Mam problem taki maluutki problem a mianowicie od 3h podczas próby uruchomienia jakiegokolwiek programu który korzysta z sieci wyskakuje mi błąd o naruszeniu ochrony pamięci i program sie wyłącza lecz co ciekawe ping czy telnet z poziomu wiersza poleceń działaja normalnie. Mam Windows 7 Ultimate 64bit [sprzęt - http://wklej.org/id/388379/], przeskanowałem dyski chyba trzema antywirusami i nic nie znalazły. Jeżeli wyłączę kartę sieciową w menedrzeże urządzeń i przy wyłączonej karcie odpale ff/opere/ie i nastepnie znów odpalę kartę to mogę korzystać normalnie z internetu dopóki nie wyłączę przeglądarki - pózniej muszę powtarzać operację. Ma ktos pomysł co to może być?
Jeżeli dzieje się to przy aktywnym urządzeniu i niezależnie od przeglądarki to wg mnie jest problem na poziomie sprzęt i jego oprogramowanie. Teraz zgaduję i teoretyzuję. Może to być wina sterownika sieciówki. Kiedy przeglądarka się uruchamia może korzysta z informacji od karty sieciowej i odpytuje o coś sterownik, który to próbując zwrócić informację pisze po nieswojej pamięci. Jest to zupełnie teoretyczny strzał na ślepo. Ja bym spróbował zaktualizować sterownik do sieciówki i może płyty głównej.
Skoro piszesz, że od kilku godzin to się zaczęło robić to może coś zainstalowałeś (mniej lub bardziej nieświadomie). Zastanów się i spróbuj to odinstalować. Jeżeli by to nie pomogło a masz punkty przywracania systemu to spróbuj się cofnąć o dzień (albo do najmłodszego punktu przywracania).
@opat: Próbowałem odpalania w trybie awaryjnym - nie pomoglo. Jutro rano po pracy sprobuje przywrocic system. W sumie nic nowego nie instalowalem ale sprobuje poszukac
@Łukash: Nie, blad jest inny w kazdym programie ale kazdy dotyczy access violation. Normalnie nie dziala nic po pingiem, telnetem itd wykonywanymi z wiersza polecen.
W sumie moze to jakis dziwny trojan/wirus bo jednak gdy juz przegladarka ‘zalapie’ to chodzi normalnie dopoki jej nie wylacze. Tylko jak jakie cos znalezc skoro antywirus go nie wykrywa?
Polecam narzędzia ProcMon (do sprawdzenia jakie procesy co robią), ProcExp (widać co kogo odpaliło), TcpView (co z jakim adresem się łączy) i FileMon (niestety w tej i kilku poprzednich wersjach paczki Sysinternals’ów nieobecny). W FileMon widać co jakie pliki próbuje odczytać/zapisać/utworzyć. I ewentualnie jeszcze RegMon (co jakie klucze czyta/zapisuje/tworzy).
Zacząłbym od TcpView i zobaczył co jest podejrzanego w połączeniach i od ProcExp w postaci drzewka procesów (widać co zostało przez co odpalone) i szukałbym podejrzanych procesów i połączeń.
Następnie obserwowałbym FileMon’a w czasie uruchamiania przeglądarki i patrzył co się dzieje z plikami zanim się wysypie. Powtórzyłbym to z wyłączoną kartą, żeby przeglądarka “załapała”, jak to napisałeś. I dalej metodycznie bym szukał.
Ewentualnie pozostaje najbardziej brutalna metoda i podejście (format) i od nowa wszystko. Może się okazać czasowo szybsze niż zabawy podane przeze mnie.
