Здраствуйте.
Тоже имею проблему. При обновлении Windows Update меня кидает на страницу http://www.msn.com/. А при нажатии по Microsoft Update по ссылке http://update.microsoft.com/microsoftupdate загружаеться пустая страница или показывает ошибку HTTP Error 404 - File or directory not found. Я вообще не могу загрузить не один файл с microsoft.com. Делал все что написано на форуме - ничего не помагает. Может мне еще кто поможет.
Заранее благодарен за ответ.

Все сделал.
Вот логи:

merdok5, www.update.microsoft.com, update.microsoft.com, windowsupdate.microsoft.com или проще *.microsoft.com- добавте в доверенную зону IE и попробуйте зайти, напр. на windowsupdate.microsoft.com
MyProxy и NetGroup Packet Filter Driver (C:\windows\system32\drivers\npf.sys - м.б. от winpcap) сами ставили? Если да, попробуйте их деинсталлировать.
Удалите Bonjour Service см. здесь или здесь, DAEMON Tools тоже временно деинсталлируйте.
Проверьте файл C:\Program Files\ProLing\Rt32_pm.dll на virustotal.com, результат выложите в сообщение.

Скачайте ComboFix здесь или здесь и сохраните на рабочий стол.
Можете установить Recovery Console по инструкции - how-to-use-combofix, и http://support.microsoft.com/kb/310994 - скачайте установочный файл для своей ОС (напр. Windows XP с пакетом обновления 2 (SP2) - для Windows XP SP3 использовать также этот файл) на рабочий стол, закройте все остальные приложения и мышкой перенесите установочный файл на иконку ComboFix, подтвердите лицензионное соглашение и установите Microsoft Recovery Console.
1. Внимание! Обязательно закройте все браузеры, закройте и отключите все антивирусное и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится запакуйте C:\ComboFix.txt и прикрепите к сообщению
Как использовать ComboFix - how-to-use-combofix

AVZ - AVZM - установить драйвер расширенного мониторинга процессов, перезагрузите компьютер или выполните скрипт ниже
и сделайте новый лог virusinfo_syscheck.zip

Здраствуйте. Спасибо за ответ.
Доверенную зону IE я уже делал много раз, ничего не помагает. Bonjour Service и DAEMON Tools деинсталлировал. Так же с помощью утилиты LSP-fix деинсталировал MyProxy. NetGroup Packet Filter Driver (C:\windows\system32\drivers\npf.sys - м.б. от winpcap) я удалил с директории C:\windows\system32\drivers\. Не знаю это правильно или нет, подругому я не знаю - подскажите.

Файл C:\Program Files\ProLing\Rt32_pm.dll проверил. Ничего кажеться не нашло.
Вот лог


Скачал ComboFix и WindowsXP-KB310994-SP2-Pro-BootDisk-RUS.exe правда с другово сервера, так, как с microsoft ничего не могу скачать. Так вот, когда я переньос на рабочем столе WindowsXP-KB310994-SP2-Pro-BootDisk-RUS.exe в ComboFix пояился процес потом синяя рабочая командная строка и такое изоражение
http://img230.imageshack.us/my.php?image=menuwn1.gif
Нажимаеш ОК и все пропадает ничего не присходит. Что делать? не знаю.

Еще раскажу вам когда яделал еще раньше как написано на этой странице http://support.microsoft.com/kb/555989, так у меня у первого задания не нашло две библиотеке
1. Create a batch file and copy the following contents in it and then double click on it to register modules.

regsvr32 c:\windows\system32\vbscript.dll
regsvr32 c:\windows\system32\mshtml.dll
regsvr32 c:\windows\system32\msjava.dll
regsvr32 c:\windows\system32\jscript.dll
regsvr32 c:\windows\system32\msxml.dll
regsvr32 c:\windows\system32\actxprxy.dll
regsvr32 c:\windows\system32\shdocvw.dll

вот изображения
http://img151.imageshack.us/my.php?i...6171549om5.gif
http://img151.imageshack.us/my.php?i...0822809je4.gif

Может это вам чем-то поможет. Сам востановить не могу.

Здесь тоже ненашло некоторых библиотек
7. Create another batch file and put the following lines in it and then double click on it to register the modules:

regsvr32 /s Softpub.dll
regsvr32 /s Mssip32.dll
regsvr32 /s Initpki.dll
regsvr32 softpub.dll
regsvr32 wintrust.dll
regsvr32 initpki.dll
regsvr32 dssenh.dll
regsvr32 rsaenh.dll
regsvr32 gpkcsp.dll
regsvr32 sccbase.dll
regsvr32 slbcsp.dll
regsvr32 cryptdlg.dll
regsvr32 Urlmon.dll
regsvr32 Shdocvw.dll
regsvr32 Msjava.dll
regsvr32 Actxprxy.dll
regsvr32 Oleaut32.dll
regsvr32 Mshtml.dll
regsvr32 msxml.dll
regsvr32 msxml2.dll
regsvr32 msxml3.dll
regsvr32 Browseui.dll
regsvr32 shell32.dll
regsvr32 wuapi.dll
regsvr32 wuaueng.dll
regsvr32 wuaueng1.dll
regsvr32 wucltui.dll
regsvr32 wups.dll
regsvr32 wuweb.dll
regsvr32 jscript.dll
regsvr32 atl.dll
regsvr32 Mssip32.dll

Your Windows Update should work.
Но я пока не писал.

Этого
AVZ - AVZM - установить драйвер расширенного мониторинга процессов, перезагрузите компьютер или выполните скрипт ниже
Код:
begin
SetAVZPMStatus(True);
RebootWindows(true);
end.
и сделайте новый лог virusinfo_syscheck.zip
еще не делал так как с ComboFix ничего не вышло.

Жду ваших советов.

merdok5, Пропустите установку консоли восстановления, запустите combofix и выложите лог, сделайте (даже если не удастся запустить Combofix) лог AVZ с включенным драйвером расширенного мониторинга процессов

Вот по этой ссылке http://support.microsoft.com/kb/555989 заходит и по многим другим, да. Но бновление и что-то скчать, например http://www.microsoft.com/downloads/S...displaylang=ru невозможно. Значит мне надо просто на рабочем столе запустить combofix?

Еще. Допустим с этого сайта http://support.microsoft.com/kb/322389 зайти на этот http://windowsupdate.microsoft.com/ уже невозможно.

Да. Закройте ве программы, антивирус и firewall отключите.
Есть подозрение, что проблема не связана с вирусом - точнее после новых логов. Другим браузером, напр. Firefox пробовали зайти?

Да и Firefox и Opera тоже самое.

Еще от инета обезательно отключаться.

Все сделал.
Выкладываю логи все подряд:

Проверил еще файл Файл dpil100.dll на virustotal.com.
Результат - 0.
MD5: ee37518dead35d1bbd9652892ce2256c
First received: -
Дата: 2008.10.27 13:09:08 (CET) [>6D]
Результаты: 0/36
Permalink: http://www.virustotal.com/ru/analisi...9e51cdfd437c79

хмм.. файлы, которые удалил Combofix (в т.ч. зловреды) отсутствовали в логе AVZ.
Деинсталлируйте BitAccelerator и удалите C:\Program Files\BitAccelerator
Сохраните текст как fix.reg и примените
Отключите автозапуск

Скачайте SDFix - описание тут, загрузитесь в безопасном режиме, запустите утилиту (запустить RunThis.bat - подтвердить, нажав "Y"), после окончания сканирования запакуйте и вложите C:\Report.txt в сообщение.

Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results - нажмите "Remove Selected". Откройте лог и скопируйте в сообщение.
Обновите Java Runtime Environment (JRE)
Перезагрузитесь и проверьте не исчезла ли проблема. Если нет, попробуйте пофиксить строчки
Запустите файл hijackthis.exe, нажмите кнопку "Do a system scan only", в открывшемся окне поставьте галочки напротив указанных строк и нажмите кнопку "Fix Checked".

Можно взять на проверку некоторые файлы, заодно удалим драйвера Daemon tools (т.к. вы его деинсталлировали, но драйвера Daemon tools остались)
Запустите AVZ, далее в меню файл - выполнить скрипт, выделите и скопируйте текст ниже в окно выполнения скрипта AVZ, нажмите кнопку «Запустить». На время выполнения скрипта выключите антивирус
Компьютер перезагрузится. После перезагрузки выполнить ещё скрипт
Файл quarantine.zip отправьте на user15802[at]mail.ru, в теле письма укажите ссылку на тему.

Скачайте RSIT, сохраните на рабочий стол и запустите, когда закончится процесс сканирования, запакуйте файлы log.txt и info.txt и прикрепите архив.

Мой EZEt выдал на этот файл SDFix тревогу, типа троянская программа. И спросил -удалить, яудалил. Что делать.

Короче я пропустил этот файл SDFix, так как была не троянская программа, а приложение. А защита в ЭЗЕТ у меня по максимому, и в безопасном режиме все уже сделал. Сейчас работаю с Malwarebytes' Anti-Malware. Извините.

Все делал, как вы писали.
Проблема не решилась.
Malwarebytes' Anti-Malware нашол 12 обьектов - я все удалил.
При обновлении Windows Update меня все равно перенаправляет на страницу http://www.msn.com/.
При нажатии по Microsoft Update выскакивает менюшка где пишет: Ошибка при загрузке C:\windows\system32\muweb.dll Не найден указаный модуль.
При нажатии по ссылке http://update.microsoft.com/microsoftupdate загружаеться пустая страница или показывает ошибку HTTP Error 404 - File or directory not found.
Жду ваших советов.
Вот логи:

merdok5, по логу МВАМ No action taken- это вы не выбрали после сканирования "Remove Selected", проведите сканирование ещё раз, после окончания сканирования отметьте найденное и нажмите "Remove Selected", откройте лог и выложите в след. сообщение,
Деинсталлируйте WinPcap 4.0.2 - C:\Program Files\WinPcap, MyCentria - C:\Program Files\MyCentria
Сбросьте настрйки tcpip - пуск - выполнить
netsh int ip reset logfile.txt
ipconfig /flushdns
и с помощью утилиты WinsockFix
Повторите логи RSIT,
ping update.microsoft.com что выдает?

ping update.microsoft.com Превышен интервал ожидания для запроса

Извините, но я не могу найти кнопки Remove Selected вот изображение http://img221.imageshack.us/my.php?i...8565639tq0.gif
Даже в русском языке"перемистить выбраное" тоже нет. Подскажите где она есть пожалуйста.

merdok5, ответ из вирлаба
FlyDrv.sys, FlyPCI.sys, Mama.sys, PNXSERVR.exe, PSU.EXE - чистые.
DtvVideo.sys на диске физически нет, судя по карантину.
muweb.dll - легитимный, вероятно у вас отсутствует ряд файлов, необходимых для нормальной работы Microsoft Update м.б. вам поможет sfc /scannow или можете попробовать установить Windows в режиме восстановления, см. здесь - способ 2
По МВАМ по инструкции После сканирования, т.е. надо запустить сканирование, нажмите кнопку Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные), откроется лог - скопировать и вставить в сообщение.
она появляется после сканирования и показа результата. Судя по всему вы уже удалили найденное, т.к. на скриншоте карантин, но лог вы открыли и выложили до того как нажали кнопку "Remove Selected" (удалить выделенные), соответственно по логу - No action taken

Да я все удалил. После нового сканирования Malwarebytes' Anti-Malware ничего не нашло.
Вот логи:

sfc /scannow ни какого результата не дал.
При обновлении Windows Update меня все равно перенаправляет на страницу http://www.msn.com/.
При нажатии по Microsoft Update выскакивает менюшка где пишет: Ошибка при загрузке C:\windows\system32\muweb.dll Не найден указаный модуль.
При нажатии по ссылке http://update.microsoft.com/microsoftupdate загружаеться пустая страница или показывает ошибку HTTP Error 404 - File or directory not found.

По рековери консоли я когдато давно имел дело. Когда у меня случился такой конфуз. C:\windows\system32\config\system . Я вообще не мог загрузить винду. Я полез в эту консоль но ничего сделать не смог, (там сколько разных команд), а я их не понимаю и пришлось ставить начисто по новой винду. Я прошу вас дайте мне какой то хелпик, какие команды вводить и че мне делать, что бы не пришлось ставить винду по чистой. Я бы давно уже перестановил бы виндовс, но очень не хотел этого делать так как много всего дополнительного програмного обеспечения надо переустанавливать и настраивать... Пожалуйста напишите хэлпик по рековери консоле.
Заранее благодарен за ответ.

Восстановление системы и см. здесь
Удалите WinPcap. Новый файл info.txt от RSIT не выложили, прикрепите к след. сообщению.
Проверьте C:\windows\system32\drivers\Ksuntpioo.sys на virustotal.com
Скачайте OTViewIt сохраните на рабочий стол и запустите, запакуйте полученные логи и прикрепите к сообщению

Спасибо. Сомое интересное, что когда запустил RSIT он только сделал лог а info.txt не появился. Запускал 2 раза тоже сомое. Потому и выслал только лог.
А файла Ksuntpioo.sys в директории C:\windows\system32\drivers\ я у себя не нашол.
Вот логи:

Где он есть я его не нашол?

получилось с логами RSIT.

Нашол программу SkyGrabber где был замечен файл WinPcap и я ее деинсталировал.

По логам OTViewIt тоже чисто
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe. Когда сохранится новый отчет ComboFix, выложите C:\ComboFix.txt в сообщение
Пофиксите в HJT
Отключите антивирус, скачайте Smitfraudfix
Инструкция здесь и здесь
После окончания сканирования выложите файл C:\rapport.txt в следующее сообщение.

Сделал три лога Combofix.
В первом я забыл отключить антивирус и файрвол.
Второй раз у меня обновился combofix до новой ерсии, антивирус и файрвол отключил.
И мне еще удалось сделать с WindowsXP-KB310994-SP2-Pro-BootDisk-RUS, что раньше не удалось.
Проблема осталась.
Вот логи:

Пофиксить мне только удалось строчку O17 - HKLM\System\CCS\Services\Tcpip\..\{3DFC9184-85FC-4ABF-B9D4-06B11224885C}: NameServer = 192.168.1.1
Второй я в в HJT не обнаружил.

С программой Smitfraudfix я сделал только один пункт 1 - поиск.
Вот лог:

Еще открыл установку и удалении програм и увидел Bonjour. Удалить от туда не вышло. Но мы с вами его уже удаляли? Делал все как вы писали.

был по посл. логу RSIT

192.168.1.1, 85.255.116.154 85.255.112.155 - ваши DNS сервера?
Если скрипт здесьвыполняли и рекомендации здесь выполнили, то удалили, по логам в сервисах и в LCP нет модулей Bonjour
По логу Smitfraudfix тоже ничего подозрительного. Вряд ли проблема в зловредах, т.к. перебрасывает на легитимный сайт msn.com, проблема в DNS сервере или у вас просто нет необходимых библиотек (IE8), попробуйте вернутся на IE7, можете установить Windows в реж. восстановления (рекомендация уже была)
Зато драйвер NPF от Winpcap (судя по слогам Combofix, утилита его постоянно удаляет) восстанавливается после перезагрузки, в принципе он легитимный и не представляет угрозы, но если не нужен (и не сами ставили), лучше удалить совсем.
Можете ещё провести сканирование с помощью F-Secure Online Scanner, утилита умеет лечить, лог после сканирования (Show report ) можете выложить.

Странно, когда запускал HJT была одна строчка 017.......... сейчас появилась и другая. Я ее пропустить никак не мог.
И что это чей то адрес. Как понять? Кто то ко мне залез?

По Bonjor я все выполнял и утилиты и скрипты.

Подскажите какие именно команды мне вводить в этой рековери консоли. Я читал ваши ссылки, но не пойму какие именно мне надо вводить? Виндовз у меня грузиться.

IE 7 у меня стоял. Было тоже самое. Я думал поставлю эту версию и проблемы исчезнут, но нет. Я уже даже ставил еще раз SP3 windowsxp-kb936929-sp3-x86-rus думал это решит проблему - не решило. Может еще раз оновление SP2 поставить, если оно станет на SP3, может это решит проблему?

Еще подскажите мне как вернуть автозапуск. Не запускаються не виртуальные диски ни вообще. Постоянно надо открывать и запускать вручну.

Ну вот проверил с помощью F-Secure Online Scanner, понаходило 36 обьектов. Нажал автоочистку.
Вот лог:

по логам это были адреса ваших DNS серверов 85.255.116.154, 85.255.112.155 (пофиксено в HJT)
Удалите ещё
Зачем вам консоль восстановления? По установке windows в реж. восстановления ссылку приводил уже
Как выполнить обновление (переустановку) Microsoft Windows XP - способ 2
По сканированию F-Secure Online Scanner - найдены в основном кейгены, кряки и вирусы в установочных файлах (в сборке Windows), т.е. неактивные зловреды (такие в логах AVZ обычно не отображаются)
Могу посоветовать не использовать кейгены, кряки, нелиц. версии софта.
твиком реестра
Можете ещё провести сканирование с помощью
Trend Micro's FREE online virus scanner (умеет обезвреживать, если в опциях выберете "clean all detected infections automatically") и
Kaspersky Online Scanner, логи от Kaspersky Online Scanner можете выложить

Здраствуйте. Вы наверное догадались - почему я пропал.
Дело в том, что я таки не смог востановить виндовс через
дошло до какого то эта и появилось вот такое сообщение
http://img386.imageshack.us/my.php?image=fonak7.gif
Извините за качество, фотографировал мобильным телефоном. Я никак не смог побороть это окно, так же повторное востановление ничего не дало.
Скажите мне пожалуйста о чем там говориться? Я так понял, что какие то драйвера у меня не подписаны, как бы нелегальные.
Ну и значить пришлось мне ставить виндовс по новой. Отформатировал диск и поставил все на чисто. И в этот рас я решил ставить сборку от другого пользователя - Windows XP SP3 2008 SamBuild v7.0 GranD . Кстати, как вы относитесь к таким сборкам. Как то я реньше относился к всяким сборкам настороженно. Но решился, и пока не желею. Я не знаю, что там сделали но уменя система работает быстрее и программы тоже устанавливаються быстрее. Ну и интерфей заточен под висту, очень симпатично так. Плюс есть куча разных утилит, которые тоже нужны. Есть только маленькая проблемка. Когда загружеться и выключаеься или пезагружаеться виндовс картинка не разворачеваеться на весь экран. Вот скрин http://img517.imageshack.us/my.php?image=fon2ib9.gif. Наверное надо где то что то в реестре поправить (мое разрешение 1680Х1050). Оно мне и не мешает, но хочеться что бы было все красиво. Если у вас есть время подскажите мне пожалуйста.

Вообще хочу выразить Вам огромную благодарность за вашу помощь мне. Я много узнал чего нового в борьбе с этими червями и разного родами програмками- зловредами. Пока нет беды, над этим и не задумываешься. Может мне поменять мой ЭЗЕТ на какой то друго антивирь? Хотя думаю универсальных антивирусов нет.

Лично я отрицательно, неизвестно какие глюки внесли создатели таких сборок (м.б. и не их вина, а в том софте и дополнениях, включенных в сборки) Лучше купить лиц. версию windows один раз на несколько лет - это не так уж и дорого и настроить безопасность под себя. Как настраивать описывать не буду, очень большая тема, об этом есть много статей и спец.форумов. Если всё правильно настроить (это фундамент), то антивирусы, брандмауэры и др. защитный будут вносить в безопасность системы небольшой процент и, даже парадоксально звучит, но доп. защитный софт может нести свои угрозы безопасности (в них тоже есть, если мягко сказать, свои недоработки, как и в любом софте) и к тому же, некто поставив например NOD+Outpost полностью начинает полагаться на эти продукты и забывает о элементарных вещах, например не работать с правами администратора, не ставить непроверенный софт (а как же, проверено нодом - вирусов нет и успокоился) :) - это лично моё мнение :)
Кстати, по вашей проблеме - начала появляться не только у вас, на зарубежных форумах, на одном из форумов я встретил объяснение (были и форумы, где проблемы редиректа, но на различный сайты была связана с вирусами) - редирект на msn происходит, если при заходе на windows update не находится страница для нужного языка (например скриптом не переходит на http://www.update.microsoft.com/wind...lt.aspx?ln=ru), соответственно начинает загружаться страница, используемая в IE по умолчанию, в вашем случае это http://go.microsoft.com/fwlink/?LinkId=69157 по логу HJT это
А вирусы у вас были, но изначально излечились ещё на другом форуме VI :) здесь тоже поубивали зловреды, но в основном неактивные.

Да когда то еще на virus info обращался. Тоже молодцы помогают. И еще - мне этот Bonjor сервис в этой венде тоже надо убить? Я его в службах просто взял и отлючил. Или лучше удалить, что-бы жить спокойно.

merdok5, Bonjor лучше убрать, к чему вам мусор в системе, он ещё и в настройки SPI/LSP свои модули ставит, удаляется легко см. здесь или здесь

Да я все это уже делал, удалял, и все эти ссылочки посохранял. Спасибо еще за одну ссылку. И еще если всета ки можно по этому поводу Нигде немогу найти решение. Подскажите если можно?

Картинка вероятно меньше, чем 1680Х1050, попробуйте поэкспериментировать с темами, рекомендую с этим вопросом обратиться с раздел Microsoft Windows