יש לי וינדוס ויסטה אוליטיימט מקורי שנקנה בחו"ל..

עכשיו אני לא מצליח לעדכן את הווינדוס..הוא כל הזמן מראה תשגיאה הבאה.!!!

[attachment deleted by admin]

בעיקר בעיית רשת או שהשרת למטה או שיש בעיית resolve ל Host של העידכונים.

תבדוק אם update.microsoft.com מוביל אותך למקום הנכון.

update.microsoft.com

שולח אותי לגוגל !!!

או שיש משהו בקובץ host שלך שמפנה אותך למקום הלא נכון או איזה malware שתקוע לך במערכת.

אחרי שתוודא שהאפשרות הראשונה לא רלוונטית תסרוק עם hijackthis.

איך אני שולל את האפשרות הראשונה וכל הזמן נפתחים לי אתרים כאלה כאילו שיש לי משהו שעשוה חור במערכת !!..

לא משנה גם ככה אני מפרמט..

אבל איך אני שולל את האפשרות הראשונה?

http://www.google.com/search?q=host+file+location+vista&sourceid=navclient-ff&ie=UTF-8&rlz=1B3GGGL_en___IL250

1) Browse to Start -> All Programs -> Accessories

2) Right click "Notepad" and select "Run as administrator"

3) Click "Continue" on the UAC prompt

4) Click File -> Open

5) Browse to "C:\Windows\System32\Drivers\etc"

6) Change the file filter drop down box from "Text Documents (*.txt)" to "All Files (*.*)"

7) Select "hosts" and click "Open"

8) Make the needed changes and close Notepad. Save when prompted.

אוקיי הרצתי את שתי הבדיקות הבדיקה הראשונה שאמרת וגם את השניה..

בראשונה לא הבנתי מה לעשות כל כך..נכנסתי איך שהסבירו ועשיתי שמירה בסוף..בלי לשנות כלום..

ובבדיקה השניה זה מה שיצא

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:51:34, on 02/02/2009

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Boot mode: Normal

Running processes:

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Microsoft IntelliPoint\ipoint.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe

C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe

C:\Program Files\Microsoft IntelliType Pro\itype.exe

C:\Program Files\Avast4\ashDisp.exe

C:\Windows\System32\rundll32.exe

C:\Windows\ehome\ehtray.exe

C:\Windows\ehome\ehmsas.exe

C:\Program Files\Lavalys\EVEREST Ultimate Edition\everest.exe

C:\Program Files\BoringCQ\BoringCQ.exe

C:\Program Files\ICQ6\Icq.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Program Files\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O1 - Hosts: ::1 servserv.generals.ea.com

O1 - Hosts: ::1 mangler1.generals.ea.com

O1 - Hosts: ::1 mangler2.generals.ea.com

O1 - Hosts: ::1 mangler3.generals.ea.com

O1 - Hosts: ::1 mangler4.generals.ea.com

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: עוזר הכניסה של Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe

O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe

O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"

O4 - HKLM\..\Run: [avast!] "C:\Program Files\Avast4\ashDisp.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Program Files\RivaTuner v2.22\RivaTunerWrapper.exe" /S

O4 - HKLM\..\Run: [RivaTuner] "C:\Program Files\RivaTuner v2.22\RivaTunerWrapper.exe" /T

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" resetprofile

O4 - HKCU\..\RunOnce: [EVEREST AutoStart] C:\Program Files\Lavalys\EVEREST Ultimate Edition\everest.exe

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')

O4 - Startup: גוזר מסך של OneNote 2007 ו- Launcher.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE

O8 - Extra context menu item: &ייצוא אל Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000

O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe

O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe

O13 - Gopher Prefix:

O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} -

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.103,85.255.112.185

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.103,85.255.112.185

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe

O23 - Service: FAH@D:+Program Files+Ubisoft+Far Cry 2+bin+FAH.exe - Stanford University - D:\Program Files\Ubisoft\Far Cry 2\bin\FAH.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - C:\Program Files\GIGABYTE\GEST\GSvr.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe

O23 - Service: Performance Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe

O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe

O23 - Service: VMware Agent Service (ufad-ws60) - Unknown owner - C:\Program Files\VMware\VMware Workstation\vmware-ufad.exe (file missing)

O23 - Service: Update Center Service (UpdateCenterService) - NVIDIA - C:\Program Files\NVIDIA Corporation\System Update\UpdateCenterService.exe

--

End of file - 7107 bytes

אשמח לעזרה !

אני לא הנתי איזה חלק מ Make the needed changes לא הבנת

בכל מקרה לפי Hijackthis אין לך משהו חשוד בקובץ הוסט.

אבל יש לך מושג מה זה:

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.103,85.255.112.185
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.103,85.255.112.185

לפי whois הכתובת שייכת לISP באוקראינה.

http://whois.domaintools.com/85.255.112.185

:

לא אין לי שום קשר לזה !!!

מזה בכלל !!!

זה אומר ששרתי הDNS שלך שונו למשהו שהוא לא אמור להיות לכן תסמן את שתי השורות האלו ותחלץ על fix בתוכנה.

תיקנתי אותם ועדיין לא מצליח !!!

תפסיק לשים שלושה סימני קריאה אחר כל משפט, זה ממש לא נחוץ.

תכתוב ב cmd

nslookup

ותדביק את הפלט פה.

nfdns.bezeqint.net

192.117.235.235

בכל מקרה אני מפרט ברגע זה תמחשב..

אז נקווה שזה יסתדר...