Windows Update problém: Kód 8OO72EFE a další následně

Diskuze výhradně o operačním systému Windows 7

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod Los Mojmos 20. 7. 2010 21:11

Dobrý den,

mám problém s kódem 80072EFE při pokusu o microsoft update. Zkoušel jsem všechny postupy v oficiálním návodu + zastavil službu a smazal složku, ale nic nepomáhá.



Jak jsem se do situace dostal?


V počítači se objevil virus (eeeeeeee9.exe z ceters.net). Avast! Free antivirus ho dlouho nemohl dostat a tak jsem si pomáhal dalšími Doctor Spyware, Privx, Spybot search & destroy... Nakonec kupodivu to byl zase Avast!, který hlavní problém vyřešil. Podle mého však samotný virus problém s Microsoft Update nezpůsobil, jelikož vyhledal aktualizace ještě době, kdy virus byl už déle identifikován. Bohužel zjistil jsem, že po 5 hodinovém boji mi už Update nefunguje a hlásí chybu 80072EFE.

Jak jsem řešil?

Zkusil jsem celý postup z oficiálního návodu http://support.microsoft.com/kb/836941/cs. Dále postupy tento se zastavením služby a smazáním složky SoftwareDistribution. Nepomohlo bohužel ani to. Dokonce mi ze začátku byl blokován jakkýkoliv přístup na update.microsoft.com, nicméně pro promazání cache se mi načítají stránky, ale při pokusu stáhnout nový Microsoft Update mi napíše: Číslo chyby: 0x80072EFF. Dále mi nejde z odeslat dotaz ve většině fór.




Symptomy

Chyba ve Windows Update logu:

2010-07-20 18:50:30:663 988 ce8 AU #############

2010-07-20 18:50:30:663 988 ce8 AU ## START ##  AU: Search for updates

2010-07-20 18:50:30:663 988 ce8 AU #########

2010-07-20 18:50:30:666 988 ce8 AU <<## SUBMITTED ## AU: Search for updates [CallId = {24612AEE-7EF2-4BB0-8ACF-E214628800A9}]

2010-07-20 18:50:30:666 988 fd0 Agent *************

2010-07-20 18:50:30:666 988 fd0 Agent ** START **  Agent: Finding updates [CallerId = AutomaticUpdates]

2010-07-20 18:50:30:666 988 fd0 Agent *********

2010-07-20 18:50:30:666 988 fd0 Agent  * Online = Yes; Ignore download priority = No

2010-07-20 18:50:30:666 988 fd0 Agent  * Criteria = "IsInstalled=0 and DeploymentAction='Installation' or IsPresent=1 and DeploymentAction='Uninstallation' or IsInstalled=1 and DeploymentAction='Installation' and RebootRequired=1 or IsInstalled=0 and DeploymentAction='Uninstallation' and RebootRequired=1"

2010-07-20 18:50:30:666 988 fd0 Agent  * ServiceID = {9482F4B4-E343-43B6-B170-9A65BC822C77} Windows Update

2010-07-20 18:50:30:666 988 fd0 Agent  * Search Scope = {Machine}

2010-07-20 18:50:56:296 988 fd0 Misc WARNING: Send failed with hr = 80072efe.

2010-07-20 18:50:56:296 988 fd0 Misc WARNING: SendRequest failed with hr = 80072efe. Proxy List used: <(null)> Bypass List used : <(null)> Auth Schemes used : <>

2010-07-20 18:50:56:296 988 fd0 Misc WARNING: WinHttp: SendRequestUsingProxy failed for <http://download.windowsupdate.com/v9/windowsupdate/redir/muv4wuredir.cab>. error 0x80072efe

2010-07-20 18:50:56:296 988 fd0 Misc WARNING: WinHttp: SendRequestToServerForFileInformation MakeRequest failed. error 0x80072efe

2010-07-20 18:50:56:296 988 fd0 Misc WARNING: WinHttp: SendRequestToServerForFileInformation failed with 0x80072efe

2010-07-20 18:50:56:296 988 fd0 Misc WARNING: WinHttp: ShouldFileBeDownloaded failed with 0x80072efe



Host soubor:

# Copyright (c) 1993-2009 Microsoft Corp.

#

# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.

#

# This file contains the mappings of IP addresses to host names. Each

# entry should be kept on an individual line. The IP address should

# be placed in the first column followed by the corresponding host name.

# The IP address and the host name should be separated by at least one

# space.

#

# Additionally, comments (such as these) may be inserted on individual

# lines or following the machine name denoted by a '#' symbol.

#

# For example:

#

# 102.54.94.97 rhino.acme.com # source server

# 38.25.63.10 x.acme.com # x client host



# localhost name resolution is handled within DNS itself.

# 127.0.0.1 localhost

# ::1 localhost

# 64.4.21.125 http://update.microsoft.com

# 64.4.21.125 http://windowsupdate.microsoft.com

# http://update.microsoft.com



Internet Explorer celé znění:

Službu Microsoft Update nelze do počítače nainstalovat

Přesvědčte se, zda jste se přihlásili jako správce nebo jako člen skupiny Administrators, a opakujte akci.

Další možnosti odstraňování potíží

Je-li počítač připojen k síti a potíže přetrvávají, zjistěte u správce systému, zda nastavení služby Microsoft Update není spravováno pomocí zásad skupin.
Pokud není počítač připojený k síti nebo pokud správce systému nezakázal službu Microsoft Update, zkontrolujte, zda není zakázána nebo zastavena služba Windows Update. Postup spuštění služby najdete v počítači v okně Nápověda a podpora.

Poznámka: Dojde-li při instalaci služby Microsoft Update k potížím, můžete aktualizace počítače nadále získávat prostřednictvím panelu Windows Update v ovládacích panelech.



[Číslo chyby: 0x80072EFF]


Chyba v odeslání (do vaší poradny):
Níže uvádíme původní chybovou zprávu

Chyba 101(net::ERR_CONNECTION_RESET): Neznámá chyba.



Za každou pomoc děkuji, zároveň se omlouvám, do poradny nešlo nahrát, tak jsen šel na jibé PC a nahrál to už raději sem. :-S
Los Mojmos
Kolemjdoucí

Odeslat příspěvekod Milanr1 21. 7. 2010 09:09

Díky za dlouhý a podrobný dotaz: nejsi žádný začátečník ;-)
Chybí jen verze OS. Předpokládám 32-bit. Nechat si napadnout 64-bit OS už vyžaduje velké umění ;-)
Zeptal ses však v nesprávné sekci.
Los Mojmos píše:Službu Microsoft Update nelze do počítače nainstalovat

Dle MS je tato chyba způsobena exploity, které brání aktualizaci, protože nová verze OS by mohla zacelit díru, kterou exploity využívají:
http://support.microsoft.com/kb/827315
Další chybové hlášky jsou už jen důsledkem první.
Z toho plyne, že OS je stále napaden exploity a pravděpodobně začleněn do botnetu: už nejsi jeho pánem :-/
Kde jsi spáchal jsi základní chybu: po detekci exploitu jsi neodpojil ihned PC natvrdo od sítě!
Protože
Los Mojmos píše:eeeeeeee9.exe

není virus, ale trojan/downloader.
Takže díky Tvé chybě měl dost času stáhnout další potvůrky, které už teď vykonávají vlastní práci pro svého pána. Po vykonání této práce se sám deaktivoval: už tam neměl co dělat.
Co s tím?
1) Odpoj OS ihned od sítě.
2) Nabootuj do nouzového režimu.
3) Vyčisti %temp%, %TMP%, všechny cache v nouzovém režimu.
4) Restartuj OS.
5) Prostuduj si z čistého OS:
viewtopic.php?f=927&t=1114415
6) Polož dotaz do sekce „Viry a bezpečnost“.
7) Vyčisti OS od exploitů dle rad odborníků.
8 ) Po vyčištění OS prostuduj bezpečné způsoby připojení k internetu:
viewtopic.php?f=927&t=1114417&p=7519434#p7519434
a základní zásady bezpečného pohybu v nebezpečné veřejné síti:
viewtopic.php?f=927&t=1114416
9) Teprve čistý OS můžeš připojit k internetu a spustit MS Update.
Milan
Milanr1
Pokročilý
Uživatelský avatar

Odeslat příspěvekod Los Mojmos 21. 7. 2010 09:54

Rozumím správně vyčistit alias smáznout vše v TEMP a TMP?
Los Mojmos
Kolemjdoucí

Odeslat příspěvekod Bari007 21. 7. 2010 10:37

Ano.
Nové působiště viz info pod avatarem. Přijďte za starou živáckou partou na její novou adresu.
Bari007
VIP uživatel
Uživatelský avatar

Odeslat příspěvekod kejki3 21. 7. 2010 10:42

Ano.
Jack111: Brejle jsou vynalez z poslednich desetileti. Driv se lidem zrak nezhorsoval.
kejki3
VIP uživatel
Uživatelský avatar

Odeslat příspěvekod Los Mojmos 21. 7. 2010 14:39

Vymazal jsem vše, následně se, ale objevovala spousta jiných problémů a na různých fórech různá řešení.

Každopádně děkuji pánové, ale nakonec jsem naformátoval disk a znovu nainstaloval Windows. Takže teď už píší z pohodlí mě vlastního. =o) Děkuji všem za pomoc.
Los Mojmos
Kolemjdoucí


  • Podobná témata
    Odpovědi
    Zobrazení
    Autor

Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 5 návštevníků