ошибка WerFault.exe
Всем здравствуйте!
В последнее время стала вылезать ошибка WerFault.exe. Установки никаких новых программ не было. Ошибка стала вылезать после последнего обновления Windows 8 (больше не с чем связать). Стоит попробовать запустить любое приложение от имени администратора, как возникает ошибка следующего вида:
После закрытия сообщения, ситуация повторяется раз 5-7. Работе системы данное сообщение не мешает, но раздражает сам факт появления странной ошибки.
Кто-нибудь сталкивался с ошибками этой службы? |
| Petya V4sechkin |
01-06-2013 13:26 2160358 |
|
| LehaMechanic |
01-06-2013 13:57 2160368 |
До кучи:
werfault.exe в windows 8
Цитата:
Решил просто - удалил все лишние сторонние программы - сначала приложения от Lenovo, потом iTunes и все приложения Apple, и остальные мелкие малонужные проги, которые в случае чего могу установить снова.
И вуаля - ошибка сама по себе пропала:)
|
Цитата:
разобрался, это из за программ для ноутбука, менеджеры системы
|
Цитата:
Разобрался в чём проблема. Всёму этому - Lenovo Energy Power Maneger. Удалил его и переустановил драйверы на обе видеокарты, всё стало пока нормально работать.
|
|
1. Откат к точке восстановления результатов не дал
2. В безопасном режиме проблема также наблюдается
3. sfc /scannow в командной строке не выполняется, "Защите ресурсов Windows не удается запустить службу восстановления"
4. Имя журнала: Application
Код:
Источник: Application Error
Дата: 01.06.2013 16:10:02
Код события: 1000
Категория задачи:(100)
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: Vadimes-PC
Описание:
Имя сбойного приложения: SaUpdate.exe, версия: 0.0.0.0, метка времени: 0x4f039d89
Имя сбойного модуля: browse~1.dll, версия: 2.6.1249.132, метка времени: 0x514c65d5
Код исключения: 0xc0000005
Смещение ошибки: 0x0015c047
Идентификатор сбойного процесса: 0x78dc
Время запуска сбойного приложения: 0x01ce5eb02cf14ef1
Путь сбойного приложения: C:\Program Files (x86)\Ask.com\SaUpdate.exe
Путь сбойного модуля: c:\progra~3\browse~1\261249~1.132\{c16c1~1\browse~1.dll
Идентификатор отчета: 6beec827-caa3-11e2-bed9-002421ddd880
Полное имя сбойного пакета:
Код приложения, связанного со сбойным пакетом:
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Application Error" />
<EventID Qualifiers="0">1000</EventID>
<Level>2</Level>
<Task>100</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2013-06-01T10:10:02.000000000Z" />
<EventRecordID>278657</EventRecordID>
<Channel>Application</Channel>
<Computer>Vadimes-PC</Computer>
<Security />
</System>
<EventData>
<Data>SaUpdate.exe</Data>
<Data>0.0.0.0</Data>
<Data>4f039d89</Data>
<Data>browse~1.dll</Data>
<Data>2.6.1249.132</Data>
<Data>514c65d5</Data>
<Data>c0000005</Data>
<Data>0015c047</Data>
<Data>78dc</Data>
<Data>01ce5eb02cf14ef1</Data>
<Data>C:\Program Files (x86)\Ask.com\SaUpdate.exe</Data>
<Data>c:\progra~3\browse~1\261249~1.132\{c16c1~1\browse~1.dll</Data>
<Data>6beec827-caa3-11e2-bed9-002421ddd880</Data>
<Data>
</Data>
<Data>
</Data>
</EventData>
</Event>
Имя журнала: Application
Источник: Microsoft-Windows-RestartManager
Дата: 01.06.2013 16:16:04
Код события: 10001
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:
Пользователь: VADIMES-PC\Вадим
Компьютер: Vadimes-PC
Описание:
Завершение сеанса 2, запущенного 2013-06-01T10:16:04.125720100Z.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-RestartManager" Guid="{0888E5EF-9B98-4695-979D-E92CE4247224}" />
<EventID>10001</EventID>
<Version>0</Version>
<Level>4</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2013-06-01T10:16:04.128649700Z" />
<EventRecordID>278670</EventRecordID>
<Correlation />
<Execution ProcessID="30024" ThreadID="31068" />
<Channel>Application</Channel>
<Computer>Vadimes-PC</Computer>
<Security UserID="S-1-5-21-1552786431-1193633577-464253816-1001" />
</System>
<UserData>
<RmSessionEvent xmlns="http://www.microsoft.com/2005/08/Windows/Reliability/RestartManager/">
<RmSessionId>2</RmSessionId>
<UTCStartTime>2013-06-01T10:16:04.125720100Z</UTCStartTime>
</RmSessionEvent>
</UserData>
</Event>
|
| Petya V4sechkin |
01-06-2013 16:30 2160427 |
Цитата:
Цитата Vadimes
Путь сбойного приложения: C:\Program Files (x86)\Ask.com\SaUpdate.exe
Путь сбойного модуля: c:\progra~3\browse~1\261249~1.132\{c16c1~1\browse~1.dll
|
Похоже на фрагмент вируса.
Как подсказывает Google, эта Dll прописалась в параметре AppInit_DLLs (и запускается вместе с любым приложением, даже в безопасном режиме).
Лечение систем от вредоносных программ |
Никаких вирусов нет. SaUpdate.exe - обыкновенная утилита обновления дурацкой навязчивой надстройки-тулбара для файрфокса. А C:\ProgramData\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll это защитник смены домашней страницы по умолчанию.
В общем решил разбираться не с самой проблемой, а следствием. Отключил UAC, теперь предпосылок для появления навязчивой ошибки нет.
|
| Petya V4sechkin |
01-06-2013 17:40 2160448 |
Цитата:
Цитата Vadimes
BrowserProtect.dll это защитник смены домашней страницы по умолчанию
|
Только непонятно, зачем:
Цитата:
Цитата Petya V4sechkin
эта Dll прописалась в параметре AppInit_DLLs (и запускается вместе с любым приложением, даже в безопасном режиме)
|
|
| Petunchicus |
01-06-2013 18:06 2160459 |
|
| iskander-k |
02-06-2013 14:59 2160804 |
Цитата:
Цитата Vadimes
BrowserProtect.dll это защитник смены домашней »
|
Это защита навязчивой(и вредоносной) поисковой системы Delta Search , защищает эту поисковую систему от удаления. Попутно подгружатся вирусы в ява .
Выложите логи... |
Время: 05:04.
© OSzone.net 2001-
