Пожалуйста, не спешите закрывать тему, дочитайте. Такой темы не было еще.

Windows 7 32bit

Internet Explorer 8 и 9

Ни с того, ни с сего (в смысле ничего не устанавливалось на винду) Internet Explorer перестал заходить на сайт интернет-банкинга одного банка с ошибкой "Приложение будет закрыто". Вот полный текст ошибки:

Имя сбойного приложения: iexplore.exe, версия: 9.0.8112.16421, отметка времени: 0x4d76255d
Имя сбойного модуля: unknown, версия: 0.0.0.0, отметка времени 0x00000000
Код исключения: 0xc0000005
Смещение ошибки: 0x00000000
Идентификатор сбойного процесса: 0xf18
Время запуска сбойного приложения: 0x01ccd48e319e33db
Путь сбойного приложения: C:\Program Files\Internet Explorer\iexplore.exe
Путь сбойного модуля: unknown
Код отчета: 78eebeb3-4081-11e1-bd26-f46d04da16fa

На сайты других банков заходит исправно. С других компьютеров необходимая ссылка исправно работает. Я установил ietster - все работает через него.

Дальнейшее расследование показало, что эта же самая ошибка вылетает при нажатии на кнопку "Сертификаты" или "Издатели" в Internet Explorer - Сервис - Свойства обозревателя - Безопасность. Но если зайти через Пуск - Панель управления - Свойства обозревателя - ... , то кнопки отрабатывают как надо и без ошибок.

Я не знаю, что и где уже смотреть. Помогите разобраться.

Что делал я:

1. Чистил эксплорер.

2. Восстанавливал значения по умолчанию.

3. Отключал надстройки.

4. Отключал "защиту памяти" в ИЕ.

5. Отключал рендеринг при помощи ГПУ в ИЕ.

6. Переустанавливал ИЕ, обновлял.

7. Проверял на руткиты специальной утилитой с сайта Kaspersky.ru, к тому же стоит Kaspersky Business space security.

8. Пробовал от разных пользователей запускать.

9. Пробовал отключать антивирус и фаерволл.

vazzzaf, давайте посмотрим дамп процесса.
Скачайте утилиту ProcDump (http://technet.microsoft.com/en-us/sysinternals/dd996900) и распакуйте в отдельную папку, типа C:\ProcDump
Запустите командную строку (cmd.exe) от имени Администратора (http://oszone.net/4331/#5) и выполните:
C:\ProcDump\procdump.exe -accepteula -e -w iexplore.exe C:\ProcDump
Запустите IE и спровоцируйте сбой.
Выложите сохраненный дамп из папки C:\ProcDump в архиве на любой файлообменник.

P. S. Сделайте несколько (на всякий случай).

Спасибо за ответ!
Сделал 4 дампа: 2 дампа, когда происходит краш приложения при заходе в систему Интернет-банкинга; 2 дампа, когда краш приложения при заходе в Сертификаты через Сервис-Свойства обозревателя-Содержание.

По этой ссылке их можно скачать: ссылка (http://narod.ru/disk/37971741001/iexplore_dump.zip.html)

Было замечено, что когда происходит ошибка и приложение закрывается, в системе закрывается только 1 из двух созданных процессов ИЕ, ведь при старте ИЕ создает такое же количество процессов, сколько и открытых вкладок. Итого, окно закрыто, но в процессах ИЕ до сих пор висит.

Большая просьба, подскажите каким ПО можно просмотреть сделанные дампы.

vazzzaf, сбой в библиотеке C:\Program Files\Crypto Pro\CSP\detoured.dll
У нее версия 2.1.0.207 (июнь 2010 г.), а у других файлов в этой папке - 3.6.x.x (август 2010 г.).

Переустановите Crypto Pro (после чего проверьте версии файлов).

каким ПО можно просмотреть сделанные дампы
Debugging Tools for Windows

Удалил КриптоПРО, проверил чтобы этой библиотеки не осталось. Ситуация таже - ошибка.
Вот дампы:
http://narod.ru/disk/38005379001/iexplore_cert.dmp.html
http://narod.ru/disk/38005400001/iexplore_site.dmp.html

Переустанавливал КриптоПРО на последнюю версию, библиотека таже самая.

Осваиваю windbg.

vazzzaf, странный файл со случайным именем C:\Windows\System32\uurzqwh.dll
Проверьте его на VirusTotal (https://www.virustotal.com/) или VirSCAN.org (http://virscan.org/)

Почему-то Касперский не обновлялся с 18 декабря и поэтому не видел, что этот файл заражен. Сейчас принудительно обновил каспера и он сразу обнаружил в этом файле: Trojan-Dropper.Win32.Cidox.kfs
занялся лечением
спасибо за помощь

ПС: подскажите литературу почитать про использование дебаггеров и т.п.