Доброго времени суток. Столкнулся со следующей проблемой:
Есть:
Сервер с установленным центром управления DrWeb SS
Клиентский компьютер с установленной Win7 и Office XP
Проблема:
При запуске Word или Excel - приложение падает сразу после запуска. В Событиях видим следующее:
Preventive protection event: Exploit
id: 5384, type: ShellGuard (50), flags: 1 (wait: 1), cid: 2320/2588:\Device\HarddiskVolume2\Program Files\Microsoft Office\Office10\EXCEL.EXEhips: type: 23, action: deny [5]address: 0x12fcccProvided message: "DEP-triggered exception"Additional information: ""Mitigation type: DEP-triggered exceptionRegisters:EAX = 0x0012FCFCECX = 0x03EB027CEDX = 0x00000012EBX = 0x00000000ESP = 0x0012FCF0EBP = 0x0012FD00ESI = 0x03EB0010EDI = 0x00000005ThreadId = 2588Instruction address is 0x12FCCCDisassembly near 0x12FCCC:0x0012FCBD: cmp esp, [ebx]0x0012FCBF: cwde0x0012FCC0: test [ebx], bh0x0012FCC3: cwde0x0012FCC4: nop0x0012FCC5: add ecx, [0x64x]0x0012FCCB: cwde>>>0x0012FCCC: cmp esi, ecx0x0012FCCE: push cs0x0012FCCF: add dword [eax], 0x64x0x0012FCD2: add [eax], al0x0012FCD4: add al, 0x64x0x0012FCD6: add [eax], al0x0012FCD8: xor al, 0x64xsigner: L=Internet|O=VeriSign, Inc.|OU=VeriSign Commercial Software Publishers CA|OU=www.verisign.com/repository/RPA Incorp. by Ref.,LIAB.LTD©98|OU=Digital ID Class 3 - Microsoft Software Validation v2|C=US|ST=Washington|L=Redmond|CN=Microsoft Corporation|OU=Microsoft Corporation, timestamp: 11.04.2001 18:00:22.0000, thumbprint: b159a52e3dd8cecd3a9a4a7a7392aa8da7e7d67fhash: 4e9594c947830210d57416ec8a8709ea12320bef status: db_cert_white_list, signed, pe32 (0x100204) / signed / unknownsend user blocked alertid: 5384 ==> denied [5], time: 0.244999 ms
Попытался в центре управления выключить превентивную защиту для конкретного компьютера - ничего не дало. Полистал ветку - понял что периодически появляются косяки с DrWeb и MS Office.