШЕ НЕ ВОССТАНАВЛИВАЛИСЬ У МЕНЯ НА КОМПЕ...???????!!!!! :help:

RegClean Pro - сами ставили? Если нет удалите, тем более у вас ещё и Glary Utilities Pro стоит.


Скачайте AdwCleaner (by Xplode) (http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner) и сохраните его на Рабочем столе.
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве (http://safezone.cc/threads/22250).


Скачайте Malwarebytes' Anti-Malware (http://malwarebytes.org/mbam-download-exe-random.php) или с зеркала (http://download.bleepingcomputer.com/malwarebytes/mbam-setup.exe), установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. (http://data.mbamupdates.com/tools/mbam-rules.exe)
Подробнее читайте в руководстве (http://safezone.cc/threads/16050)

regist,

Пишу вам уже с другово компьютера т.к. с которго я вам писал стал совсем подтупливать окончательно после вашей програмки AdwCleaner (by Xplode)
Выставляю его лог...


Лог от Malwarebytes' Anti-Malware выставлен вчера в 14:16 посмотрите ниже...

Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Clean" и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве (http://safezone.cc/threads/22250/#post-157088).


отпишитесь, что с проблемой?

regist,

Выставляю лог AdwCleaner еще раз...

Одним словом сейчас происходит следующее:

При работе через IE8 заходя на почту тормозится комп и через минуту он меня туда запускает, а по прежнему горит строчка: https//avatars-fast.yandex.net/get-monograms/VA/orig... а потом выстреливается сообщение
Сценарий на этой вэб странице замедляет IE. А дальше он предлагает остановить или продолжить.
Куда бы я не жал - на да или нет - толку ноль.....
Сделал фото этого сообщение... прикладываю его...

выполните эти рекомендации http://safezone.cc/threads/vozvrat-parametrov-internet-explorer-k-znachenijam-po-umolchaniju.17232/

Свежий лог AdwCleaner ещё раз сделайте.

Новый лог AdwCleaner
Сбросил все настройки IE.... результат прежний....

Вопрос: как удалить сертификат Certum CA -???
Я его в ручную в реестре сертификатов удаляю, а он гад снова восстанавливается и работает.. :type:

Нажмите Пуск - выполнить - certmgr.msc

Найдите там нужный сертификат и удалите. Для поиска можно нажать Действие - Поиск сертификатов - ввести название нужного сертификата.

из справки по windows Важно!
Прежде чем удалять сертификат, удостоверьтесь, что он не будет нужен позже, например, для чтения старых документов, зашифрованных с помощью закрытого ключа сертификата.

Для выполнения этой процедуры необходимо быть, как минимум, членом группы Пользователи или Администраторы локальной системы. Дополнительные сведения см. в подразделе «Дополнительная информация» данного раздела.



Чтобы удалить сертификат


Откройте оснастку «Сертификаты» для пользователя, компьютера или службы.

В дереве консоли в логическом хранилище, содержащем сертификат для удаления, щелкните Сертификаты.

В области сведений щелкните сертификат, который нужно удалить. (Чтобы выбрать несколько сертификатов, щелкните сертификаты, удерживая нажатой клавишу CTRL.)

В меню Действие выберите пункт Удалить.

Нажмите кнопку Да, если действительно необходимо удалить этот сертификат без возможности восстановления.

Дополнительная информация

Управлять сертификатами пользователя может пользователь или администратор. Сертификаты, выпущенные для компьютера или службы, могут управляться только администратором или пользователем, наделенным надлежащими разрешениями.

regist,

Я захожу, нахожу сертификат Certum CA в области Доверенные корневые центры сертификатов - удаляю....
Перезагружаю компьютер - а он снова там сидит......
КАк его окончательно удалить,чтоб не востанавливался... :mail1:

Итог: Я практический решил свою проблему самостоятельно...!!! :)

При команде: Пуск - Все программы - Стандартные - Служебные - Internet Explorer (без надстроек).
При отключении надстроек Internet Explorer, заход на почту осуществляется быстро и без адресной строчки с низу и без задержки. :yahoo:
Я выяснил, что сертификат *.avatars-fast.yandex.net сделали умельцы из Yandex. ru
Для чего и зачем вопрос конечно интересный.
Я послал по указанному в сертификате адресу pki@yandex-team.ru запрос на ответ для чего и зачем они сделали данный левый сертификат.
Прикладываю фото данного адреса сделанного сертификата...
Но все равно при заходе на почту - быстро и без проблем - у меня выходит сообщение: Сведения, которыми вы обмениваетесь с этим узлом, не доступны ни кому другому. Однако сертификат данного узла проверить не удается.
Куда бы я не жал на да или нет - данное сообщение регулярно появляется пи переходе на любую страницу моей почты...
Практически сделано уже на 90% осталось избавится от постоянного напоминания сообщенния на установку сертификата *.avatars-fast.yandex.net