Блокується запуск браузерів (Opera, IE) WinXP SP3 (заявка №113852)
Опції теми
Блокується запуск браузерів (Opera, IE) [WinXP SP3]
Вітаю. Зіткнувся з дуже неприємною проблемою.
Про все по порядку.
Проблема розпочалася два дні тому. Я як зазвичай серфіл по сайтах в опері. При завантаженні чергової сторінки висвітилося вікно від антивірусу (у мене встановлено Comodo Internet Security). У вікні були відомості про те, що знайдено якийсь небезпечний файл, здається в папці Temp. Ганьба мені звичайно, але особливо не запанікував, спокійно натиснув "знешкодити", "видалити" і т.д. Навіть, відверто кажучи, не звернув уваги на різновид цього небезпечного файлу, але здається, це був якийсь троян. Видалення підозрілих файлів відразу при їх виявленні завжди безвідмовно допомагало. І як на зло, розуму не додам чому, в налаштуваннях Comodo було відключено ведення журналу антивірусу, так що зараз подивитися, що це був за файл, вже не вдасться.
Ну так от, як тільки я натиснув "видалити", вікно Comodo зникло, але також зникла Opera (використовую версію 11.60). Я спробував запустити її знову. Реакції жодної. Пісочний годинник трохи повертався навколо курсору, і все. Т.к. Windows рестарт є рішенням 50% можливих проблем, я вирішив перезавантажитися. Не допомогло.
Далі я спробував завантажити IE (встановлена восьма версія), яким зазвичай не користуюся. І тут, о сюрприз! Повідомлення від jit-налагоджувача (на машині стоїть MS Visual Studio). "Необроблений виняток win32 стався в iexplore.exe". І пропозиція виконати налагодження у студії. І так за кожного запуску.
Але справа в тому, що ніяких модифікацій в налаштуваннях браузерів я вже давно не виробляв (і вже точно ввечері). Жодного нового софту, плагінів тощо. Так що думка протому, що ці програми не працюють з моєї вини чи з вини якихось змін, видалася дивною. Тим не менш, я вирішив почистити внутрішні каталоги Opera, будь то кеш, сесії і т.д. Не допомогло.
Далі я згадав повідомлення від Comodo, і вирішив запустити повну перевірку. Тривале очікування і знову відсутність результату. Завантажив Dr.Web Cure It!, запустив перевірку у його безпечному режимі, і теж безрезультатно. Все чисто.
Почав тестувати все встановлене на предмет аналогічних глюків. Несподівано виявились такі самі проблеми із запуском у MPC-hc (Media Player Classic) із пакета k-lite. При кожному його запуску також виводиться пропозиція "відлагоджуватися". Дивно навіть якось. Решта поки що запускається і працює.
Вирішив стежити за Opera у диспетчері завдань під час спроб її запуску. При запуску opera.exe з'являється у списку процесів, але за секунду зникає. Ось і всі ознаки. Жодних crash-логів. Вирішив спробувати видалити Opera. Запускаю її видалення з менеджера установки\видалення програм, але вікно видалення, тільки моргнувши, закривається. Теж саме при встановленні. Скачав дистрибутив на іншому комп'ютері, закинув на флешку. При запуску по-чесному відбувається розпакування файлів дистрибутива (напевно, у папку Temp). Але як доходить до запуску установки, знову. або взагалі нічого, або моргне віконце і відразу закриється. Якщо справді це справа рук якогось вірусу, то він просто пекельний.
Перевірив комп GMER і HiJackThis, нічого кримінального. Далі скачав AVZ. Теж нічого кримінального. Знайдено перехоплення деяких системних функцій, але без досвіду важко судити про причину. Усі необхідні логи в атачі.
Завантаження Windows у безпечному режимі теж не допомагає.
Далі шляхом дослідження можливостей AVZ,натрапив на AVZGuard. Погравшись з ним, зміг таки запустити Opera в режимі довіреної програми. Вперше як запустив Opera, відразу вимкнув AVZGuard. Як це не дивно, одразу зміг запустити IE та MPC. Вже зрадів, що виправив. Рестарт. Але проблеми нікуди не поділися. Проте методика спочатку допомагала. AVZGuard -> запуск опера як довіреної програми -> все працює. Але так тривало недовго.
Ось уже другий день з кожним разом додаються нові симптоми в цьому плані. Опера в режимі довіреної програми не запускається з першого разу. Нині як пощастить. Причому після кожної спроби запуску в диспетчері завдань залишається купа 1. або процесів opera.exe (які поступово всі самі закриваються), 2. або процесів vsjitdebugger.exe (той самий відладник студії, але процеси відладчика вже самі не відкриваються). Причому щоразу цих процесів залишається дедалі більше. Останній раз завантажених примірників процесу vsjitdebugger.exe було 170 шт. Замучився зачиняти. Хоча повідомлень від налагоджувача для Opera немає жодних (тільки купа процесів), вони бувають тільки при запуску IE та MPC.
І постійно щось нове. То Opera почне нарешті видавати купи crash-повідомлень, але логи. скільки не шукав, знайти не зміг. IE та MPC запустити вже практично не виходить. А Opera, якщо запуститься, то страшенно тупить. Неправильно відображає сайти, не до кінця завантажує сторінки, не відображає "картинки" при перемиканні вкладок тощо.
P.S. Якщо допоможуть якісь скріншоти, наприклад, вікон з помилками, оперативно зроблю.
Вибачаюсь за такий докладний і об'ємний опис, але в такій справі, напевно, краще багато, ніж мало.