日志 
近一段时间发现Windows Update不能正常工作,Windows Defender不能更新,因为其他上网均正常,只是ms的这些站点存在问题,因此还不以为意,但是今天突然发现从messenger打开hotmail邮件报404错误,接着,从live.com下载新的msn时居然也是404错误,于是开始认真找原因了。
Windows Update失败,可以从检查日志文件入手,WindowsUpdate.log位于Windows安装目录,记录了Windows更新时的错误,其中发现以下典型的错误记录:
2009-02-13 13:18:25:636 1188 1774 Misc WARNING: WinHttp: SendRequestToServerForFileInformation failed with 0x80190194
2009-02-13 13:18:25:636 1188 1774 Misc WARNING: WinHttp: ShouldFileBeDownloaded failed with 0x80190194
2009-02-13 13:18:25:636 1188 1774 Misc WARNING: DownloadFileInternal failed for http://download.microsoft.com/v8/windowsupdate/redir/muv3wuredir.cab: error 0x80190194
2009-02-13 13:18:25:636 1188 1774 Misc Validating signature for C:\\Windows\\SoftwareDistribution\\WuRedir\\9482F4B4-E343-43B6-B170-9A65BC822C77\\muv3wuredir.cab:
2009-02-13 13:18:25:641 1188 1774 Misc Microsoft signed: Yes
2009-02-13 13:18:25:636 1188 1774 Misc WARNING: WinHttp: ShouldFileBeDownloaded failed with 0x80190194
2009-02-13 13:18:25:636 1188 1774 Misc WARNING: DownloadFileInternal failed for http://download.microsoft.com/v8/windowsupdate/redir/muv3wuredir.cab: error 0x80190194
2009-02-13 13:18:25:636 1188 1774 Misc Validating signature for C:\\Windows\\SoftwareDistribution\\WuRedir\\9482F4B4-E343-43B6-B170-9A65BC822C77\\muv3wuredir.cab:
2009-02-13 13:18:25:641 1188 1774 Misc Microsoft signed: Yes
通过google错误号,怀疑中了恶意软件,于是下载工具扫描,果然发现dns changer木马。
HKEY_CLASSES_ROOT\\coolplay
%windir%/system32/gaopdxrpmhrxcb.dll
%windir%/system32/drivers/gaopdxrpmhrxcb.dll
%windir%/system32/gaopdxrpmhrxcb.dll
%windir%/system32/drivers/gaopdxrpmhrxcb.dll
清理干净重新启动,一切恢复正常。
附上其他Windows update失败时可能的原因及解决。
1、使用了proxy或防火墙的结果。可以修改ie的连接设置,取消proxy,或检查本机防火墙。
2、设置了Windows Installer服务禁用。将Windows Installer服务设置为手动。
3、在ie安全站点中加入Windows更新站点,将http://windowsupdate.microsoft.com加入。
Tags:
