logo
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline wildvano  
#1 Оставлено : 20 марта 2008 г. 13:55:54(UTC)
wildvano

Статус: Эксперт

Группы: Участники
Зарегистрирован: 20.03.2008(UTC)
Сообщений: 95

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
Несколько раз встречалась ошибка, так и не решилась.
При перезапуске IE, перерезагрузке, использовании КриптоПро (шифрование писем) из Личных пропадают сертификаты пользователя.
Если поставить личные заново, то пока не прозведутся выше перечис
WinXp
У пользователя права Админа
Антивирусы: был НОД, был Касперский. Дивые. Вирусов быть не должно.
С отключеными Антивирусами
КриптоПро 3 КС 2 или 1.

Спасает только кардинально другой компьютер.

Отредактировано пользователем 20 марта 2008 г. 13:57:15(UTC)  | Причина: Не указана

Offline Максим Коллегин  
#2 Оставлено : 20 марта 2008 г. 14:01:59(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 5,555
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 11 раз
Поблагодарили: 533 раз в 483 постах
Может все-таки вирус?
http://www.cryptopro.ru/...t.aspx?g=posts&t=161
Знания в базе знаний, поддержка в техподдержке
Offline wildvano  
#3 Оставлено : 20 марта 2008 г. 14:29:51(UTC)
wildvano

Статус: Эксперт

Группы: Участники
Зарегистрирован: 20.03.2008(UTC)
Сообщений: 95

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
Хм опробую. Но делв в том что проблема с вирусами известна, пропадание корневых понятно.
Но в моем случае пропадают ЛИЧНЫЕ и совсем, не видно даже в MMC или менеджере сертификатов.
Offline wildvano  
#4 Оставлено : 20 марта 2008 г. 18:26:19(UTC)
wildvano

Статус: Эксперт

Группы: Участники
Зарегистрирован: 20.03.2008(UTC)
Сообщений: 95

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
Как выяснилось пропадает только один конкретный сертификат , есть сертификат еще одной компании с которым ничего не происходит и проблем с ней нет. Все загадочней и загадочней. Антивирусную утилитку выслал. Ждем результатов и логов windows.Boo hoo!


Цитата:
Правило любой техподдержки:
Чем загадочней проблема, тем больше подозрений на вирус.

Отредактировано пользователем 20 марта 2008 г. 18:26:57(UTC)  | Причина: Не указана

Offline Татьяна  
#5 Оставлено : 20 марта 2008 г. 19:04:35(UTC)
Татьяна

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 39 раз в 37 постах
А что будет, если поставить файлу из %UserProfile%\Application Data\Microsoft\SystemCertificates\My\Certificates , имя которого совпадает с полем "отпечаток" в вашем сертификате, флажок "только для чтения" ?
Сертификат, с которым ничего не происходит, тоже находится в хранилище "личные"?
Татьяна
ООО Крипто-Про
Offline wildvano  
#6 Оставлено : 20 марта 2008 г. 19:25:12(UTC)
wildvano

Статус: Эксперт

Группы: Участники
Зарегистрирован: 20.03.2008(UTC)
Сообщений: 95

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
Татьяна написал:
А что будет, если поставить файлу из %UserProfile%\Application Data\Microsoft\SystemCertificates\My\Certificates , имя которого совпадает с полем "отпечаток" в вашем сертификате, флажок "только для чтения" ?
Сертификат, с которым ничего не происходит, тоже находится в хранилище "личные"?

Ну у Такскома все личное в личных. Спасибо за совет попробую.
Offline wildvano  
#7 Оставлено : 4 апреля 2008 г. 14:30:01(UTC)
wildvano

Статус: Эксперт

Группы: Участники
Зарегистрирован: 20.03.2008(UTC)
Сообщений: 95

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
Собственно сабжи первое сообщение не разрешились:
Абонент прверил вирусов и троянов нет.
Так же прошлись AVZ и KAV с paranoid базами.
На всякий случай логи системы http://narod.ru/disk/47569000/system_logs.ZIP
Пока посоветовал абоненту сменить учетку windows (пару раз помоголо нескольким абонентам).

Отредактировано пользователем 4 апреля 2008 г. 17:20:17(UTC)  | Причина: Не указана

Offline Максим Коллегин  
#8 Оставлено : 5 апреля 2008 г. 8:01:29(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 5,555
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 11 раз
Поблагодарили: 533 раз в 483 постах
wildvano написал:
Собственно сабжи первое сообщение не разрешились:
Абонент прверил вирусов и троянов нет.
Так же прошлись AVZ и KAV с paranoid базами.
На всякий случай логи системы http://narod.ru/disk/47569000/system_logs.ZIP
Пока посоветовал абоненту сменить учетку windows (пару раз помоголо нескольким абонентам).

образ системы в любом виде нам бы помог разобраться в проблеме.
http://www.resplendence.com/hookanalyzer - этот кроме cproctrl.sys показывает другие перехваты и меняется ли поведение при рестарте драйвера?
Код:
net stop cproctrl
net start cproctrl

А по логам - TV-тюнер явно мешает работе системы - при удалении его драйверов поведение меняется?

Отредактировано пользователем 5 апреля 2008 г. 8:07:54(UTC)  | Причина: Не указана

Знания в базе знаний, поддержка в техподдержке
Offline wildvano  
#9 Оставлено : 7 апреля 2008 г. 13:55:47(UTC)
wildvano

Статус: Эксперт

Группы: Участники
Зарегистрирован: 20.03.2008(UTC)
Сообщений: 95

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
hookanalyzer как вы и советовали во 2 посте еще тогда выслал абоненту, никаких перехватов он не показал.
Если абонент созвониться со мной будем пробовать рестарт. Обязательно рестарт службы через командную строку? может можно через Gui Windows Управление компьютером- службы- перезапустить?
Имхо проблема немного не в службе, неужели если некоректно работает служба, то сертификаты из ЛИЧНЫХ будут пропадать Физически. То есть их не видно ни при просмотре через mmc, ни через менеджер сертификатов, ни через IE.

Подскажите сразу софт рекомедуемый вами для снятия образа, и куда и как его залить или доставить (хотелось бы удаленно).
Образ я так понимаю будет как минимум гига 2. Или сколько он будет?

Отредактировано пользователем 7 апреля 2008 г. 16:06:41(UTC)  | Причина: Не указана

Offline Максим Коллегин  
#10 Оставлено : 7 апреля 2008 г. 16:14:13(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 5,555
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 11 раз
Поблагодарили: 533 раз в 483 постах
Если hookanalyzer вообще перехватов не показал - точно вирус - должно быть пара перехватов cproctrl.sys. Один умненький вирус умел снимать все - похоже, через shadow STD.
Образ снять проще всего с помощью VMware Converter . Размер образа - зависит от установленного софта - после снятия стоит его запустить на VmWare Workstation, удалить лишние и "shrink"нуть диск.
А залить - либо зальйте куда-нибудь к себе - и киньте урл - или напишите - найдем место у себя.
Вот еще обсуждение: http://www.cryptopro.ru/...ro/forum/view.asp?q=6210
Знания в базе знаний, поддержка в техподдержке
Offline wildvano  
#11 Оставлено : 7 апреля 2008 г. 18:33:26(UTC)
wildvano

Статус: Эксперт

Группы: Участники
Зарегистрирован: 20.03.2008(UTC)
Сообщений: 95

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
Если юзер запустил hookanalyzer он гденибудь логи оставляет?
Я рассудил пока о том что небыло никаких перехватов, когда абонент сказал, что не было красных строчек (юзер не очень грамотный общатся трудно).
Попрошу прислать логи аналайзера.
Как вариант если не поможет придется ехать снимать образ, так проблема "висит" еще у пары абонетов.
Offline Максим Коллегин  
#12 Оставлено : 7 апреля 2008 г. 19:28:00(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 5,555
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 11 раз
Поблагодарили: 533 раз в 483 постах
Кнопка Export в нем есть - но вот у меня не работает:)
Знания в базе знаний, поддержка в техподдержке
Offline wildvano  
#13 Оставлено : 10 апреля 2008 г. 22:08:50(UTC)
wildvano

Статус: Эксперт

Группы: Участники
Зарегистрирован: 20.03.2008(UTC)
Сообщений: 95

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
Создали новую учетку, у пользователя в панели управления почти ничего не запускается.
Так как 2 раза сталкивался с вирусом который оставлял подобные признаки, то осталось посоветовать клиенту переустановить Windows.
ТАк как даже излечение Win систему не починит.
Если проблема повториться на чистой системе отпишусь.
Offline mfctrsk  
#14 Оставлено : 27 июня 2016 г. 11:40:22(UTC)
mfctrsk

Статус: Новичок

Группы: Участники
Зарегистрирован: 27.06.2016(UTC)
Сообщений: 2
Российская Федерация

День добрый.
Почти такая проблема.

Удалось разобраться в чём бело?

У меня такая ситуация:


Когда в СУФД нажимаешь подписать платёжки,вылетает в яве ошибка подписи, типа её нет.
Устанавливаю подпись в доверенные серты и проблема уходит. Затем перезагружаю комп и опять та же ошибка и нужно опять серт ставить. После каждой перезагрузки СУФД не видит серт.
Проверил. Удалил данный серт везде полностью. Затем установил только в личные. Проблема возникает после перезагрузки снова.
Причём после соединения с континентом в суфд не входит пока не установишь серт снова и так после каждой перезагрузки.

Отредактировано пользователем 27 июня 2016 г. 11:43:41(UTC)  | Причина: Не указана

Online nickm  
#15 Оставлено : 27 июня 2016 г. 17:04:48(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 150

Сказал(а) «Спасибо»: 15 раз
Поблагодарили: 23 раз в 23 постах
Цитата:
Затем перезагружаю комп и опять та же ошибка и нужно опять серт ставить. После каждой перезагрузки СУФД не видит серт.


Случаем не во временную учетную запись/профиль загружаетесь?
СУФД тут не причем - это же СУФД, а сертификат виден из КриптоПро?
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.