PDA

Просмотр полной версии : Не открывается страница http://windowsupdate.microsoft.com/



Страницы : [1] 2 3

tafano
17.06.2010, 22:05
Не открывается страница http://windowsupdate.microsoft.com/
автоматическое обновление не работает...
кто-то может помочь??

Yorcfild
18.06.2010, 08:24
Не открывается страница http://windowsupdate.microsoft.com/
автоматическое обновление не работает...
кто-то может помочь??
ось 7-ка?

Gobzavr
18.06.2010, 08:49
ping windowsupdate.microsoft.com
ping microsoft.com
что возвращает?

tvn2009
18.06.2010, 12:04
ось 7-ка?

И винда наверное с лицензией?

Sargasss
18.06.2010, 12:12
Если вы внезапно обнаружили, что у вас не открывается kaspersky.ru, nod32.ru, microsoft.com или др., то вы попали в число тех 9 млн. зараженных компьютеров, про которые недавно объявила компания f-secure. Эпидемия распространяется с огромной скоростью, ведь 14 января насчитывалось всего 3,5 млн зараженных ПК. В тройку «лидеров» в этом списке вошла Россия.

Виновник – сетевой червь Net-Worm.Win32.Kido.bt. Распространяется через локальную сеть или при помощи съемных носителей информации. Программа является динамической библиотекой Windows (PE DLL-файл). Размер компонентов варьируется в пределах от 155 до 165 КБ. Упакован при помощи UPX.

Червь получает список IP адресов компьютеров, находящихся в сетевом окружении зараженной машины и производит на них атаку, использующую уязвимость переполнения буфера MS08-067 в сервисе «Сервер».

На сменном носителе создает файлы:

<X>:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\<rnd>.vmx, где rnd – случайная последовательность строчных букв, X – буква съемного диска.

и сопровождающий файл <X>:\autorun.inf

Червь копирует свой исполняемый файл в системный каталог Windows со случайным именем вида:

%System%\<rnd>.dll, где <rnd> — случайная последовательность символов.

Для автоматического запуска при следующем старте системы червь создает службу, которая запускает его исполняемый файл при каждой последующей загрузке Windows. При этом создается следующий ключ реестра:

[HKLM\SYSTEM\CurrentControlSet\Services\netsvcs]

Также червь изменяет значение следующего ключа реестра:

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost] «netsvcs» = "<оригинальноезначение> %System%\<rnd>.dll"

Негативное воздействие:

* отключает службу восстановления системы;
* блокирует доступ к адресам, включающим такие слова, как comodo, avira, avast, drweb, eset, nod32, f-prot, kaspersky, f-secure, panda, trendmicro, mcafee, Norton, Symantec, Microsoft, malware, spyware, virus и еще почти 3 десятков ключевых слов, фактически лишая пользователя скачать какой-либо антивирус или другое противодействующее ПО.



Эта зараза лечится специальной утилиткой касперского KidoKiller.

Graveworm
18.06.2010, 15:40
http://rapidshare.com/files/400368535/KK.exe.html
попробуй прогнать утилиткой. предвалительно отключи все сети (путем вытаскивания сетевых проводов)

tafano
18.06.2010, 20:30
ось 7-ка?
нет, XP

tafano
18.06.2010, 20:34
ping windowsupdate.microsoft.com
ping microsoft.com
что возвращает?

обмен пакетами с windowsupdate.microsoft.nsatc.net (207.46.18.94) по 32 байт:
превышен интервал ожидания для запроса.
превышен интервал ожидания для запроса.
превышен интервал ожидания для запроса.


потом окно выключается.

tafano
18.06.2010, 20:35
Если вы внезапно обнаружили, что у вас не открывается kaspersky.ru, nod32.ru, microsoft.com или др., т.

эти сайты у меня открывается, микрософт.ком - открывается, не открывается только страница с обновлениями.

tafano
18.06.2010, 20:40
http://rapidshare.com/files/400368535/KK.exe.html
попробуй прогнать утилиткой. предвалительно отключи все сети (путем вытаскивания сетевых проводов)

прогнал, по 0....

Graveworm
18.06.2010, 20:46
открой блокнотом файл hosts (windows/system32/drivers/etc) и напиши, что в нем

Hrum
18.06.2010, 20:47
найди в папке \system32\drivers\etc\ файлик hosts и удали его после перезагрузки всё будет ок

tafano
18.06.2010, 20:48
открой блокнотом файл hosts (windows/system32/drivers/etc) и напиши, что в нем
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a # symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost

tafano
18.06.2010, 20:54
найди в папке \system32\drivers\etc\ файлик hosts и удали его после перезагрузки всё будет ок
удалил, перезагрузил - тоже самое...
ёлки, так не хочется переустанавливать...

Graveworm
18.06.2010, 20:56
# Copyright (c) 1993-1999 Microsoft Corp.
#

хм... странно...
нескромный вопрос: лицензия или пиратка ;)

tafano
18.06.2010, 20:59
или )

Graveworm
18.06.2010, 21:00
удалил, перезагрузил - тоже самое...
ёлки, так не хочется переустанавливать...

еще не все потеряно :)
еще вопрос - через какой браузер заходишь туда?

tafano
18.06.2010, 21:02
еще не все потеряно :)
еще вопрос - через какой браузер заходишь туда?
через эксплоер, естественно.
другие браузера выдают - что нужно зайти только через эксплоер.

Graveworm
18.06.2010, 21:08
через эксплоер, естественно.
другие браузера выдают - что нужно зайти только через эксплоер.

а если попробывать так:
http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ru

Javdet
18.06.2010, 21:12
HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Param eters\PersistentRoutes Здесь должна быть только одна строчка
с параметром (значение не присвоено). Если есть кроме нее IP адреса, стереть. Но уж очень непохоже, что только
из-за обновлений вирь старался...