Антивирус Dr.Web может не только обнаруживать уже известные вредоносные программы, но и блокировать действие новейших средств, которые используют злоумышленники. Так, Превентивная защита Dr.Web отслеживает обращения всех работающих программ к различным ресурсам компьютера и по специальным правилам выявляет действия, нехарактерные для легитимных программ. В данном случае сообщение свидетельствует о попытке внедрения в работающий процесс некоего кода, что легальные программы делают крайне редко.
Таким образом, Антивирус Dr.Web заблокировал использование злоумышленниками незакрытой на компьютере уязвимости.
Для предотвращения подобных ситуаций необходимо установить все обновления безопасности, выпущенные компанией Microsoft на текущий момент, в системе, где наблюдается срабатывание. После этого следует перезагрузить компьютер.
Также необходимо убедиться, что компоненты Dr.Web обновлены до актуального состояния, а вирусные базы датированы текущим днем.
Для выявления угрозы в настройках Превентивной защиты Dr.Web для пункта Целостность запущенных приложений установите режим Спрашивать, а также включите интерактивный режим защиты от эксплойтов.
Обратитесь в службу технической поддержки. К запросу приложите отчет с системы, на которой установлен антивирус. Для этого щелкните правой кнопкой мыши по значку Dr.Web в трее, откройте Центр Безопасности -> Поддержка drweb
, нажмите кнопку «Перейти к мастеру отчетов» и далее «Создать отчет». Дождитесь окончания формирования отчета. Сформируется файл с расширением .zip — прикрепите его к запросу.
Мастер отчетов Dr.Web (приложение dwsysinfo) — специальная утилита Dr.Web для сбора информации о системе. При запуске утилита генерирует zip-архив с журналами событий, XML-документами, файлом HOSTS и другой информацией. Ознакомиться с полным перечнем данных, доступных в отчете, можно по ссылке ссылке.
#1
Cheba
-
- Posters
- 6 Сообщений:
Newbie
Отправлено 07 Июнь 2018 — 10:02
День добрый. Проблема такая: при запуске любого из браузеров на компьютере агент dr.web 11 выдает сообщение: Блокировать исполнение неавторизованного кода?
При этом если нажать на «Разрешить», то браузер спокойно работает, если же «Заблокировать», то браузер закрывается. Внешне на работу это никак не проявляется: нет никакой адской загрузки, нет, вроде как, никаких сторонних скрытых процессов, в хостах ничего не прописано, но ведь что-то же запускается, но понять что… никак не могу выловить. Проверки ничего не выявляют, все ровно. В файлах прикрепляю логи агента dr.web 11, cure it, SySInfo и Хайджека, а так же отчет о событиях агента.
https://yadi.sk/d/QI94X96F3XKLgU
Прикрепленные файлы:
Сообщение было изменено Cheba: 07 Июнь 2018 — 10:04
- Наверх
#2
Dr.Robot
Dr.Robot
-
- Helpers
- 2 980 Сообщений:
Poster
Отправлено 07 Июнь 2018 — 10:02
1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,
Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ — сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и DrWeb SysInfo. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.
2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,
— попытайтесь найти коды разблокировки здесь https://www.drweb.com/xperf/unlocker/
— детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
— дождаться ответа аналитика или хелпера;
3. Если у Вас зашифрованы файлы,
Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web, у которых на момент заражения была установлена коммерческая лицензия Dr.Web Security Space не ниже версии 9.0, Антивирус Dr.Web для Windows не ниже версии 9.0 или Dr.Web Enterprise Security Suite не ниже версии 6.0. подробнее.
Что НЕ нужно делать:
— лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
— переустанавливать операционную систему;
— менять расширение у зашифрованных файлов;
— очищать папки с временными файлами, а также историю браузера;
— использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из «Аптечки сисадмина» Dr. Web;
— использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.
Что необходимо сделать:
— прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба — это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];
4. При возникновении проблем с интернетом, таких как «не открываются сайты», в браузерах появляются картинки с порно или рекламным содержанием там, где раньше ничего подобного не было, появляются надписи типа «Содержание сайта заблокировано» и пр. нестандартные уведомления необходимо выложить дополнительно к логам из п.1 лог команды ipconfig
Для этого проделайте следующее:
- Зайдите в меню Пуск на Рабочем столе, вызовите в нем окно команды Выполнить…
- В появившемся окне наберите cmd и нажмите клавишу <Enter>. Появится черное окно консоли (интерпретатора команд).
- Напишите в этом черном окне команду ipconfig /all>»%userprofile%ipc.log» и нажмите клавишу <Enter>, затем наберите там же команду explorer.exe /select,»%userprofile%ipc.log» и нажмите клавишу <Enter>, нужный файл будет показан в Проводнике Windows.
- Приложите этот файл к своему сообщению на форуме.
Чтобы не сделать ошибок в написании команд, можно скопировать эти команды отсюда и последовательно вставлять в черное окно консоли путем выбора пункта Вставить из меню, появляющегося при нажатии правой кнопки мыши в черном окне консоли.
- Наверх
#3
Konstantin Yudin
Konstantin Yudin
-
- Dr.Web Staff
-
- 19 449 Сообщений:
Смотрящий
Отправлено 07 Июнь 2018 — 10:06
Тут нужны дампы. Как все сделать описано тут https://forum.drweb.com/index.php?showtopic=325637#entry843944
Сообщение было изменено Konstantin Yudin: 07 Июнь 2018 — 10:06
With best regards, Konstantin Yudin
Doctor Web, Ltd.
- Наверх
#4
Cheba
Cheba
-
- Posters
- 6 Сообщений:
Newbie
Отправлено 07 Июнь 2018 — 10:15
- Наверх
#5
Konstantin Yudin
Konstantin Yudin
-
- Dr.Web Staff
-
- 19 449 Сообщений:
Смотрящий
Отправлено 07 Июнь 2018 — 12:44
дампы то есть, но толку от них нет. внимательно читайте что написано по ссылке. нужны дампы именно когда висит запрос от антивируса, для этого этот режим нужно включить сначала
Сообщение было изменено Konstantin Yudin: 07 Июнь 2018 — 12:45
With best regards, Konstantin Yudin
Doctor Web, Ltd.
- Наверх
#6
Cheba
Cheba
-
- Posters
- 6 Сообщений:
Newbie
Отправлено 07 Июнь 2018 — 14:01
дампы то есть, но толку от них нет. внимательно читайте что написано по ссылке. нужны дампы именно когда висит запрос от антивируса, для этого этот режим нужно включить сначала
Спасибо за развернутый ответ. Переделал как Вы сказали. Вот ie — https://yadi.sk/d/ZfANCEWS3XLPoH
А вот FireFox — https://yadi.sk/d/iIkZsDEH3XLR8r
Сообщение было изменено Cheba: 07 Июнь 2018 — 14:05
- Наверх
#7
Konstantin Yudin
Konstantin Yudin
-
- Dr.Web Staff
-
- 19 449 Сообщений:
Смотрящий
Отправлено 07 Июнь 2018 — 16:53
судя по дампам явно какой то шеллкод пытается исполнится. но вот что именно чет пока не понял. есть отсылки к
C:UserspopovaAppDataLocalTempF595.tmp
C:UserspopovaAppDataLocalTempDA0A.tmp
в общем стоит по копать в сторону малвари раз кодес браузерах
With best regards, Konstantin Yudin
Doctor Web, Ltd.
- Наверх
#8
Cheba
Cheba
-
- Posters
- 6 Сообщений:
Newbie
Отправлено 08 Июнь 2018 — 12:05
судя по дампам явно какой то шеллкод пытается исполнится. но вот что именно чет пока не понял. есть отсылки к
C:UserspopovaAppDataLocalTempF595.tmp
C:UserspopovaAppDataLocalTempDA0A.tmpв общем стоит по копать в сторону малвари раз кодес браузерах
Почистил Temp директорию. Действительно, при запуске ie или firefox’а создаются два одинаковых в размере файла: https://yadi.sk/d/2GHuqROa3XSF4J
Но куда копать дальше… Никаких следов или ссылок
- Наверх
#9
Ivan Korolev
Ivan Korolev
-
- Virus Analysts
-
- 1 260 Сообщений:
Poster
Отправлено 08 Июнь 2018 — 12:46
судя по дампам явно какой то шеллкод пытается исполнится. но вот что именно чет пока не понял. есть отсылки к
C:UserspopovaAppDataLocalTempF595.tmp
C:UserspopovaAppDataLocalTempDA0A.tmpв общем стоит по копать в сторону малвари раз кодес браузерах
Почистил Temp директорию. Действительно, при запуске ie или firefox’а создаются два одинаковых в размере файла: https://yadi.sk/d/2GHuqROa3XSF4J
Но куда копать дальше… Никаких следов или ссылок
Файлы или шифрованные, или просто какой-то треш содержат.
Соберите отчет вот этой версией sysinfo: http://people.drweb.com/people/yudin/private/public/sysinfo-next/dwsysinfo.exe
- Наверх
#10
Konstantin Yudin
Konstantin Yudin
-
- Dr.Web Staff
-
- 19 449 Сообщений:
Смотрящий
Отправлено 08 Июнь 2018 — 12:50
уже собирали. смотри первую ссылку https://yadi.sk/d/QI94X96F3XKLgU
With best regards, Konstantin Yudin
Doctor Web, Ltd.
- Наверх
#11
Ivan Korolev
Ivan Korolev
-
- Virus Analysts
-
- 1 260 Сообщений:
Poster
Отправлено 08 Июнь 2018 — 12:53
Тот отчет, в который я ткнул, был от старой версии sysinfo 
- Наверх
#12
Cheba
Cheba
-
- Posters
- 6 Сообщений:
Newbie
Отправлено 08 Июнь 2018 — 14:50
Тот отчет, в который я ткнул, был от старой версии sysinfo
Да, там две версии отчета есть
- Наверх
#13
Cheba
Cheba
-
- Posters
- 6 Сообщений:
Newbie
Отправлено 08 Июнь 2018 — 18:16
Начал гуглить адреса, куда он пытается соединиться, наткнулся на страницу, где утилитой malwarebytes справились с проблемой. Ну, думаю, чем черт ни шутит — поставил. Она нашла проблему: оказался Trojan.Corkow. После помещения в карантин и удаления, dr. Web перестал ругаться.
Имеет ли смысл исследовать или дать какую-нибудь информацию по вирусу тут? Он еще и ветках реестра прописался. Как я понял работает модулями.
Сообщение было изменено Cheba: 08 Июнь 2018 — 18:17
- Наверх
#14
Dmitry Shutov
Dmitry Shutov
-
- Virus Hunters
- 1 653 Сообщений:
Poster
Отправлено 08 Июнь 2018 — 18:34
Начал гуглить адреса, куда он пытается соединиться, наткнулся на страницу, где утилитой malwarebytes справились с проблемой. Ну, думаю, чем черт ни шутит — поставил. Она нашла проблему: оказался Trojan.Corkow. После помещения в карантин и удаления, dr. Web перестал ругаться.
Имеет ли смысл исследовать или дать какую-нибудь информацию по вирусу тут? Он еще и ветках реестра прописался. Как я понял работает модулями.
Конечно имеет….вышлите файл в вир_лаб https://vms.drweb.ru/sendvirus/?lng=ru, после отправки укажите тикет что пришел вам на почту.
И если можно проверьте это файл на VT https://www.virustotal.com/#/home/upload и результат укажите на форуме,
Сообщение было изменено Dmitry Shutov: 08 Июнь 2018 — 18:35
- Наверх
#15
Dmitry Shutov
Dmitry Shutov
-
- Virus Hunters
- 1 653 Сообщений:
Poster
Отправлено 08 Июнь 2018 — 21:30
В текущей версии sysinfo не было этого файла, а в новой присутствует.
<item sid=»S-1-5-21-1161386257-782152850-2208197212-1149″ key=»SoftwareClassesCLSID{35CEC8A3-2BE6-11D2-8773-92E220524153}InProcServer32″ value=»» path=»C:userspopovaappdataroamingdaogsvpndlg.ex» />
<file path=»C:userspopovaappdataroamingdaogsvpndlg.ex» size=»798208″ links=»1″ ctime=»01.08.2013 13:05:21.148″ atime=»01.08.2013 13:05:21.148″ wtime=»01.08.2013 13:05:21.148″ buildtime=»14.07.2009 04:05:54.000″>
<attrib archive=»true» not_content_indexed=»true» value=»2020″ />
<hash md5=»73a9f78a7583e9b8474b30c1c8d2fde8″ sha1=»3e0af50e92a914f7b7f2aeda4a4a46d10d223bb6″ sha256=»95a28d2f0ad089a70fbfe7f4142ec5ed8fea85f599ea20ab0ba62fafe3d9d19c» />
<arkstatus file=»unsigned, pe32, dll» cert=»unsigned» cloud=»unknown» type=»unknown» />
По хэшам на VT еще не проверялся 
Так что, не плохо бы было получить аналитикам образец.
- Наверх
Подскажите, как найти? Выскакивает, каждый раз при запуске винды. Какая программа это делает не найти, так как диспетчере задач нет просто этого процесса. Доктор веб на лету блочит и всё. Неприятен сам факт, что где то что то сидит и ждёт. Началось после установки якобы активатора, который понятно был вирусняком.
Защита от эксплойтов Код: 512 Событие: Заблокировано исполнение неавторизованного кода Сведения: PID: 11620
Процесс: C:WindowsSysWOW64rundll32.exe
Причина: Попытка выполнения подозрительного кода
Сами установочные пакеты iSpring, доступные на нашем сайте, гарантированно не содержат никаких вирусов. Если установочный пакет инфицирован, просьба написать нам и проверить свой компьютер на вирусы, которые автоматически могут инфицировать скачанные .exe и .msi пакеты от разных производителей.
В данном материале мы опишем проблемы, характерные при работе антивируса Dr.Web.
Dr.Web
При попытке опубликовать презентацию в iSpring выдается сообщение о том, что Flash Player не установлен:
Любой выбранный ответ не позволяет продолжить процесс. Установка последней версии Flash Player не помогает.
Данная проблема обусловлена настройками превентивной защиты в антивирусе Dr.Web. Процесс PowerPoint не может найти Flash Player, который необходим для публикации.
Среда проявления данной ошибки Windows 7 / 8 / 10, MS Office 2007 / 2010 / 2013.
Решение проблемы
- Откройте Настройки Dr.Web.
- Перейдите в Компоненты защиты.
- Выберите пункт меню слева Превентивная защита.
- Установите Режим работы: Оптимальный (рекомендуется).
- В меню Защита от эксплойтов выберите значение Разрешать исполнение неавторизованного кода.
Данная конфигурация должна решить проблему, и iSpring запустится без проблем.
Содержание
- использование неавторизованного кода заблокировано
- #1 Andrey.RC
- Прикрепленные файлы:
- #2 RomaNNN
- #3 pig
- #4 Andrey.RC
- Прикрепленные файлы:
- #5 Andrey.RC
- #6 v.martyanov
- #7 Andrey.RC
- #8 Andrey.RC
- #9 Konstantin Yudin
- #10 Andrey.RC
- #11 Andrey.RC
- #12 SergSG
- #13 SergSG
- #14 Konstantin Yudin
- #15 Andrey.RC
- #16 v.martyanov
- Исполенение неавторизованного кода
- #1 Cheba
- Прикрепленные файлы:
- #2 Dr.Robot
- Заблокировано исполнение неавторизованного кода (Превентивная защита)
- #1 gaevsky
- Прикрепленные файлы:
- #2 Nenya Amo
- #3 gaevsky
- #4 Aleksey Tarakhti
- #5 Daniil Yavno
- #6 gaevsky
- #7 VVS
- #8 Aleksey Tarakhti
- #9 Konstantin Yudin
- #10 VVS
использование неавторизованного кода заблокировано
#1 Andrey.RC
Win7-64, MICROSOFT OFFICE ENTERPRISE 2007 SP1 RUS, Dr.Web Security Space11
При работа в Офисе в Word , вылетает окно Доктора «использование неавторизованного кода заблокировано. » На вирусы сканировал — чисто. Отправляю скрин, дамп ошибки с этим pid слишком большой 183 метра не прикрепляет снят с помощью диспетчера задач. Как уменьшить.
Посоветуйте, что делать?
Заранее спасибо!
Прикрепленные файлы:
- Ошибка DrWeb.png241,98К 0 Скачано раз
Ошибка DrWeb.png241,98К 0 Скачано раз#2 RomaNNN
Win7-64, MICROSOFT OFFICE ENTERPRISE 2007 SP1 RUS, Dr.Web Security Space11
При работа в Офисе в Word , вылетает окно Доктора «использование неавторизованного кода заблокировано. » На вирусы сканировал — чисто. Отправляю скрин, дамп ошибки с этим pid слишком большой 183 метра не прикрепляет снят с помощью диспетчера задач. Как уменьшить.
Посоветуйте, что делать?
Заранее спасибо!
#3 pig
MICROSOFT OFFICE ENTERPRISE 2007 SP1
#4 Andrey.RC
Логи по этому пути C:ProgramDataDoctor WebLogs ?
Прикрепленные файлы:
- Logs.rar1,76Мб 5 Скачано раз
Logs.rar1,76Мб 5 Скачано раз#5 Andrey.RC
Обновил офис до SP3 результат нулевой
#6 v.martyanov
А это у вас при запуске офиса или при открытии документов?
#7 Andrey.RC
Во время работы минуты 2 и опля, разрешить ставишь и все закрывает.
#8 Andrey.RC
Скопировал документ в блокнот сохранил, закрыл — правда ругнулся на юникод что-то. Иногда помогает когда один документ по кругу идет на восстановление в блокноте сохранишь, а потом опять в ворд, помогало раньше, но не сейчас. Результат одинаковый.
#9 Konstantin Yudin
#10 Andrey.RC
Пробовал отключить компоненты доктора, результат нулевой
#11 Andrey.RC
Судя по типу детекта, какой то сторонний плагин или модуль
А как определить какой это модуль, изловить его.
#12 SergSG
Пробовал отключить компоненты доктора, результат нулевой
Чтоб отключить, нужно в настройках превентивной защиты разрешить исполнение неавторизованного кода. Если вы уверены, что у вас в Офисе не завелся какой нить зверек.
#13 SergSG
А как определить какой это модуль, изловить его.
По идее, когда появляется сообщение от Доктора, в нем указан PID процесса, можно попробовать глянуть в диспечере что это за зверь такой.
#14 Konstantin Yudin
Судя по типу детекта, какой то сторонний плагин или модуль
#15 Andrey.RC
С сайтом проблемы были или у меня я так и не понял, 3 дня не мог зайти. Новый дамп я уже не смогу сделать потому как честно плюнул и снес 2007 офис и поставил 2010, пока без активации, работать то надо край. С данным документом проблем больше не возникало, единственное заметил в некоторых местах вместо слов либо квадратики либо знаки вопроса местами даже половины слова нет, а половина есть. Ну да ладно, решил радикальным способом офис не винда.
#16 v.martyanov
А может там все же макровирь? Раз квадратики и все такое
Источник
Исполенение неавторизованного кода
#1 Cheba
День добрый. Проблема такая: при запуске любого из браузеров на компьютере агент dr.web 11 выдает сообщение: Блокировать исполнение неавторизованного кода?
При этом если нажать на «Разрешить», то браузер спокойно работает, если же «Заблокировать», то браузер закрывается. Внешне на работу это никак не проявляется: нет никакой адской загрузки, нет, вроде как, никаких сторонних скрытых процессов, в хостах ничего не прописано, но ведь что-то же запускается, но понять что. никак не могу выловить. Проверки ничего не выявляют, все ровно. В файлах прикрепляю логи агента dr.web 11, cure it, SySInfo и Хайджека, а так же отчет о событиях агента.
Прикрепленные файлы:
Сообщение было изменено Cheba: 07 Июнь 2018 — 10:04
#2 Dr.Robot
1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,
Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ — сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и DrWeb SysInfo. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.
2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,
— попытайтесь найти коды разблокировки здесь https://www.drweb.com/xperf/unlocker/
— детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
— дождаться ответа аналитика или хелпера;
3. Если у Вас зашифрованы файлы,
Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web, у которых на момент заражения была установлена коммерческая лицензия Dr.Web Security Space не ниже версии 9.0, Антивирус Dr.Web для Windows не ниже версии 9.0 или Dr.Web Enterprise Security Suite не ниже версии 6.0. подробнее.
Что НЕ нужно делать:
— лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
— переустанавливать операционную систему;
— менять расширение у зашифрованных файлов;
— очищать папки с временными файлами, а также историю браузера;
— использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из «Аптечки сисадмина» Dr. Web;
— использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.
Что необходимо сделать:
— прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба — это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];
4. При возникновении проблем с интернетом, таких как «не открываются сайты», в браузерах появляются картинки с порно или рекламным содержанием там, где раньше ничего подобного не было, появляются надписи типа «Содержание сайта заблокировано» и пр. нестандартные уведомления необходимо выложить дополнительно к логам из п.1 лог команды ipconfig
Для этого проделайте следующее:
Источник
Заблокировано исполнение неавторизованного кода (Превентивная защита)
#1 gaevsky
Свежая windows 10 и Office 2016. При открытии word или excel документа из письма в outlook 2016 — вылетает ошибка и просмотр документа не открывается:
Заблокировано исполнение неавторизованного кода
PID: 5812
Процесс: C:Program Files (x86)Microsoft OfficerootOffice16WINWORD.EXE
Причина: Попытка выполнения кода из неисполняемой памяти
Прикрепленные файлы:
- SION02_Лада_270917_144716.zip3,15Мб 6 Скачано раз
Сообщение было изменено gaevsky: 27 Сентябрь 2017 — 14:58
#2 Nenya Amo
1. Перевести защиту от эксплойтов в режим спрашивать.
2. Снять дамп с процесса winword.exex после появления сообщения (не закрывая при этом само сообщение).
Прикрепить дамп к сообщению или загрузить в облако, расшарить и ссылку указать.
Сообщение было изменено Nenya Amo: 27 Сентябрь 2017 — 15:14
мой девиз — служение злу, как у котика..
#3 gaevsky
дамп winword 130mb, выложить здесь не дает ограничение на вложение, PID процесс 2584, выкладываю на обменник:
#4 Aleksey Tarakhti
дамп winword 130mb, выложить здесь не дает ограничение на вложение, PID процесс 2584, выкладываю на обменник:
К сожалению, данный ресурс занесён в наши базы как источник распространения вирусов. Вы могли бы выложить дамп на Яндекс Диск или Google Drive?
Сообщение было изменено Aleksey Tarakhti: 27 Сентябрь 2017 — 16:36
#5 Daniil Yavno
У вас установлен ABBYY PDF Transformer 2.0 от 2006 года. Попробуйте пожалуйста удалить или отключить его и посмотреть, воспроизведется ли проблема.
#6 gaevsky
У вас установлен ABBYY PDF Transformer 2.0 от 2006 года. Попробуйте пожалуйста удалить или отключить его и посмотреть, воспроизведется ли проблема.
Классное решение. но оно как-то не подходит.
#7 VVS
У вас установлен ABBYY PDF Transformer 2.0 от 2006 года. Попробуйте пожалуйста удалить или отключить его и посмотреть, воспроизведется ли проблема.
Классное решение. но оно как-то не подходит.
Вы уже проверили, без ABBYY PDF Transformer проблема не воспроизводится?
—
меня вот что возмутило. что даже не начинают толком диалог сразу дампы. © alehas777
#8 Aleksey Tarakhti
У вас установлен ABBYY PDF Transformer 2.0 от 2006 года. Попробуйте пожалуйста удалить или отключить его и посмотреть, воспроизведется ли проблема.
Классное решение. но оно как-то не подходит.
Сообщение было изменено Aleksey Tarakhti: 27 Сентябрь 2017 — 17:55
#9 Konstantin Yudin
У вас установлен ABBYY PDF Transformer 2.0 от 2006 года. Попробуйте пожалуйста удалить или отключить его и посмотреть, воспроизведется ли проблема.
#10 VVS
Сообщение было изменено VVS: 24 Сентябрь 2018 — 10:29
—
меня вот что возмутило. что даже не начинают толком диалог сразу дампы. © alehas777
Источник