Проблема возникла у меня, когда пользователь пожаловался, что не может отправлять или получать электронные письма. В правом нижнем углу Outlook 2010 отображается «Отключено». Я перепробовал все, чтобы переподключить, но безуспешно.
Пытался:
Кроме того, я попытался подключиться к нашему Outlook Web Access, и Chrome выдал мне страницу с предупреждением о том, что сертификат SSL не заслуживает доверия. Для меня это новость. Оказывается, это все же не мой сертификат. Я пытаюсь открыть другие безопасные страницы входа, и все они перенаправляются на один и тот же красный экран с тем же предупреждением и одним и тем же сертификатом.
Итак, я проверил файл hosts, и он чист.
Я попытался отключить почти все элементы автозагрузки, и один из них выскочил на меня. dedcedeefbeedct.exe. Я удалил его, но это все равно не помогло.
Затем мой сетевой AV сообщает мне, что компьютер, над которым я работаю, пытается получить доступ http://methylen.com/Y2x8MS42fDMxNWZlOTA1MWQ4NDAyZDAyNTk3ZDNmYzk2ZDNiZmU3fDMwOQ== безуспешно (гиперссылка изменена, поэтому никто не нажимает на нее случайно) каждые три секунды в течение большей части времени, когда я над ней работал.
Мне кажется, что весь трафик на порту SSL (443) перенаправляется / захватывается. Это могло бы объяснить, почему Outlook не может войти в систему, потому что он использует SSL для проверки.
Так что, хотя я думаю, что имею представление о том, что происходит, я не уверен, что делать дальше. У кого-нибудь есть идеи?
Обновить:
По-видимому, methylen.com был связан с ботом Ololoshaface.com, вы можете проверить этот анализ от Sophos
Вот еще один или два совета от removemalwarespyware.com, достоверная информация (хотя я бы не стал нажимать на их рекламу)
Похоже на вредоносное ПО. Дайте Комбофикс или SuperAntiSpyware попытка. Они на голову выше остальных тех, кого вы назвали по моему опыту.