Od wczoraj nie potrafię nic z tym zrobić

___________________________________________________________________________________________________

stub: MAOh63.exe - Błąd aplikacji

Instrukcja spod “0x73df8ca7” odwołuje się do pamięci pod adresem “0x0015d00c”. Pamięć nie może być “read”.

Klikni przycisk OK, aby przerwać działanie aplikacji

___________________________________________________________________________________________________

Po kliknięciu ok, lub x błąd znowu wyskakuje.

Z góry dziękuję za odpowiedzi jeśli ktoś coś wie, jak temu zaradzić.

W jakiej aplikacji występuje w/w błąd ?

Co to za program MAOh63.exe? W sieci nic na jego temat nie ma (prócz tego tematu), więc może to jakiś wirus lub inne “niebezpieczne” ustrojstwo.

Zlokalizuj tego exe’ka, może ścieżka do tego pliku coś podpowie…

Ogólnie wychodzi na to, że apka chce dostać się do/odczytać coś z miejsca w pamięci, do którego nie ma najwyraźniej “uprawnień”, a kolejne sypanie błędami wskazuje, że jest “uparta” (możliwe że uruchamia się na nowo i dalej próbuje wbić się do sektora).

dokładnie, sprawdź ścieżkę do tego pliku (jego lokalizację) i

a) w msconfig usuń ją z listy uruchamianych programów razem z systemem, zrestartuj PC i wywal ten plik.

lub

b) uruchom komputer w trybie awaryjnym, wywal to i usuń z listy uruchamianych programów razem z systemem

już wcześniej zlokalizowałem plik MAOh63.

Siedzi w C:\WINDOWS\Fonts jako aplikacja MS DOS i w C:\WINDOWS\Prefech jako plik PF. Jak zobaczyłem że siedzi w pliku systemowym to wolałem się upewnić na forum czy mogę to ruszać. A rzeczywiście cały czas to próbuje gdzieś się dostać bo słyszę na głośnikach dźwięk otwierania folderu.

OTL - Raport obowiązkowy:

analiza-dezynfekcja-zestaw-nieingerencyjnych-narzedzi-t485632.html#p3059741

W katalogu fontów exe’ki “nie powinny” się znajdować (folder ten jest dla “czcionek”), więc według mnie jest to jakieś robactwo do natychmiastowej “dekapitacji”.

Co do tej drugiej ścieżki, system Windows w katalogu Prefech tworzy pliki pf, aby “szybciej” apki odpalać, jest to swego rodzaju cache systemu i w sumie każdy uruchomiony program dostaje własny pf. Tak więc jak się pozbędziesz exe’ka, usuwasz utworzony pf…

Aby usunąć ten MAOh63.exe, będziesz musiał najpierw sprawdzić na jakiej zasadzie się uruchamia (czy spod katalogu “Autostart” w menu Start, czy spod msconfig, czy może bardziej zmyślnie, przez dodaną usługę systemową, którą będzie trzeba usunąć komendą SC DELETE ), inaczej możesz nie ubić procesu, bo się będzie “reaktywował”, a system będzie przy próbie usunięcia uruchomionej aplikacji rzucał ostrzeżeniami o niemożności wykonania polecenia. Jak już to zrobisz, ubijasz danego exe’ka i usuwasz go z dysku (chyba że będzie potrzebny do tego tryb awaryjny…) wraz z tym (już) śmieciowym pf’em.

kowal441 ,

Proszę zapoznaj się z tematem i popraw tytuł tematu na konkretny, mówiący o problemie. W celu dokonania zaleconej korekty proszę użyć przycisku Edytuj przy poście otwierającym ten temat.

Zignorowanie zalecenia będzie skutkowało przeniesieniem tematu do Kosza.

Zrobiłem raport i wyszukałem w nim to co dotyczy tej nieznanej aplikacji:

========== Last 20 Event Log Errors ==========

[Application Events]

Error - 2013-06-25 21:16:00 | Computer Name = DŻORDŻ | Source = Application Error | ID = 1000

Description = Aplikacja powodująca błąd MAOh63.com, wersja 1.0.0.1, moduł powodujący

błąd unknown, wersja 0.0.0.0, adres błędu 0x0012f8fc.

Error - 2013-06-25 22:01:11 | Computer Name = DŻORDŻ | Source = Application Error | ID = 1000

Description = Aplikacja powodująca błąd MAOh63.com, wersja 1.0.0.1, moduł powodujący

błąd unknown, wersja 0.0.0.0, adres błędu 0x0012f8fc.

Error - 2013-06-26 04:21:43 | Computer Name = DŻORDŻ | Source = Application Error | ID = 1000

Description = Aplikacja powodująca błąd MAOh63.com, wersja 1.0.0.1, moduł powodujący

błąd unknown, wersja 0.0.0.0, adres błędu 0x0012f8fc.

Error - 2013-06-26 05:39:47 | Computer Name = DŻORDŻ | Source = Application Error | ID = 1000

Description = Aplikacja powodująca błąd MAOh63.com, wersja 1.0.0.1, moduł powodujący

błąd unknown, wersja 0.0.0.0, adres błędu 0x0012f8fc.

Error - 2013-06-26 05:39:54 | Computer Name = DŻORDŻ | Source = Application Error | ID = 1000

Description = Aplikacja powodująca błąd MAOh63.com, wersja 1.0.0.1, moduł powodujący

błąd unknown, wersja 0.0.0.0, adres błędu 0x0012f8fc.

Error - 2013-06-26 06:06:53 | Computer Name = DŻORDŻ | Source = Application Error | ID = 1000

Description = Aplikacja powodująca błąd MAOh63.com, wersja 1.0.0.1, moduł powodujący

błąd unknown, wersja 0.0.0.0, adres błędu 0x0012f8fc.

Jestem bardzo zielony i nie potrafię znaleźć ścieżki ;/

Raport z OTL.txt

http://www.wklej.org/id/1074503/

Raport estras

http://www.wklej.org/id/1074513/

Czy Ty masz jakiś problem z czytaniem?

W instrukcji wyraźnie jest napisane, że wszystkie opcje mają być ustawione na Użyj filtrowania.

Przepraszam za mój błąd,

Juz odpaliłem skan z filtrem.

– Dodane 26.06.2013 (Śr) 20:47 –

OTL z filtrem:

Rejestr OTL:

http://www.wklej.org/id/1074606/

Rejestr Extras:

http://www.wklej.org/id/1074609/

Odinstaluj:

BrowserProtect

Delta toolbar

Delta Chrome Toolbar

McAfee Security Scan Plus

Deinstalator Strony V9

Uruchom AdwCleaner i kliknij Usuń.

Do okna Własne opcje skanowania / skrypt wklej:

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

Chyba się udało, bo w rejestrze z usuwania piszę, że usuwanie MAOh63 zakończone sukcesem

Oto raport:

http://www.wklej.org/id/1074682/

Jak skończę skanować to wrzucę z OTL i Extras.

– Dodane 26.06.2013 (Śr) 22:05 –

Raporty ze skanu:

OTL: http://www.wklej.org/id/1074691/

Extras: http://www.wklej.org/id/1074693/

Done, czy coś dalej źle wygląda ?

Wklej i kliknij Wykonaj skrypt:

Uruchom OTL i kliknij Sprzątanie.

Wyłącz i ponownie włącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Dr.Web CureIt