Перейти к содержимому


Фото
- - - - -

Заблокировано исполнение неавторизованного кода (Превентивная защита)

WINWORD.EXE Заблокировано исполнение неав

  • Закрыто Тема закрыта
9 ответов в этой теме

#1 gaevsky

gaevsky

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 27 Сентябрь 2017 - 14:56

Добрый день ! 

Свежая windows 10 и Office 2016. При открытии word или excel документа из письма в outlook 2016 - вылетает ошибка и просмотр документа не открывается:

 

Компонент:

Превентивная защита

Код:

512

Событие:

Заблокировано исполнение неавторизованного кода

Сведения:

PID: 5812
Процесс: C:\Program Files (x86)\Microsoft Office\root\Office16\WINWORD.EXE
Причина: Попытка выполнения кода из неисполняемой памяти

 

Прикладываю лог.

Прикрепленные файлы:


Сообщение было изменено gaevsky: 27 Сентябрь 2017 - 14:58


#2 Nenya Amo

Nenya Amo

    Advanced Member

  • Posters
  • 726 Сообщений:

Отправлено 27 Сентябрь 2017 - 15:13

1. Перевести защиту от эксплойтов в режим спрашивать.

2. Снять дамп с процесса winword.exex после появления сообщения (не закрывая при этом само сообщение).

Прикрепить дамп к сообщению или загрузить в облако, расшарить и ссылку указать.

 

Всё описано тут: https://forum.drweb.com/index.php?showtopic=325637


Сообщение было изменено Nenya Amo: 27 Сентябрь 2017 - 15:14

мой девиз - служение злу, как у котика..


#3 gaevsky

gaevsky

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 27 Сентябрь 2017 - 15:48

дамп winword 130mb, выложить здесь не дает ограничение на вложение, PID процесс 2584, выкладываю на обменник:

 

http://файлообменник.рф/4fve7urn69mc.html

 

 



#4 Aleksey Tarakhti

Aleksey Tarakhti

    Poster

  • Dr.Web Staff
  • 960 Сообщений:

Отправлено 27 Сентябрь 2017 - 16:36

дамп winword 130mb, выложить здесь не дает ограничение на вложение, PID процесс 2584, выкладываю на обменник:

 

http://файлообменник.рф/4fve7urn69mc.html

 

К сожалению, данный ресурс занесён в наши базы как источник распространения вирусов. Вы могли бы выложить дамп на Яндекс Диск или Google Drive?


Сообщение было изменено Aleksey Tarakhti: 27 Сентябрь 2017 - 16:36


#5 Daniil Yavno

Daniil Yavno

    Member

  • Dr.Web Staff
  • 159 Сообщений:

Отправлено 27 Сентябрь 2017 - 17:06

У вас установлен ABBYY PDF Transformer 2.0 от 2006 года. Попробуйте пожалуйста удалить или отключить его и посмотреть, воспроизведется ли проблема.



#6 gaevsky

gaevsky

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 27 Сентябрь 2017 - 17:44

У вас установлен ABBYY PDF Transformer 2.0 от 2006 года. Попробуйте пожалуйста удалить или отключить его и посмотреть, воспроизведется ли проблема.

Классное решение... но оно как-то не подходит.



#7 VVS

VVS

    The Master

  • Moderators
  • 16 650 Сообщений:

Отправлено 27 Сентябрь 2017 - 17:46

 

У вас установлен ABBYY PDF Transformer 2.0 от 2006 года. Попробуйте пожалуйста удалить или отключить его и посмотреть, воспроизведется ли проблема.

Классное решение... но оно как-то не подходит.

 

Вы уже проверили, без ABBYY PDF Transformer проблема не воспроизводится?


--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#8 Aleksey Tarakhti

Aleksey Tarakhti

    Poster

  • Dr.Web Staff
  • 960 Сообщений:

Отправлено 27 Сентябрь 2017 - 17:54

 

У вас установлен ABBYY PDF Transformer 2.0 от 2006 года. Попробуйте пожалуйста удалить или отключить его и посмотреть, воспроизведется ли проблема.

Классное решение... но оно как-то не подходит.

 

 

 

С момента выхода ABBYY PDF Transformer 2.0 прошло 11 лет и сейчас существует версия 12.0. Собственно, баг находится на стороне ABBYY PDF Transformer 2.0. Мы реагируем на их модули по вполне конкретной причине и лучше обратиться в их техническую поддержку.
 
Рекомендую перейти на версию 12.0, там этой проблемы нет.

Сообщение было изменено Aleksey Tarakhti: 27 Сентябрь 2017 - 17:55


#9 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 17 509 Сообщений:

Отправлено 27 Сентябрь 2017 - 18:25

У вас установлен ABBYY PDF Transformer 2.0 от 2006 года. Попробуйте пожалуйста удалить или отключить его и посмотреть, воспроизведется ли проблема.

Классное решение... но оно как-то не подходит.

этот софт не может работать в современных условиях и следовать стандартам безопасности, поэтому не может работать в рамках защищаемых нами приложений. то же самое будет и без нас если включите в системе защиту от выполнения данных.
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#10 VVS

VVS

    The Master

  • Moderators
  • 16 650 Сообщений:

Отправлено 24 Сентябрь 2018 - 10:29

Офтопик переехал - https://forum.drweb.com/index.php?showtopic=330481


Сообщение было изменено VVS: 24 Сентябрь 2018 - 10:29

--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 



Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых