Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Pamięć nie może być "read"

#1
Pamięć nie może być "read"
Witam,

Po kliknięciu na launcher do jednej z gier MMORPG wyświetla mi się następujący komunikat:

"MU: Main1.exe - Błąd aplikacji

Instrukcja spod "0x0a7b1f4" odwołuje się do pamięci pod adresem "0x00000000". Pamięć nie może być "read".

Kliknij przycisk OK, aby przerwać działanie aplikacji".

Przeskanowałem komputer w poszukiwaniu wirusa (Avira Antyvir). Podobno jest czysty. Z kolei skan wykonany za pomocą mks online wykazał, że mam coś o nazwie heur.w32.

Z tego co wyczytałem na necie to niekoniecznie musi być wirus, prosiłbym o sprawdzenie logów w celu weryfikacji i ewentualnego doradzenia rozwiązania mojego problemu.

Log OTL i OTL extras:

OTL.Txt

http://wrzucacz.pl/file/9451303234071/Extras.Txt

Rsit:

http://wrzucacz.pl/file/9851303234122/log.txt

http://wrzucacz.pl/file/3031303234174/info.txt

tdsskiller

http://wrzucacz.pl/file/1971303234234/tdsskiller.txt

silent runners

http://wrzucacz.pl/file/5021303234279/St....07.05.txt

mbrcheck

[url]http://wrzucacz.pl/file/1701303234323/MBRCheck_01.01.07_19.04.46

gmer

http://wrzucacz.pl/file/9851303243838/log.log

Z góry dziękuję za pomoc.

Pozdrawiam
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#2
RE: Pamięć nie może być "read"
Mógłbyś wrzucić te logi na http://www.wklej.org ?
[Obrazek: 20075.jpg]
[Obrazek: musicbar.php?username=SmallTux&color=black]
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: Pamięć nie może być "read"
OTL:

http://www.wklej.org/id/516251/

http://www.wklej.org/id/516254/

rsit:

http://www.wklej.org/id/516256/

http://www.wklej.org/id/516257/

tdsskiller:

http://www.wklej.org/id/516258/

silent runners:

http://www.wklej.org/id/516259/

mbrcheck:

http://www.wklej.org/id/516261/
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#4
RE: Pamięć nie może być "read"
Log z MBRCheck jest niekompletny.

Zapoznaj się z podpunktem 4 ogłoszenia: http://forum.pcformat.pl/WAZNE-Jak-zaloz...ec-WAZNE-t i pokaż log z Gmer.

Do OTL wklej:
Kod:
:OTL
IE - HKU\S-1-5-21-448539723-2025429265-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com?o=15003&l=dis
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Ask.com"
FF - prefs.js..browser.startup.homepage: "http://www.ask.com?o=15003&l=dis"
[2011-01-05 17:02:27 | 000,002,568 | ---- | M] () -- C:\Documents and Settings\Maciek Lepka\Dane aplikacji\Mozilla\Firefox\Profiles\prclvucl.default\searchplugins\askcom.xml
O3 - HKU\S-1-5-21-448539723-2025429265-725345543-1003\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O33 - MountPoints2\{195fc1e4-08dc-11df-b7a2-0015569e2ad5}\Shell\AutoRun\command - "" = I:\abc\def.exe
O33 - MountPoints2\{195fc1e4-08dc-11df-b7a2-0015569e2ad5}\Shell\explore\command - "" = I:\abc\def.exe
O33 - MountPoints2\{195fc1e4-08dc-11df-b7a2-0015569e2ad5}\Shell\open\command - "" = I:\abc\def.exe

:Files
C:\Documents and Settings\Maciek Lepka\Ustawienia lokalne\Dane aplikacji\.#
C:\WINDOWS\002546_.tmp
C:\WINDOWS\SET*.tmp

:Commands
[emptytemp]
Naciśnij Wykonaj skrypt. Pokaż raport z usuwania.

Podepnij wszystkie pamięci przenośne i użyj USBFix z opcji Deletion. Pokaż raport z usuwania.

Po USBFix:

Do SystemLook wklej:
Kod:
:filefind
def.exe

:regfind
def.exe

:folderfind
abc

:file
C:\WINDOWS\System32\drivers\cxthsfs2.cty
Naciśnij Look i pokaż raport.

Po wykonaniu pokaż nowy zestaw logów.
[Obrazek: 20075.jpg]
[Obrazek: musicbar.php?username=SmallTux&color=black]
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#5
RE: Pamięć nie może być "read"
OTL - raport z usuwania:

http://wklej.org/id/516742/

USB Fix - raport z usuwania:

http://wklej.org/id/516743/

System Look:

http://wklej.org/id/516744/

LOGI:

Otl:

http://wklej.org/id/516746/

http://wklej.org/id/516747/

Rsit:

http://wklej.org/id/516748/

http://wklej.org/id/516749/

Silent Runners:

http://wklej.org/id/516750/

MBRCheck:

http://wklej.org/id/516751/

TDSSkiller:

http://wklej.org/id/516754/

Gmer:

http://wklej.org/id/516756/
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#6
RE: Pamięć nie może być "read"
Plik:
Kod:
C:\WINDOWS\System32\drivers\cxthsfs2.cty
przeskanuj na http://www.virustotal.com i pokaż wyniki.

Sptd dalej działa.
[Obrazek: 20075.jpg]
[Obrazek: musicbar.php?username=SmallTux&color=black]
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#7
RE: Pamięć nie może być "read"
Wyniki skanowania:

File name:
cxthsfs2.cty
Submission date:
2011-04-22 08:06:31 (UTC)
Current status:
queued queued (#32) analysing finished
Result:
0/ 42 (0.0%)

Natomiast jeśli chodzi o sptd to nie mam pojęcia co to jest Język Nie znam się za bardzo na komputerach.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#8
RE: Pamięć nie może być "read"
Sptd to sterownik od emulatora dysków (Alcohol/Daemon Tools), który do wykonania loga z Gmer miał być wyłączony. Wyłącz go i dopiero uruchom Gmera.

(więcej informacji w linku, który podałam w wypowiedzi #4.)
[Obrazek: 20075.jpg]
[Obrazek: musicbar.php?username=SmallTux&color=black]
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#9
RE: Pamięć nie może być "read"
Wyłączyć to znaczy mam po prostu wyłączyć demona?
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#10
RE: Pamięć nie może być "read"
Masz przecież w pkt.4 napisane dokładnie co masz zrobić począwszy od tego że masz go odinstalować.
 System operacyjny: windows_xp_2003 Przeglądarka: opera
Programy: Polecane / Nowe / Inne




Podobne wątki (Pamięć nie może być "read")
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Pamięć nie może być written dan110 1 2207 10.01.2014, 11:29
Ostatni post: dan110
  Czy to może być keylogger? Payman13 8 3515 07.12.2013, 15:00
Ostatni post: Payman13
  Nie mogę otworzyć folderów na pendrivie - system nie może odnaleźć pliku [wydzielone] kszyhoo88 3 6671 17.03.2013, 01:18
Ostatni post: broda99

Skocz do:


Wybrane wątki (Pamięć nie może być "read")
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Włamanie na konto na Facebooku katiee 3 5716 07.08.2019 18:51
Ostatni post: Michu_PL
  pup.optional.legacy - bardzo proszę o pomoc... palmyto 18 12200 25.07.2019 17:19
Ostatni post: Illidan
  Windows XP - W32.jeffo czy da się uratować pliki PerterP 1 1741 25.07.2019 13:24
Ostatni post: morderca
Sad Wirus usuwa mi pliki kubamak290 2 1912 11.07.2019 02:10
Ostatni post: Illidan
  Adres WWW sam się zmienia i strona nie wyświetla się sewerynn 2 5857 02.07.2019 21:57
Ostatni post: Officer Crabtree
  Router sam wrócił do ustawień fabrycznych kameleon90 5 2112 02.07.2019 09:17
Ostatni post: standy-reklamowe
  Poważny problem - nie da się uruchomić plików .exe Morgoth77 19 26324 21.06.2019 14:15
Ostatni post: Antymateria
  Ruska strona automatycznie uruchamiana po starcie systemu bowglie98 2 1940 19.06.2019 10:54
Ostatni post: morderca
Scared Chrome wyskakujace reklamy - pomocy krzysiekszakal 10 14215 15.06.2019 10:07
Ostatni post: jou300
  niebezpieczne pliki PDF elakwiecinska 7 7686 08.06.2019 02:31
Ostatni post: Illidan
  Podejrzany plik DLL maze20lb 9 9075 26.05.2019 22:12
Ostatni post: morty
  Serwis a ochrona danych neah 6 6910 26.05.2019 11:42
Ostatni post: wlisik
  Włamanie (?) na FB, lajkowanie stron, dziwne cookies Jednaczuuu 5 6573 21.05.2019 17:12
Ostatni post: Jednaczuuu
  Dziwny folder w %appdata% brunojoker 1 6631 11.05.2019 18:17
Ostatni post: broda99
  Witam i proszę o sprawdzenie logów z hjakthis izydorber 6 6672 11.05.2019 16:20
Ostatni post: Officer Crabtree