Не могу найти причину.

[okesha.livejournal.com]

Kaжется, завелся у меня в компе вирус. При открытии ИЕ идет переадресация на страницу windowsupdate.microsoft.com. Прошлась по интернету в поисках лечения. Описания вируса нашла, информацию как в ручную удалить - нашла, но вот только у меня нет ни одной записи в registry, которые они предлагают удалить. Я уже прошлась по разным вирусам с похожими диагнозами в надежде найти хоть какое-то название или ключ, которые найдутся и у меня в компьютере. Нету. Т.е. действие переадресации сохраняется, а причин не найду. Антивирус (не один) ничего не находит, спайбот ничего не находит. Файерволл в начале загрузки ИЕ уведомляет, что идет попытка связаться с remote point 127.0.0.1 port 1045
Может у кого такое было.
И еще, в Ворде раньше можно было вбить название без всяких расширений при создании нового документа. Сейчас Ворд требует наряду с названием печатать и расширение .doc. Эти симптомы появились одновременно с вышеописанными. Может это связано.
Кто-нибудь знает, что это?

Comments

[netp-npokon.livejournal.com]

Поищите в реестре ключи, в которых прописан адрес windowsupdate.microsoft.com и удалите их.
Можно попробовать Ad-Aware'ом каким-нибудь почистить, он такие вещи обычно отлавливает.
И сменили бы вы браузер, что ли ) А то IE просто исключительно неустойчив к таким вещам - и глазом моргнуть не успеете, как он опять эту заразу подхватит.

[okesha.livejournal.com]

Пошла искать.
А браузер я другой юзаю. У меня просто на некоторых сайтах нет выбора, т.к. мой браузер не поддерживается. Вот и приходится включать ИЕ.

[okesha.livejournal.com]

Нашла один в HKLM-Software-Microsoft-Code Store Database- Distribution Units -{9F1C11AA-....}-Download Information

[netp-npokon.livejournal.com]

Тьфу, и правда обновления. Прошу прощения :о

[okesha.livejournal.com]

windowsupdate.microsoft.com - это сайт микрософта, винда туда ходит за апдейтами.
---------------------
Судя из описаний, которые я нашла на интернете, это кто-то при помощи такого вируса атакует сайт майкрософта.

Любой адрес в браузере отправляет туда?
--------------------
Явно это происходит только при изначальном открытии ИЕ. При последующих перезагрузках страниц вижу в начале загрузки какие-то подозрительные мелькания линков не сайта, куда я иду, но они происходят быстро и потом, как положено, вижу только адрес нужного сайта.

Тогда в настройках надо прописать домашней страницей любой другой сайт по вкусу.
------------------
Стартовой страничкой у меня яху. Если я в начале загрузки ИЕ нажимаю кнопку стоп, то в адресной строке появляется надпись яху и страничка не может быть отражена. Если не нажимаю стоп, то ведет на Майкрософт.

Кто предлагает регистр почистить? Что говорит?
--------------
Нагуглила всякой инфо. Говорят, это троян, проводящий атаки на Майкрософт. Их несколько разновидностей. Дают название ключей. У меня их в регестре нету.

remote point 127.0.0.1 это адрес вашего компа
-----------------
А порт 1045 что делает?

[okesha.livejournal.com]

Спасибо. Сейчас попробую.

[okesha.livejournal.com]

Не сработало :(. У меня Windows-98.

[okesha.livejournal.com]

Пока качала Нод, нашла на интернете он-лайн скэн от панды. Решила его прогнать. Не ожидала, что он займет столько времени. Так до конца его и не догнала, но он еще в начале нашел в системных файлах трояна. Название Trj/Downloader.Bog. Сказал, что обезвредил. При попутке открыть ИЕ и правда переадресации не наблюдалось. Система задвигалась быстрее. Но после перезагрузки компа все началось по новой: переадресация и тормоза системы. Прогнала Панду по новой. Уже ничего в системных файлах найдено не было. Попробовала Нод. Ничего не нашел, дал только отметку об ошибке при открытие файла C:\windows\win386.swp - error openning, file locked. File cannot be opened. It's being exclusively used by another application or operating system. При попытке протестировать память ( это же вроде файл виртуальной памяти?) идет ошибка в батерфляй тест.
Возвращаясь к трояну. Ничего по предоставленному названию нагуглить не удалось. Также как и ничего найти об этом трояне на самом сайте Панды. Изначально, когда Панда обнаружила этот троян, она предоставила ссылку на инфо. Но у меня завис комп и ссылку открыть не получилось. Я переписала ее в ручную и после загрузки попробовала открыть. Она не открывается.
Также майкрософт не дает апдейт. Выводит на экран ошибку с номером. Попыталась локально отремонтировать ИЕ, чтобы позже сходить за апдейтом, ИЕ выдает, что не может отремонтироваться, нужно заново setup, что я и деляю, ничего не изменяется. Майкрософт так и не выдает апдейтов.
Вот такой заколдованный круг :).

[ifeelgood.livejournal.com]

3 дня назад вылечил свой бубук просто походом на виндовсапдейт. поставился сервиспак2. всё встало на свои места. глюков было много. все пропали. + NOD32 с новыми базами

[okesha.livejournal.com]

Сейчас пойду и это попробую. Хотя что-то уже я сделала, что хотя бы после блокировки поползновения на порты ( они стали тоже почему-то меняться: раньше все время был 1045, сейчаас открыла ИЕ 5 раз, каждей раз новый порт: 1321, 1333, 1338, 1343, 1359) при помощи файерволл, соедининия с сайтом майкрософта не происходит. Единственное, что приходит на ум, почистила машину при помощи програмки, удаляющей ненужные файлы.

[okesha.livejournal.com]

ИЕ теперь совсем windowsupdate.microsoft.com открывать отказывается :(.

[okesha.livejournal.com]

При попытки открыть страничку майкрософта ИЕ запускает какую-то программу, причем данных о программе нет. Вот все детали, которые предоставляются:
Application path: C:\PROGRAM
Description: program
File version:
Product name:
Product version:
Created: N/A
Modified: N/A
Accessed: N/A

Кое-как я все-таки страницу открыла, начала сканироваться на апдейты и вот что мне выдает майкрософт:
Windows Update has encountered an error and cannot display the requested page.

И тут я пролетаю :(.

[vadimbondar.livejournal.com]

У меня ко всему вышеописаному еще при попытке в ворде "сохранить как" комп вобще зависает

[okesha.livejournal.com]

Т.е. у вас и переадресация на сайт майкрософта идет и Ворд расширения .дос требует? "Сохранить как" я давненько не пользовала. Так что может у меня там тоже проблема. Сейчас пойду попробую.

[okesha.livejournal.com]

Вроде не завис. Или точнее сказать, почти не завис. Очень медленно ворд стал двигаться, да и комп тоже.

[vadimbondar.livejournal.com]

Сохранить открытый файл с другим именем , в другом месте. Начинают крутиться все сидирумы и попытка открыть их не приводит к остановки трещания компа и все больше ничего не работает:(

[okesha.livejournal.com]

О, у меня часто так трещать начинает и зависает. Но что я обнаружила, если подождать какое-то время, то все размораживается. У меня вроде как троян откопался, я выше написала. Но пока никаких улучшений не наблюдается. Не могу загрузить заплатки на сайте майкрософта. Об этом тоже выше написала.

[ff-kodiak.livejournal.com]

А компьютерщики знакомые не заходили случаем? :)
Насчет расширения все понятно, ну и автоматическое обновление включили.. А вы - вирус, вирус..

[okesha.livejournal.com]

Не, не заходили :). Я к внутренностям компа никого не допускаю :).

Насчет расширения все понятно, ну и автоматическое обновление включили..
---------------------
Ничего не включала. Даже понятия не имею, где это делается. Как его обратно-то убрать?

А троян у меня все-таки обнаружился :(. Только не поняла, кто такой. Вот здесь об этом написала:
http://www.livejournal.com/community/useful_faq/269230.html?thread=2152878#t2152878

[ff-kodiak.livejournal.com]

В любой папке, идем в меню сервис (вверху), там в свойства папки (как-то так), потом на закладку "вид", и снимаем галочку с опции "отображать расширения для зарегестрированных типов файлов".

Кажется так.

[okesha.livejournal.com]

Спасибо. Все получилось. У меня там подпункт на "прятать расширения". Галочки не стояло. Но здесь то я уж на 100% уверена, что я никакие галочки не снимала. Если в ИЕ у меня еще были хоть какие-то сомнения, так как в свойства когда-никогда, но приходилось лезть, чтоб почистить те же элементарные куки или историю. Но здесь мне пришлось какое-то время поискать, куда же лезть. Я там точно никогда не была.
И в довершение, Ворд продолжает играть со мной в игрушки :(. Еще до того, как я полезла туда разбираться, на десктопе у Ворда сегодня поменялась иконка. Он стянул ее у другой программы. И еще, где-то недельку назад показалось мне, что шрифт на иконке менялся. Раньше была тонкая W, а сейчас, вернее, до вчерашнего дня, стала жирненькая. Но я как-то списала это на невнимательность. Но измененную иконку если даже очень постараться, трудно пропустить. Теперь Ворд снаружи выглядит, как другая программа, названия сохранены, открывается нормально, но куда делась иконка и каким образом? Я же ничего не делала :(. Чего это?

[ff-kodiak.livejournal.com]

Есть вариант оформить мне вызов? Прилечу и все починю :)

[okesha.livejournal.com]

Заглянула я в вашу инфу. Ну и шутник вы, однако :).

[okesha.livejournal.com]

Нашла про автообновления. Действительно, оно отмечено. Интересно, каким образом оно там появилось. Спасибо, с этим разобралась. Все оказалось так просто.
А что вам понятно про расширения? Может там тоже все просто :)?