El informe de bloqueo de Windows aparece 3 veces cuando Windows XP se inicia después de actualizar IE7 a IE8

0

Acabo de actualizar Internet Explorer 7 a IE 8. Después del reinicio, tengo el cuadro de diálogo "enviar informe de error" de Windows XP 3 veces con esta información:

AppName: update_kb24b8.exe  AppVer: 7.0.6000.16981  ModName: urlmon.dll
ModVer: 8.0.6001.18904  Offset: 0002df76

Desinstalé / actualicé todos mis complementos y todavía tengo este error 3 veces cada vez que inicio sesión.

Alguien sabe qué es update_kb24b8.exe No encontré un KB de Microsoft con este número ...

Por cierto, después de estos 3 errores, todo funciona bien, incluido IE ...

ACTUALIZACIÓN: El archivo en cuestión se encuentra aquí:

C: \ WINDOWS \ Microsoft_KB57H43 \ Update_KB24B8.exe

¿Qué es KB57H43 ? No puedo encontrar nada en el sitio web de MS ...

¡Gracias!

AlexV
fuente

Respuestas:

1

¿Quizás esto ayude ?:

Mensaje de error "Error de página no válida en el módulo Urlmon.dll" al iniciar Internet Explorer

Propaganda:

Este comportamiento puede ocurrir si hay varias entradas para QuickView Plus en el registro.


Editar:

OK, profundicé en esto.

El archivo update_kb24b8.exe no mostró nada, pero el nombre de la carpeta (Microsoft_KB57H43) lo delató. Parece que usted, mi amigo, está infectado con una variante de Spy-Net RAT ( Herramienta de administración remota ).

Aquí está el tutorial sobre cómo configurarlo que lo regaló a través de Google (que también menciona cambiar el nombre de la carpeta Microsoft_KB57H43 a otra cosa, aparentemente la persona que creó su variante Spy-Net RAT no usó ese tutorial :)).

Obtenga algunas utilidades antimalware y escanee su computadora. Yo diría que primero pruebe HitMan Pro y MalwareBytes . Consulte esta otra pregunta / wiki de SU en alguna información general contra el malware: " ¿Qué hacer si mi computadora está infectada por un virus o un malware? "

Es posible que deshacerse de esto no solucione su problema, ya que puede ser causado por enlaces y asociaciones no válidos a las cosas de Spy-Net (que se vuelven / se vuelven inválidas cuando / si se eliminó Spy-net).

Además, el usuario malintencionado (que controla su instalación de RAT) puede haberlo usado para infectarlo aún más con otro malware.

Al ver lo que puede hacer esa RAT, me aseguraría de que estuviera limpia (incluso si tuviera que reformatearla para sentirme segura), y luego comenzaría a cambiar mis contraseñas en todas partes, con suerte antes de que mi cuenta bancaria se vacíe y mi crédito se arruine. :)

Ƭᴇcʜιᴇ007
fuente
Lamentablemente no ... Revisé mi registro y la clave no está allí. Por cierto, la KB que vinculó parece aplicarse solo a IE5 en Win98SE.
AlexV
Edité mi respuesta con nueva información relacionada con el malware.
Ƭᴇcʜιᴇ007
¡Esto fue de hecho (muchos) troyanos! No sé cómo me infecté. Es mi estación de trabajo en el trabajo y tenemos un antivirus que ni siquiera podemos apagar. MalwareBytes solucionó esto y notifiqué a nuestro administrador que su antivirus está lleno de agujeros :) ¡Solo espero que nuestro firewall no haya dejado entrar / salir algo en esto!
AlexV
0

Intente desinstalar la actualización / IE8. Después de eso, haz una limpieza con CCleaner. Después de eso, tome Internet Explorer del centro de descargas de Microsoft e instálelo así. (Solo una idea, pero puede valer la pena intentarlo).

Shiki
fuente