Перейти к содержанию
Объявляем набор участников в программу «Развитие сообществ клуба в мессенджерах»
Конкурс по разработке Telegram-бота Kaspersky Club

Значок занято перед запросом uac

ska79

Автор ska79
в Компьютерная помощь

 Поделиться

Рекомендуемые сообщения

ska79 Корифей

ska79

Опубликовано
  • Автор
Опубликовано

@andrew75, Чтож буду думать значит сам )


Поправка неправильно описание.

После вызова запроса uac - курсор становится как при зависшей программе (когда программа не отвечает) - кругляш крутится на черном фоне, затем появляется запрос uac на прозрачном фоне.  Вчера , без видимых причин, закрылся проводник. Попробую найти запись в журнале событий


Нашел explorer:

Имя журнала: Application
Источник: Application Error
Дата: 17.11.2016 22:05:42
Код события: 1000
Категория задачи:(100)
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: PC
Описание:
Имя сбойного приложения: Explorer.EXE, версия: 6.1.7601.17514, отметка времени: 0x4ce7a144
Имя сбойного модуля: unknown, версия: 0.0.0.0, отметка времени 0x00000000
Код исключения: 0xc0000005
Смещение ошибки: 0x00000000048d0fd8
Идентификатор сбойного процесса: 0xe84
Время запуска сбойного приложения: 0x01d24102172d8db3
Путь сбойного приложения: C:\Windows\Explorer.EXE
Путь сбойного модуля: unknown
Код отчета: d5554fd2-acf8-11e6-9b4b-fcaa1415362c
Xml события:



1000
2
100
0x80000000000000

37710
Application
PC



Explorer.EXE
6.1.7601.17514
4ce7a144
unknown
0.0.0.0
00000000
c0000005
00000000048d0fd8
e84
01d24102172d8db3
C:\Windows\Explorer.EXE
unknown
d5554fd2-acf8-11e6-9b4b-fcaa1415362c

 


net.runtime:

Имя журнала: Application
Источник: .NET Runtime
Дата: 17.11.2016 22:05:40
Код события: 1026
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: PC
Описание:
Приложение: Explorer.EXE
Версия платформы: v4.0.30319
Описание. Процесс был завершен из-за необработанного исключения.
Сведения об исключении: код исключения c0000005, адрес исключения 00000000048D0FD8
Стек:

Xml события:



1026
2
0
0x80000000000000

37709
Application
PC



Приложение: Explorer.EXE
Версия платформы: v4.0.30319
Описание. Процесс был завершен из-за необработанного исключения.
Сведения об исключении: код исключения c0000005, адрес исключения 00000000048D0FD8
Стек:


 


vss:

Имя журнала: Application
Источник: VSS
Дата: 17.11.2016 22:07:51
Код события: 8194
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: PC
Описание:
Ошибка теневого копирования тома: непредвиденная ошибка при запросе интерфейса IVssWriterCallback. hr = 0x80070005, Отказано в доступе.
. Наиболее вероятная причина - неправильные параметры безопасности запрашивающего процесса или записывающего процесса.

Операция:
Сбор данных модуля записи

Контекст:
Код класса модуля записи: {e8132975-6f93-4464-a53e-1050253ae220}
Имя модуля записи: System Writer
Код экземпляра модуля записи: {9d3aecbe-8495-4a23-a1dd-294da24caaa8}
Xml события:



8194
2
0
0x80000000000000

37711
Application
PC



0x80070005, Отказано в доступе.



Операция:
Сбор данных модуля записи

Контекст:
Код класса модуля записи: {e8132975-6f93-4464-a53e-1050253ae220}
Имя модуля записи: System Writer
Код экземпляра модуля записи: {9d3aecbe-8495-4a23-a1dd-294da24caaa8}
2D20436F64653A20575254575254494330303030313236302D2043616C6C3A20575254575254494330303030313231342D205049443A202030303030313531362D205449443A202030303030323138342D20434D443A2020433A5C57696E646F77735C73797374656D33325C737663686F73742E657865202D6B204E6574776F726B53657276696365202020202020202D20557365723A204E616D653A204E5420415554484F524954595C4E4554574F524B20534552564943452C205349443A532D312D352D3230

 


1, net.runtime,

2, explorer

3, vss

Последовательность ошибок от вчера.

Ссылка на комментарий
Поделиться на другие сайты
ska79 Корифей

ska79

Опубликовано
  • Автор
Опубликовано (изменено)

Восстановил систему из бекапа за октябрь 2016, всё норм, обновил приложения - всё норм, установил KB3197867 - проблема есть.


upd

удалил KB3197867 - проблема исчезла. :oh:


Попробую установить kb3197868 - с телеметрией. :angry:


 

 


Попробую установить kb3197868 - с телеметрией.
Установил, проблема есть, но не так сильно выражена как с KB3197867.

Телеметрию отключил

Изменено пользователем ska79
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • ipmansan67
      Зелёный значок в поисковиках
      Автор ipmansan67
      ребята привет, подскажите где получить зеленый значок касперского, который в поисковике светится напротив ссылки моего сайта? 

       
      Безопасный сайт (по данным Kaspersky Security Network) вот этот....   Сообщение от модератора Mark D. Pearlstone Перемещено из раздела "Технический раздел"
    • M_X
      Запрос на помощь в расшифровке файлов
      Автор M_X
      Здравствуйте. Зашифровали файлы... 
      Скорее всего проникли через RDP...
      Сам шифровальщик не обнаружал....
      Установленный антивирус - не отработал и был также зашифрован (symantec) .. После установил MalWarebytes.
      FRST.txt Addition.txt Desktop.rar
    • sputnikk
      Появились многочисленные запросы в друзья на Facebook.
      Автор sputnikk
      Отец когда-то регистрировался там для игры в шарики, но этого давно нету, поэтому перестал пользоваться.
      Вдруг стали приходить уведомления с запросом на дружбу. Сейчас посмотреть невозможно кто оставляет запросы на дружбу - нет пароля и доступ возможен только через антиблокировку.
       
      Запросы могут оставлять боты или сделал 1 человек много раз? Письма пересылаются мне из ящика отца.

       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Технологии и техника"
    • Fobos888
      Запрос на помощь в расшифровке *WORM
      Автор Fobos888
      День добрый. Поймали вирус шифровщик (*WORM) на сервере. заблокировались все данные, в том числе 1с. бэкапы хранились на том же компьютере, но на другом диске. по сети частично заразились еще 2 компьютера. прошу помочь в расшифровке. файл с требованием с сервера, только там он сформировался. а зашифрованные данные со второго зараженного компьютера. логи тоже с зараженного пк
      FRST.txt Virus.rar
    • Owl_hero
      Оповещения запросов контроля устройств
      Автор Owl_hero
      Добрый день. 
      Возникла необходимость включить запрет на usb-накопители, и хотели сделать так, что запрос от пользователя падал не в KSC в запросы, а падал на почту админу. А то в панели не всегда находишься.
      В шаблоне оповещения почту указывали, он не приходила. В инструкции по изменению шаблона сообщения оповещения написано, что на почту отправляет в случае если не развернут KSC или с ним нет связи.
      Есть ли возможность сделать оповещение на почту?
      Спасибо.
×
×
  • Создать...