Проблема с ntdll.dll

[Hyger]

Переустановил я w2kNT(sp4).
Сидел под ней около недели, потом появилась странная вещь(которую я никогда не наблюдал на этой оси).
Пример: Запускаю я Oper`y, у меня вылетает ошибочка " Точка входа в процедуру RtUnhandledExceptionFilter не найдена в библиотеке DLL ntdll.dll." Такая борода. Сначало такая хрень была с 2-мя прогами потом уже появилась почти на всех.

Сам думал мож вирь какой(вроде и распространение на лицо и т.д.)> всё проверил ничё не нашёл.
PS: Проги ставил все те которые были на старой оси(тоже W2K sp4).
Посмотрел логи там ошибка rasctrs( event id 2001). Но наскоко я знаю это ошибка несоответствия между старыми и новыми файлами, тем более она может появиться только при обновлении системы и исчезнуть после перезагрузки. Странно но у меня она всегда WTF Думаю может сделать быстрое восстановление да и заново влепить sp4.

[Bazel]

Hyger смотрю тема не раскрыта
1. Список процессов.
2. Список программ вылетающих с ошибкой.
3. Какие программы "ускорители"/отладчики запущены.
4. Температуры железа.
5. Чем проверял на вирусы.
6. Чем проверял на трояны.

[Hyger]

1.default-ie wind processi:smss,csrss,winlogon,services,lsass,svchost,svchost,spollsv,rundll32(hm stranno),regsvc,mstask,explorer,internat.
Progi: ati2evxx, mdm.exe, v6secs, atiptaxx, avp, ICQ, vc6play,vc6tray, Magent
2. Сначало ошибка вылетала на Opere, Thunderbird, dlmaster,games,щас начала вылетать уже на программах, стоящие в автозапуске.
3. Нет никаких Твикеров etc.
4. Темп. нормальная сразу говорю (проверял).
5.Kaspersky 6.0.9.96 (Обновление на данный момент 16 июля)
6.Hmm! На трояны я специализированными прогами не проверял (токо Каспером, доверяю пока ему, вроде всё находит. Проверял 2 Дня назад им ,1 троян).

[Bazel]

v6secs - это что ?
avp, Magent - без этих пробовал ?
проверь систему AVZ в параноидальном режиме - на что дает предупреждения?
Усли ничего подозрительного так и не найдешь - может дело в железе? Память, например?

[Fakir]

Hyger, я бы обновил базы Касперского, и все-таки скачал что то против троянов, например
скачай эту прогу http://www.lavasoftusa.com/support/download/ обнови её базу и проскань комп, она от всякой интерет гадости избавляет

[Hyger]

2 bazel
v6secs-virtual CD security.
Я всё закрывал , оставлял токо системные процессы всвё равно одна и таже байда. Avz щас попробуем.
Вполне возможно что-то и с памятью (3 нед. назад купил), но на первой винде таких косяков не было.
2Fakir
Базы новые.
Насчёт LAVI то я знаю,ставил, но как-то мне каспера хватало! Ща попробую!

Hyger добавил :

Проверил систему Avz-мом. Ничёго такого.
Единственное что удивило>> C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDMH.dll>>> Нейросеть: файл с вероятностью 97.91% похож на типовой перехватчик событий клавиатуры/мыши.

Cтранно, но это прога управляет HYDRAVISIONS (ati video PCI).
Да и ещё хотел спросить, как закрыть порт из cmd?

Hyger добавил :

Проверил систему Avz-мом. Ничёго такого.
Единственное что удивило>> C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDMH.dll>>> Нейросеть: файл с вероятностью 97.91% похож на типовой перехватчик событий клавиатуры/мыши.

Cтранно, но это прога управляет HYDRAVISIONS (ati video PCI). Удалить его он мне не предложил.
Да и ещё хотел спросить, как закрыть порт из cmd?

[Bazel]

Цитата (Hyger) »

Единственное что удивило>> C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDMH.dll>>>

Ложка, он на многие перехватчики так реагирует.

Цитата (Hyger) »

как закрыть порт из cmd?

не понял что ты имеешь ввиду
порты тсп/удп закрываются фаером.

Видимо дело не в вирусах. попробуй переставить сп4, и погоняй память мемтестом.

[Hyger]

всё-таки больше склоняюсь к памяти. Лан попробую поставить XP посмотрю чё там будет.
Млин в каспере этого не нашёл( Анти-Хакер), эт я про порты.

[Zemlanin]

Ребят, всем доброго, такая канитель. Случается ошибка Explorer.EXE. Системе в следующем году десять лет будет, работает нормально за исключением этой ошибки:
Имя события проблемы: APPCRASH
Имя приложения: Explorer.EXE
Версия приложения: 6.1.7601.17567
Отметка времени приложения: 4d672ee4
Имя модуля с ошибкой: ntdll.dll
Версия модуля с ошибкой: 6.1.7601.17725
Отметка времени модуля с ошибкой: 4ec4aa8e
Код исключения: c0000005
Смещение исключения: 000000000004e4b4
Версия ОС: 6.1.7601.2.1.0.256.1
Код языка: 1049
Дополнительные сведения 1: d6db
Дополнительные сведения 2: d6dba1a23e33e9e3884a1e71c54f22cd
Дополнительные сведения 3: ae12
Дополнительные сведения 4: ae12f5873fa5d7079faf8805ff7b8d02

Думаю, что возникла данный трабл их за установки новых тем оформления, но, конечно, не факт, ибо момент не уловил. Пытался
перезаписать файл ntdll.dll с оригинала, не даёт, нет прав администратора (в том числе и из под ХР). Прошу помощи, подскажите что можно сделать.
После ошибки закрываться все окна и рестартует Explorer, далее всё нормально какое -то время, и после по новой.
Бывет, что открывешь контекстное меню - ошибка. Снова, снова - ошибка. Иной раз помогает только перезагрузка компьютера.
Каспер стоит, при проверке всё нормально.
Спасибо!

[garniv]

1. Проверить память на ошибки Пуск-Выполнить: mdsched.exe http://computerinfo.ru/proverka-pamy...ry-diagnostic/
2. Посмотри SMART дисков: загрузи и запусти CrystalDiskInfo. Переключи в нем: Сервис-> Дополнительно -> RAW-значения -> 10 [DEC]
3. Откат на точку восстановления созданную когда все было нормально
4. Пуск-Выполнить: sfc /scannow https://support.microsoft.com/ru-ru/...rrupted-system

[Zemlanin]

Garniv Привет! Такая канитель только на 7, на ХР можно работать сколько угодно, ошибок нет. HD Tune ошибок не обнаруживает.
1. Проблемы памяти дали бы о себе знать и в других приложениях.
2. Ответил выше.
3. Нет у меня точек, не пользуюсь.
4. Ты смотришь в корень. Думаю проблема выше. Но проверю. (с телефона сейчас)
Ну и прости, в конце концов, если бы я за системой не следил, простояла бы у меня она десять лет?!

[Полковник Исаев]

Цитата (Zemlanin) »

если бы я за системой не следил

Цитата (Zemlanin) »

Нет у меня точек, не пользуюсь

Взаимоисключающее.

Цитата (Zemlanin) »

Думаю, что возникла данный трабл их за установки новых тем оформления

Тоже у пункту выше относится - установка сторонних тем требует патчить систему, множество людей поимело проблемы после этого.

Цитата (Zemlanin) »

перезаписать файл ntdll.dll с оригинала, не даёт

Используй в этом случае LiveCD на линуксе.

[Smirnoff]

Цитата (Полковник Исаев) »

Взаимоисключающее.

Ну что так сразу-то? Может, он зато каждый день/неделю бэкапы системы делает?..

Цитата (Полковник Исаев) »

Используй в этом случае LiveCD на линуксе.

Тоже вариант - если не хватает силы воли дать себе самому права на запись в раздел локального накопителя...

[Полковник Исаев]

Smirnoff
Бэкапы безусловно хорошо, но для стрельбы по воробьям пушка не нужна, а большинство проблем можно решить гораздо быстрее и проще с помощью точек отката. Да и непохоже тут на наличие бэкапов - иначе и темы не было бы.
С LiveCD есть интересные моменты, когда WinPE не может получать доступ к некоторым папкам и файлам установленной винды и не всегда понятно, как этот доступ себе разрешить - речь не добавлении прав в панели безопасности, с этим всё просто, иногда же нужны права системы - это тоже решаемо с помощью того же "Advanced Run" (я с его помощью правлю в реестре некоторые ветви), эта утилита позволяет запускать любые приложения с правами системы. Но пару раз я сталкивался с непониманием, как получить доступ, потому что описываемые способы не работали. В памяти остался недавний случай получить доступ к папке купленной игры "Forza Horizon 3" в магазине Microsoft и это не удалось из под любых виндов и с любыми правами, даже системными. Помог только линукс и там я увидел, что зашифровано всё содержимое игры: http://i101.fastpic.ru/big/2018/0317...b911d346e9.jpg

[Smirnoff]

Цитата (Полковник Исаев) »

Помог только линукс и там я увидел, что зашифровано всё содержимое игры

Оно конечно... вот только ntdll.dll никак не может быть "зашифрован".

[Полковник Исаев]

Smirnoff
Это да, простоя я не понял почему я не мог зайти в папку без линукса, ведь не сама папка зашифрована, а её содержимое. Настройки безопасности и права системы не помогали.