Интересную бодягу удалось пронаблюдать на рабочей станции с Windows Vista на борту. Как обычно, ВНЕЗАПНО!!1. Система стала грузиться вдвое дольше обычного, а Firefox (на других браузерах не проверял) вместо страниц стал отображать их исходный код. То есть кликаешь по ссылке, получаешь на выходе текстовый файл с сорцами страницы по ссылке. Весело ;) Беглый гуглинг подтвердил мысль о некоем недобитом зверье - вот тут, например, об этом обсуждают, не указывая правда, что за зверье такие какашки оставляет. Мои же раскопки в системе выявили лишь (из обсуждаемого в треде) ключ AppInit_DLLs со значением "C:\Windows\system32\nrnpcdh.dll" в ветке HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows. Ключ почистил, библиотеку поделил. В остальных "злачных" местах (ключи Shell и иже с ним в соседней ветке Winlogon) все вроде осталось без изменений. После ребута проблема ушла. Проблемка, очевидно, свежая, в инетах информации о подобных глюках мало, поэтому надеюсь, что данная статья кому и подможет.
9 февр. 2011 г.
Подписаться на:
Комментарии к сообщению (Atom)
Спасибо, очень помогло. Единственное библиотека называлась по другому(Не помню как). На IE например страницы просто не отображались, выдавалась ошибка подключения.
ОтветитьУдалитьНеудивительно, если взглянуть на "осмысленность" названия dll-ки. IE аналогично себя вел, да.
ОтветитьУдалитьОграмнейшее уважение автору! Помог совет . В моем случае была lddroim.dll.
ОтветитьУдалитьСпасибо, помогло.
ОтветитьУдалитьУ меня подобная проблема. Только в ветке HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows ключ AppInit_DLLs со значением "C:\Windows\system32\ehstazj.dll". Найден через Reg Organizer, что делать дальше? Как почистить ключ и поделить библиотеку? Помогите пожалуйста.
ОтветитьУдалитьУгумс.
ОтветитьУдалитьМожет его просто удалить?
ОтветитьУдалитьЛучше оставить, я думаю. А удалить лишь запись о библиотеке.
ОтветитьУдалитькак это сделать?
ОтветитьУдалитьсделать что?
ОтветитьУдалитьЕсли речь идет о ключе, то открыть его в редакторе реестра и почистить значение. Точнее не скажу, винды под руками нет.
Методом тыка было устранена данная неприятность. Удален данный ключ. Все хорошо. Большое спасибо за помощь!!!
ОтветитьУдалитьДа пожалуйста )
ОтветитьУдалитьСпасибо. Какая-то зараза забралась в компьютер с флешки, в результате IE, Opera и Firefox вместо страниц дружненько показывали код. Ключ в реестре удалил, ДЛЛ-ку (естественно, с другим названием) - тоже, правда, после перезагрузки. Все заработало.
ОтветитьУдалитьСпасибо, помогло. Я этот ключь удалил и все стало на место!
ОтветитьУдалитьСпасибо, пригодилось. Имя библиотеки другое. Посмотрел значения ключа в "чистых" ПК.
ОтветитьУдалитьДля Win7x86 - пусто
Для Win7x64 - C:\Windows\SysWOW64\guard32.dll
объясните пожалуйста как блондинке всё с самого начала а то я даже не знаю как найти ключ и тд!!
ОтветитьУдалитьбуду очень благодарна!!!
Если опустить весь пафос, открыть regedit.exe, открыть в нем ветку реестра HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows, найти в ней ключ AppInit_DLLs и почистить его содержимое. А то и вовсе удалить, судя по предыдущим сообщениям.
ОтветитьУдалитьИзвините пожалуйста, как мне эту проблему решить на XP? И объясните пожалуйста поподробнее!Заранее спасибо!
ОтветитьУдалитьПуск - выполнить - regedit. Там найти упомянутый ключ по упомянутому адресу (HKLM....) и произвести упомянутые действия.
ОтветитьУдалитьСпасибо большое! По совету стер библиотеку (AppInit_DLLs)и все заработало. А то файрфокс отображал через раз исходный код или вааще подвисало всё. И еще прокси сервер постоянно блокировал работу браузера.
ОтветитьУдалитьА вся проблема началась после обновления файрфокса до версии 8.0.1.
Спасибо огромное мне тоже помогло!!!
ОтветитьУдалитьТолько что удалил такую шнягу AVZшным скриптом. На трех браузерах отображался код,везде домашняя страница подменялась на reclamat.ru. и напрочь блокировался доступ в интернет из любого браузера. При чистке вручную реестра грохал все связанное с reclamat и spb.exe. Запускаю браузер - 1 минута -полет нормальный,после чего все возвращается на круги своя :/ Запустил пару аналогичных скриптов AVZ - в результате сразу после перезагрузки Нод 32 (ESS 4) отрыл в двух местах один и тот же троян. Удалил нафиг в AppData/Opera и Mozilla/ все куки вручную,на всякий случай. Щас все впорядке :) Такие пироги...
ОтветитьУдалитьСпасибо за совет, удалила к чертям AppInit_DLLs, все заработало))
ОтветитьУдалить