Resetowanie się kompa, ckvo.exe - Błąd aplikacji


(Cezary Piwowarczyk) #1

jak w temacie, oprócz tego chyba na kompie brata to samo, wina PenDrive'a ?

a oto dodatkowe info

ckvo.exe - Błąd aplikacji

Instrukcja spod "0x010012938" odwołuje się do pamięci pod adresem 0xfffff7dc". Pamięć nie może być "written".

Kliknij przycisk OK, aby przerwać działanie aplikacji

i raport po resecie

System odzyskał sprawność działania po poważnym błędzie.

i sam raport po odzyskaniu sprawności

Sygantura błędu

BCCode : fe BCP1 : 00000002 BCP2 : 85A30008 BCP3 : 85D0F6E8

BCP4 : 85D0B7E0 OSVer : 5_1_2600 SP : 2_0 Product : 768_1

oraz log (utworzony przy pomocy Trend Micro HijackThis - v2.0.2

http://wklejto.pl/6436


(Masaj) #2

viewtopic.php?t=257564

http://www.google.pl/search?q=ckvo.exe& ... US224US224

Narazie tyle bo pozno reszte zobaczymy jutro


(huber2t) #3

fix w hijackthis

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

File::

C:\windows\services.exe

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklejto.pl lub na http://wklej.org a w poście dajesz tylko link


(Cezary Piwowarczyk) #4

właśnie doszedł mi kolejny błąd, po kolejnym nagłym resecie...

help.exe - Błąd aplikacji

Instrukcja spod "0x10012a3d" odwołuje się do pamięci pod adresem "0x01127edc". Pamięć nie może być "read".

Pytanie: Czy po resecie i kolejnym błędzie trzeba tworzyć kolejnego loga i mieć do niego inną instrukcje?


(huber2t) #5

Tak będzie inna instrukcja

podaj log z usuwania z combofix


(Cezary Piwowarczyk) #6

E, tzn. jakiego usuwania? :x

Bo ja nie zrobiłem jeszcze tego co wyżej, bo nie wiem czy jak mi wyskoczył ten nowy błąd, to czy nie trzeba innej instrukcji, zamiast tej na początku.


(huber2t) #7

narazie musisz z tą co wyże napisałem, póxniej bedzie inna


(Cezary Piwowarczyk) #8

oto log z ComboFixa

http://wklejto.pl/6455


(huber2t) #9

Do wyleczenia pendrive z wirusów użyj

Perlovg Removal Tool

Flash Disinfector

lub format

Pobierz ComboFix, ale nie uruchamiaj

Otwórz notatnik i wklej do niego:

File::

C:\WINDOWS\system32\ddr.exe

C:\6.bat

C:\e9ehn1m8.com

C:\WINDOWS\system32\ckvo2.dll

C:\njibyekk.com

C:\ybj8df.exe

C:\WINDOWS\system32\ckvo1.dll

C:\00hoeav.com


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{51a15f36-b24b-11dc-94ac-000ce5e8c9b3}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd7f35c6-f9c6-11dc-960a-000ce5e8c9b3}]

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

02f8f1e3c410a4cc.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklejto.pl lub na http://wklej.org a w poście dajesz tylko link


(Cezary Piwowarczyk) #10

http://wklejto.pl/6456


(huber2t) #11

Log wyglada na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!


(Cezary Piwowarczyk) #12

skanuje mi sie i skanuje, 5% a juz 17 minut :x

jak narazie 7 wirusów, ale poczakam na raport

Pytanko: Czy Kaspersky Online Skanner się instaluje i potem skanuje, czy zżera mi łącze?


(huber2t) #13

Musisz go pobrac i zainstalować i skanuje, z łącza korzysta


(Cezary Piwowarczyk) #14

http://wklejto.pl/6464 raport z kasperskiego ;x

zaraz wyczyszcze pliki przywracania systemu, ale czy te ybj8df.exe itp. się usuną?

bo dlugo by zajęło next skanowanie, ale zobaczymy

W dniu 23.07.2008 , o godzinie 13:58 został dopisany post przez gurupl

Czy w CCleanerze zawsze pojawia się komunikat:

kontynuować?


(huber2t) #15

Pobierz The Avenger

wklej do niego ten tekst:

Files to delete:

E:\00hoeav.com	

E:\Download\Instalki\mirc631.exe

E:\e9ehn1m8.com

E:\server2\czepots8.0.rar

E:\ybj8df.exe

F:\00hoeav.com	

F:\e9ehn1m8.com	

F:\ybj8df.exe


Folders to delete:

C:\QooBox

C:\System Volume Information\_restore{9846736C-6317-4911-82B2-020525F17187}\RP216

C:\System Volume Information\_restore{9846736C-6317-4911-82B2-020525F17187}\RP217

C:\System Volume Information\_restore{9846736C-6317-4911-82B2-020525F17187}\RP218

E:\System Volume Information\_restore{9846736C-6317-4911-82B2-020525F17187}\RP216

F:\System Volume Information\_restore{9846736C-6317-4911-82B2-020525F17187}\RP216

kopiuj to i klikasz na Paste Script from Clipboard wybierasz Execute oraz Potwierdzasz i zgadzasz się na restart klikając OK.

Kasujesz ręcznie z dysku plik: C:\Avenger\backup.zip i wklejasz na forum raport: C:\avenger.txt

W dniu 23.07.2008 , o godzinie 14:01 został dopisany post przez huber2t

Tak kontynuuj


(Cezary Piwowarczyk) #16

http://wklejto.pl/6467 tak trochę nie tak ale sam pousuwałem co trzeba ręcznie

I jak?


(huber2t) #17

Przeskanuj Kasperskim ponownie


(Cezary Piwowarczyk) #18

ojej... xD

OK. damy radę... tylko gdyby się udało ustawić, żeby nie ruszało plików skompresowanych i instalek... Bo to strasznie spowalnia :frowning:

W dniu 23.07.2008 , o godzinie 14:19 został dopisany post przez gurupl

ale ogólnie to dobrze jest? czy coś nie tak jeszcze?


(huber2t) #19

Jest dobrze ale dla pewności powinieneś przeskanować


(Cezary Piwowarczyk) #20

OK, przezorny... :slight_smile:

W dniu 23.07.2008 , o godzinie 14:24 został dopisany post przez gurupl

huber2t , wielkie dzięki za pomoc, dzięki temu forum, i przede wszystkim, dzięki Tobie, nauczyłem się trochę więcej o moim komputerze i sądzę, że kiedyś napewno mi się to przyda :slight_smile:

W dniu 23.07.2008 , o godzinie 20:25 został dopisany post przez gurupl

Proszę o sprawdzenie loga, czy już wszystko OK jest.

http://wklejto.pl/6503