Не открывается страница http://windowsupdate.microsoft.com/
автоматическое обновление не работает...
кто-то может помочь??
Gorod.dp.ua » Міські форуми / Городские форумы |
|
Не открывается страница http://windowsupdate.microsoft.com/
автоматическое обновление не работает...
кто-то может помочь??
ping windowsupdate.microsoft.com
ping microsoft.com
что возвращает?
F1 Service f1service.dp.ua.Ремонт ноутов, ПК и прочих железок, ИТ-сопровождение организаций.
Тел:7340453,093-99-835-99, 097-222-14-17, 095-476-77-79 Чкалова 16, оф 11
Если вы внезапно обнаружили, что у вас не открывается kaspersky.ru, nod32.ru, microsoft.com или др., то вы попали в число тех 9 млн. зараженных компьютеров, про которые недавно объявила компания f-secure. Эпидемия распространяется с огромной скоростью, ведь 14 января насчитывалось всего 3,5 млн зараженных ПК. В тройку «лидеров» в этом списке вошла Россия.
Виновник – сетевой червь Net-Worm.Win32.Kido.bt. Распространяется через локальную сеть или при помощи съемных носителей информации. Программа является динамической библиотекой Windows (PE DLL-файл). Размер компонентов варьируется в пределах от 155 до 165 КБ. Упакован при помощи UPX.
Червь получает список IP адресов компьютеров, находящихся в сетевом окружении зараженной машины и производит на них атаку, использующую уязвимость переполнения буфера MS08-067 в сервисе «Сервер».
На сменном носителе создает файлы:
<X>:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\<rnd>.vmx, где rnd – случайная последовательность строчных букв, X – буква съемного диска.
и сопровождающий файл <X>:\autorun.inf
Червь копирует свой исполняемый файл в системный каталог Windows со случайным именем вида:
%System%\<rnd>.dll, где <rnd> — случайная последовательность символов.
Для автоматического запуска при следующем старте системы червь создает службу, которая запускает его исполняемый файл при каждой последующей загрузке Windows. При этом создается следующий ключ реестра:
[HKLM\SYSTEM\CurrentControlSet\Services\netsvcs]
Также червь изменяет значение следующего ключа реестра:
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost] «netsvcs» = "<оригинальноезначение> %System%\<rnd>.dll"
Негативное воздействие:
* отключает службу восстановления системы;
* блокирует доступ к адресам, включающим такие слова, как comodo, avira, avast, drweb, eset, nod32, f-prot, kaspersky, f-secure, panda, trendmicro, mcafee, Norton, Symantec, Microsoft, malware, spyware, virus и еще почти 3 десятков ключевых слов, фактически лишая пользователя скачать какой-либо антивирус или другое противодействующее ПО.
Эта зараза лечится специальной утилиткой касперского KidoKiller.
http://rapidshare.com/files/400368535/KK.exe.html
попробуй прогнать утилиткой. предвалительно отключи все сети (путем вытаскивания сетевых проводов)
найди в папке \system32\drivers\etc\ файлик hosts и удали его после перезагрузки всё будет ок
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a # symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
а если попробывать так:
http://www.update.microsoft.com/micr...ult.aspx?ln=ru
HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Param eters\PersistentRoutes Здесь должна быть только одна строчка
с параметром (значение не присвоено). Если есть кроме нее IP адреса, стереть. Но уж очень непохоже, что только
из-за обновлений вирь старался...
Головна | Афіша | Новини | Куди піти | Про місто | Фото | Довідник | Оголошення | |
Контакти : Угода з користивачем : Політика конфіденційності : Додати інформацію |
copyright © gorod.dp.ua. Всі права захищені. Використання матеріалів сайту можливо тільки з дозволу власника. Про проєкт :: Реклама на сайті |
|
Bookmarks