PDA

Просмотр полной версии : Не открывается страница http://windowsupdate.microsoft.com/



tafano
17.06.2010, 22:05
Не открывается страница http://windowsupdate.microsoft.com/
автоматическое обновление не работает...
кто-то может помочь??

Yorcfild
18.06.2010, 08:24
Не открывается страница http://windowsupdate.microsoft.com/
автоматическое обновление не работает...
кто-то может помочь??
ось 7-ка?

Gobzavr
18.06.2010, 08:49
ping windowsupdate.microsoft.com
ping microsoft.com
что возвращает?

tvn2009
18.06.2010, 12:04
ось 7-ка?

И винда наверное с лицензией?

Sargasss
18.06.2010, 12:12
Если вы внезапно обнаружили, что у вас не открывается kaspersky.ru, nod32.ru, microsoft.com или др., то вы попали в число тех 9 млн. зараженных компьютеров, про которые недавно объявила компания f-secure. Эпидемия распространяется с огромной скоростью, ведь 14 января насчитывалось всего 3,5 млн зараженных ПК. В тройку «лидеров» в этом списке вошла Россия.

Виновник – сетевой червь Net-Worm.Win32.Kido.bt. Распространяется через локальную сеть или при помощи съемных носителей информации. Программа является динамической библиотекой Windows (PE DLL-файл). Размер компонентов варьируется в пределах от 155 до 165 КБ. Упакован при помощи UPX.

Червь получает список IP адресов компьютеров, находящихся в сетевом окружении зараженной машины и производит на них атаку, использующую уязвимость переполнения буфера MS08-067 в сервисе «Сервер».

На сменном носителе создает файлы:

<X>:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\<rnd>.vmx, где rnd – случайная последовательность строчных букв, X – буква съемного диска.

и сопровождающий файл <X>:\autorun.inf

Червь копирует свой исполняемый файл в системный каталог Windows со случайным именем вида:

%System%\<rnd>.dll, где <rnd> — случайная последовательность символов.

Для автоматического запуска при следующем старте системы червь создает службу, которая запускает его исполняемый файл при каждой последующей загрузке Windows. При этом создается следующий ключ реестра:

[HKLM\SYSTEM\CurrentControlSet\Services\netsvcs]

Также червь изменяет значение следующего ключа реестра:

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost] «netsvcs» = "<оригинальноезначение> %System%\<rnd>.dll"

Негативное воздействие:

* отключает службу восстановления системы;
* блокирует доступ к адресам, включающим такие слова, как comodo, avira, avast, drweb, eset, nod32, f-prot, kaspersky, f-secure, panda, trendmicro, mcafee, Norton, Symantec, Microsoft, malware, spyware, virus и еще почти 3 десятков ключевых слов, фактически лишая пользователя скачать какой-либо антивирус или другое противодействующее ПО.



Эта зараза лечится специальной утилиткой касперского KidoKiller.

Graveworm
18.06.2010, 15:40
http://rapidshare.com/files/400368535/KK.exe.html
попробуй прогнать утилиткой. предвалительно отключи все сети (путем вытаскивания сетевых проводов)

tafano
18.06.2010, 20:30
ось 7-ка?
нет, XP

tafano
18.06.2010, 20:34
ping windowsupdate.microsoft.com
ping microsoft.com
что возвращает?

обмен пакетами с windowsupdate.microsoft.nsatc.net (207.46.18.94) по 32 байт:
превышен интервал ожидания для запроса.
превышен интервал ожидания для запроса.
превышен интервал ожидания для запроса.


потом окно выключается.

tafano
18.06.2010, 20:35
Если вы внезапно обнаружили, что у вас не открывается kaspersky.ru, nod32.ru, microsoft.com или др., т.

эти сайты у меня открывается, микрософт.ком - открывается, не открывается только страница с обновлениями.

tafano
18.06.2010, 20:40
http://rapidshare.com/files/400368535/KK.exe.html
попробуй прогнать утилиткой. предвалительно отключи все сети (путем вытаскивания сетевых проводов)

прогнал, по 0....

Graveworm
18.06.2010, 20:46
открой блокнотом файл hosts (windows/system32/drivers/etc) и напиши, что в нем

Hrum
18.06.2010, 20:47
найди в папке \system32\drivers\etc\ файлик hosts и удали его после перезагрузки всё будет ок

tafano
18.06.2010, 20:48
открой блокнотом файл hosts (windows/system32/drivers/etc) и напиши, что в нем
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a # symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost

tafano
18.06.2010, 20:54
найди в папке \system32\drivers\etc\ файлик hosts и удали его после перезагрузки всё будет ок
удалил, перезагрузил - тоже самое...
ёлки, так не хочется переустанавливать...

Graveworm
18.06.2010, 20:56
# Copyright (c) 1993-1999 Microsoft Corp.
#

хм... странно...
нескромный вопрос: лицензия или пиратка ;)

tafano
18.06.2010, 20:59
или )

Graveworm
18.06.2010, 21:00
удалил, перезагрузил - тоже самое...
ёлки, так не хочется переустанавливать...

еще не все потеряно :)
еще вопрос - через какой браузер заходишь туда?

tafano
18.06.2010, 21:02
еще не все потеряно :)
еще вопрос - через какой браузер заходишь туда?
через эксплоер, естественно.
другие браузера выдают - что нужно зайти только через эксплоер.

Graveworm
18.06.2010, 21:08
через эксплоер, естественно.
другие браузера выдают - что нужно зайти только через эксплоер.

а если попробывать так:
http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ru

Javdet
18.06.2010, 21:12
HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Param eters\PersistentRoutes Здесь должна быть только одна строчка
с параметром (значение не присвоено). Если есть кроме нее IP адреса, стереть. Но уж очень непохоже, что только
из-за обновлений вирь старался...

tafano
18.06.2010, 21:22
а если попробывать так:
http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ru



Файлы, необходимые для работы программы Microsoft Update, не зарегистрированы или не установлены на данном компьютере. Для продолжения:


Зарегистрировать или переустановить файлы (рекомендуется)
Выяснить возможные шаги, необходимые для решения проблемы




Потом я выбираю - "зарегистрировать", оно что-то пытается сделать, а потом опять возвращается на эту же страницу

tafano
18.06.2010, 21:26
HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Param eters\PersistentRoutes Здесь должна быть только одна строчка
с параметром (значение не присвоено). Если есть кроме нее IP адреса, стереть. Но уж очень непохоже, что только
из-за обновлений вирь старался...

да, так и есть, значение не присвоено

tafano
18.06.2010, 21:29
я так понял, у меня это
http://www.update.microsoft.com/windowsupdate/v6/showarticle.aspx?articleid=1&ln=ru&IsMu=False

но ничего не помогает...

Graveworm
18.06.2010, 21:35
я так понял, у меня это
http://www.update.microsoft.com/windowsupdate/v6/showarticle.aspx?articleid=1&ln=ru&IsMu=False

но ничего не помогает...

Java установлена?

tafano
18.06.2010, 21:38
вроде да, ява установлена.
как это проверить?

Graveworm
18.06.2010, 21:42
вроде да, ява установлена.
как это проверить?

ну, например, в панели управления есть соотв. пункт?

tafano
18.06.2010, 21:46
да, есть.
ява установлена.

Graveworm
18.06.2010, 21:49
да, есть.
ява установлена.

апробовал делать как мелкософт советует?
regsvr32 jscript.dll

tafano
18.06.2010, 21:50
да, конечно.
ничего не помогло.

Graveworm
18.06.2010, 21:51
да, конечно.
ничего не помогло.

хм... хм...
а службы какие запущены?

tafano
18.06.2010, 21:55
хм... хм...
а службы какие запущены?

как узнать?

Graveworm
18.06.2010, 22:00
как узнать?

панель управления - администрирование - службы

в частности, автоматическое обновление и фоновая интеллектуальная... ?

tafano
18.06.2010, 22:10
MMC не может открыть файл services.msc

Graveworm
18.06.2010, 22:17
MMC не может открыть файл services.msc

попробуй вначале regsvr32 c:\windows\system32\msxml4.dll потом снова попробовать службы посмотреть
зы: буду минут ч/з 20

tafano
18.06.2010, 22:19
попробовал.
не открываются службы - тоже самое

Graveworm
18.06.2010, 22:44
попробовал.
не открываются службы - тоже самое

а пиратка какая? простая али Zver какой?

tafano
18.06.2010, 22:45
Zver

Graveworm
18.06.2010, 22:48
Zver

походу вырезаны эти компоненты просто

а для чего надо на энтот сайт?

tafano
18.06.2010, 22:50
хотел просто обновить винду...
+ хром чего-то не хочет обновляется.

подозреваю, что что-то не так.

Graveworm
18.06.2010, 22:53
хотел просто обновить винду...
+ хром чего-то не хочет обновляется.

подозреваю, что что-то не так.

я ж говорю, у зверя дофига чего вырезано, чего не надо было вырезать
зы: апдейты можно взять на oszone.ru
ззы: я бы порекомендовал с тех же торрентов взять нормальную msdn'овскую винду с корпоративным или оем ключом и не париться

tafano
18.06.2010, 23:10
ясно....
в итоге - переустанавливать...

Graveworm
18.06.2010, 23:24
ясно....
в итоге - переустанавливать...

можно попытаться при установке выбрать "восстановление" и поставить нормальную ось с сохраненными настройками

tafano
18.06.2010, 23:31
в любом случае - спасибо Вам!

Graveworm
18.06.2010, 23:52
в любом случае - спасибо Вам!

чем могу...) да и самому было интересно разобраться:)

GoshaFF
18.06.2010, 23:58
вывод - никогда не ставьте Зверь... ибо когда нить из-за него вы получите кучу гемороя.

Gobzavr
19.06.2010, 08:12
Там не java надо, а activex
По сабжу у человека троянец. Было такое. Не в звере дело (хотя его нафиг по хорошему снести, и поставить честно украденный VLK, если на box\GGK нету денег)

1. Скачать AVZ (http://www.z-oleg.com/secur/avz/download.php)
2. Открыть
3. Файл -> Исследование системы
4. На выходе получишь файл avz_sysinfo.htm
5. Выложи его в интернет на любой из датахостингов, например rapidshare.ru (http://rapidshare.ru/)
6. Ссылку на скачку с датахостинга в студию

Renard
19.06.2010, 15:08
дык можно просто так скачать эти обновления винды + обновление хрома никак не зависит от винды.

tafano
21.06.2010, 20:51
http://www.rapidshare.ru/1541894