10 ответов в этой теме

[LAZARUS]

Здравствуйте! Помогите решить проблему!

 

Программы просто закрываются без уведомлений и ошибок.

 

В логах следующее:

Preventive protection event: Exploit

id: 216983, type: ShellGuard (50), flags: 1 (wait: 1), cid: 60048/66288:\Device\HarddiskVolume2\Program Files (x86)\Microsoft Office\Office14\EXCEL.EXE
  hips: type: 23, action: deny [5]
  address: 0xaeffbc0
  Provided message: "DEP-triggered exception"

Shellguard version: 11.1.2.09010

Additional information: ""

Mitigation type: DEP-triggered exception

Registers:

EAX = 0x00000000
ECX = 0x00000000
EDX = 0x00000097
EBX = 0x00000001
ESP = 0x0AEFFBB0
EBP = 0x765D78F8
ESI = 0x00000001
EDI = 0x08DB72B4

ThreadId = 66288

Instruction address is 0xAEFFBC0

Disassembly near 0xAEFFBC0:
0x0AEFFBAF: jbe 0x64x
0x0AEFFBB1: sti
0x0AEFFBB2: out dx, eax
0x0AEFFBB3: or dh, [edx+esi*2+0x64x]
0x0AEFFBBA: add [eax], al
0x0AEFFBBC: add [eax], eax
0x0AEFFBBE: add [eax], al
>>>0x0AEFFBC0: jo 0x64x
0x0AEFFBC2: out dx, eax
0x0AEFFBC3: or bh, [edi]
0x0AEFFBC5: pop ebp
0x0AEFFBC6: dec edx
0x0AEFFBC7: jbe 0x64x
0x0AEFFBC9: add [eax], al


  hash:  status: signed_microsoft, spc (0x4000800) / signed_microsoft / clean
send user blocked alert
id: 216983 ==> denied [5], time: 0.242803 ms

Preventive protection event: Exploit

id: 57287, type: ShellGuard (50), flags: 1 (wait: 1), cid: 1224/4288:\Device\HarddiskVolume1\Program Files\Microsoft Office\Office14\EXCEL.EXE
  hips: type: 23, action: deny [5]
  address: 0x9aaf4f8
  Provided message: "DEP-triggered exception"

Shellguard version: 11.1.2.09010

Additional information: ""

Mitigation type: DEP-triggered exception

Registers: 

EAX = 0x00000000
ECX = 0x00000000
EDX = 0x00000115
EBX = 0x00000001
ESP = 0x09AAF4E8
EBP = 0x767778F8
ESI = 0x00000004
EDI = 0x07BF08F4

ThreadId = 4288

Instruction address is 0x9AAF4F8

Disassembly near 0x9AAF4F8:
>>>0x09AAF4F8: test al, 0x64x
0x09AAF4FA: stosb
0x09AAF4FB: or [edi], edi
0x09AAF4FD: pop ebp
0x09AAF4FE: jbe 0x64x
0x09AAF501: add [eax], al
0x09AAF503: add [eax], ah


  hash:  status: signed_microsoft, spc (0x4000800) / signed_microsoft / clean
send user blocked alert
id: 57287 ==> denied [5], time: 0.287105 ms

Попробую сделать дамп по примеру отсюда.

Проблема как минимум на 2х компьютерах, аналогичные темы видел.

Еще что-то нужно?

 

 

[Konstantin Yudin]

отчет и дамп нужен.
и для начала обновится. модуль старый, вчера вышло обновление важное

[Aleksey Tarakhti]

Предполагаю, что установлена Windows 7 SP1 [32/64].

 

Должно помочь вот это обновление от Microsoft:

https://support.microsoft.com/en-us/kb/2494427

[LAZARUS]

Предполагаю, что установлена Windows 7 SP1 [32/64].

верно

Должно помочь вот это обновление от Microsoft:

спасибо, попробую как дамп  с отчетом солью...

 

ps: а обновка  же решает проблему сбоящего windows explorer, а во вермя крэша офисных приложений с ним всё в порядке, вы думаете будет результат?

[Aleksey Tarakhti]

 

Предполагаю, что установлена Windows 7 SP1 [32/64].

верно

 

 

Должно помочь вот это обновление от Microsoft:

спасибо, попробую как дамп  с отчетом солью...

 

ps: а обновка  же решает проблему сбоящего windows explorer, а во вермя крэша офисных приложений с ним всё в порядке, вы думаете будет результат?

 

 

Нет, Explorer'а это уже не касается. С ним, вероятно, что-то другое.

Сообщение было изменено Aleksey Tarakhti: 21 Сентябрь 2016 - 11:54

[LAZARUS]

отчет и дамп

 

положил на дропбокс

 

ЗЫ: если это важно, после создания дампа, разрешил выполнение во всплывающем окне

Сообщение было изменено LAZARUS: 21 Сентябрь 2016 - 14:31

[Aleksey Tarakhti]

 

отчет и дамп

 

положил на дропбокс

 

ЗЫ: если это важно, после создания дампа, разрешил выполнение во всплывающем окне

 

 

Спасибо. Неожиданно, но не это срабатывание я ожидал.

Обновление, котрое я предлагал ранее, не помешает. Но проблему, скорее всего, не решит.

[Aleksey Tarakhti]

 

Предполагаю, что установлена Windows 7 SP1 [32/64].

верно

 

 

Должно помочь вот это обновление от Microsoft:

спасибо, попробую как дамп  с отчетом солью...

 

ps: а обновка  же решает проблему сбоящего windows explorer, а во вермя крэша офисных приложений с ним всё в порядке, вы думаете будет результат?

 

 

У меня есть предположение, что не хватает вот этих обновлений в системе:

https://support.microsoft.com/en-us/kb/2541119

https://support.microsoft.com/en-us/kb/2494427

https://support.microsoft.com/en-us/kb/2638018

 

Картина в дампе похожа на то, что пишут на форумах и в technet. Предлагаю сначала исключить эти проблемы и посмотреть на воспроизведение.

https://social.technet.microsoft.com/Forums/office/en-US/67925269-99a5-44ab-8016-d3ec9a7f447a/a-couple-of-dump-files?forum=w7itprogeneral

Сообщение было изменено Aleksey Tarakhti: 21 Сентябрь 2016 - 17:33

[Aleksey Tarakhti]

LAZARUS, как обстоят дела? обновления помогли?

[LAZARUS]

как обстоят дела? обновления помогли?

с четверга, после накатанных обновлений, срабатываний не было! Походу помогли!

 

Огромное спасибо за помощь, уважаемые!

Сообщение было изменено LAZARUS: 26 Сентябрь 2016 - 11:26

[Aleksey Tarakhti]

 

как обстоят дела? обновления помогли?

с четверга, после накатанных обновлений, срабатываний не было! Походу помогли!

 

Огромное спасибо за помощь, уважаемые!

 

 

Благодарю за фидбек.