Интересную бодягу удалось пронаблюдать на рабочей станции с Windows Vista на борту. Как обычно, ВНЕЗАПНО!!1. Система стала грузиться вдвое дольше обычного, а Firefox (на других браузерах не проверял) вместо страниц стал отображать их исходный код. То есть кликаешь по ссылке, получаешь на выходе текстовый файл с сорцами страницы по ссылке. Весело ;) Беглый гуглинг подтвердил мысль о некоем недобитом зверье - вот тут, например, об этом обсуждают, не указывая правда, что за зверье такие какашки оставляет. Мои же раскопки в системе выявили лишь (из обсуждаемого в треде) ключ AppInit_DLLs со значением "C:\Windows\system32\nrnpcdh.dll" в ветке HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows. Ключ почистил, библиотеку поделил. В остальных "злачных" местах (ключи Shell и иже с ним в соседней ветке Winlogon) все вроде осталось без изменений. После ребута проблема ушла. Проблемка, очевидно, свежая, в инетах информации о подобных глюках мало, поэтому надеюсь, что данная статья кому и подможет.
RSS-ки
Сообщения
Комментарии
Обо мне
Обратная связь
Арифметика
Some rights reserved
Этот блог публикуется на правах
Лицензия Creative Commons: Аттрибуция - Некоммерческое использование - С сохранением условий, версия 3.0
Показ далеко не первый...
In God We Trust?
Linuxcounter
22 коммент.:
Спасибо, очень помогло. Единственное библиотека называлась по другому(Не помню как). На IE например страницы просто не отображались, выдавалась ошибка подключения.
Неудивительно, если взглянуть на "осмысленность" названия dll-ки. IE аналогично себя вел, да.
Ограмнейшее уважение автору! Помог совет . В моем случае была lddroim.dll.
Спасибо, помогло.
У меня подобная проблема. Только в ветке HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows ключ AppInit_DLLs со значением "C:\Windows\system32\ehstazj.dll". Найден через Reg Organizer, что делать дальше? Как почистить ключ и поделить библиотеку? Помогите пожалуйста.
Угумс.
Может его просто удалить?
Лучше оставить, я думаю. А удалить лишь запись о библиотеке.
как это сделать?
сделать что?
Если речь идет о ключе, то открыть его в редакторе реестра и почистить значение. Точнее не скажу, винды под руками нет.
Методом тыка было устранена данная неприятность. Удален данный ключ. Все хорошо. Большое спасибо за помощь!!!
Да пожалуйста )
Спасибо. Какая-то зараза забралась в компьютер с флешки, в результате IE, Opera и Firefox вместо страниц дружненько показывали код. Ключ в реестре удалил, ДЛЛ-ку (естественно, с другим названием) - тоже, правда, после перезагрузки. Все заработало.
Спасибо, помогло. Я этот ключь удалил и все стало на место!
Спасибо, пригодилось. Имя библиотеки другое. Посмотрел значения ключа в "чистых" ПК.
Для Win7x86 - пусто
Для Win7x64 - C:\Windows\SysWOW64\guard32.dll
объясните пожалуйста как блондинке всё с самого начала а то я даже не знаю как найти ключ и тд!!
буду очень благодарна!!!
Если опустить весь пафос, открыть regedit.exe, открыть в нем ветку реестра HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows, найти в ней ключ AppInit_DLLs и почистить его содержимое. А то и вовсе удалить, судя по предыдущим сообщениям.
Извините пожалуйста, как мне эту проблему решить на XP? И объясните пожалуйста поподробнее!Заранее спасибо!
Пуск - выполнить - regedit. Там найти упомянутый ключ по упомянутому адресу (HKLM....) и произвести упомянутые действия.
Спасибо большое! По совету стер библиотеку (AppInit_DLLs)и все заработало. А то файрфокс отображал через раз исходный код или вааще подвисало всё. И еще прокси сервер постоянно блокировал работу браузера.
А вся проблема началась после обновления файрфокса до версии 8.0.1.
Спасибо огромное мне тоже помогло!!!
Только что удалил такую шнягу AVZшным скриптом. На трех браузерах отображался код,везде домашняя страница подменялась на reclamat.ru. и напрочь блокировался доступ в интернет из любого браузера. При чистке вручную реестра грохал все связанное с reclamat и spb.exe. Запускаю браузер - 1 минута -полет нормальный,после чего все возвращается на круги своя :/ Запустил пару аналогичных скриптов AVZ - в результате сразу после перезагрузки Нод 32 (ESS 4) отрыл в двух местах один и тот же троян. Удалил нафиг в AppData/Opera и Mozilla/ все куки вручную,на всякий случай. Щас все впорядке :) Такие пироги...
Отправить комментарий