Сегодня утром сел за компьютер (Win 7), и через некоторое время из трея всплыло сообщение "Certificate is added to the certificate store", а на десктопе появилось предложение добавить сертификат на токен. Никаких конкретных сведений по сертификату не показало. Навел курсор на значок в трее — всплыло "Encrypting file system". Спросонья не догадался посмотреть, какой процесс показывает диалог на десктопе — просто закрыл его.
Посмотрел основные системные логи (System, Setup, Security) — там на эту тему ничего.
За десять лет работы под семеркой такое вижу впервые. Всегда обновлял системные сертификаты руками. Шифрованием ФС не пользуюсь. Что это за хрень такая, почему ей приспичило добыть новый сертификат именно сегодня, и как его опознать? Я ж не помню, какие сертификаты были в хранилищах до этого момента.
Здравствуйте, wildwind, Вы писали:
W>Тогда вероятно, это было cipher /k.
Похоже на то — при выполнении из-под ограниченного юзера происходят те же самые события (при выполнении из-под администратора поведение выглядит немного по-другому, и создается сертификат с именем админской учетки). А вот от кого и зачем оно было?
>>Шифрованием ФС не пользуюсь.
W>Уверен?
Никогда его не включал. В Encrypt Offline Files отображается "No files are encrypted".
W>Может, шифровальщика словил?
Прогнал сканер, проверил хэши всех загруженных модулей на VirusTotal — все чисто.
Зато обнаружил установленный драйвер MDA_NTDRV, который вроде как относится IM-Magic Partition Resizer. Может, я эту хрень когда-то и ставил, но очень давно. От нее же нашел обломки — ndm-fre.exe, vssMgr.exe и suite.vssMgr.exe. Но они все относятся к "условно-вредоносным", явно никто их таковыми не считает.
W>На всякий случай cipher /u /n.
Ничего не выдает.
Поудалял все эти сертификаты нах.