Чего-то даже не запускается?!Пробовал удалить и установить заново.....Бесполезно! Допускаю,что сыночек мог что-то наклацать,но что и как это устранить....???Если кто знает ,подскажите,плиз!
-
XSS.stack #1 – первый литературный журнал от юзеров форума
wmaney сбой
- Автор темы aladin
- Дата начала
у меня все отлично запускается весь день , мб wmgrabber ?
- Автор темы
- Добавить закладку
- #3
karabas-barabas
Не запускается на компе! Вжурнале пишет:"Всплывающее окно приложения:WEBMONEY.EXE-ошибка приложения:инструкция по адресу"0x00dcd64c" обратилась к памяти по адресу"0x804fa0ac" Память не может быть "reed" :bang:
Не запускается на компе! Вжурнале пишет:"Всплывающее окно приложения:WEBMONEY.EXE-ошибка приложения:инструкция по адресу"0x00dcd64c" обратилась к памяти по адресу"0x804fa0ac" Память не может быть "reed" :bang:
трой/руткит ну или, если из железных проблем рассматривать, слишком сильно разогнан проц, проблемы с оперативой/винтом. Хотя железная проблема маловероятна если можете запустить игрушку и поиграть минут 30-40.
Еще могла сдохнуть винда. Тупо либы какие-нить похерило.
Еще могла сдохнуть винда. Тупо либы какие-нить похерило.
- Автор темы
- Добавить закладку
- #5
Как точно узнать? Посоветуйте плиз. :bang:
Например попробовать запустить с другой ОСи на том же компе или с виртуалки. Попробовать поставить HIPS и посмотреть "что куда лезть будет"
сначала запусти webmoney.exe, всплывет твое окошко с ошибкой - не нажимай ок пусть так и висит, потом сразу же запусти rootkit unhooker 3.7, и покажи скрин сюда - результат из вкладки "Code Hooks", м.б. сможем увидеть поимели тебя или нет.
Как мне кажется просто стоит перехватчик и он что-то неправильно обрабатывает,
так как обращается к памяти 0x804fa0ac не доступной из user mode
Как мне кажется просто стоит перехватчик и он что-то неправильно обрабатывает,
так как обращается к памяти 0x804fa0ac не доступной из user mode
- Автор темы
- Добавить закладку
- #8
Так в том-то и дело, что ничего не всплывает......,не открывается.....
причин может быть вагон, ок тогда все равно попробуй утилиту запустить и покажи скрин сюда - результат из вкладки "Code Hooks"... посмотрим чо там у тебя в системе делается
Если запускаешь и ничего не выскакивает - м.б. просто в системе прописан как подозрительный. У моего знакомого ребенок включил в каспере режим "что-то там защита от детей" и неделю бился с тем что неможет половину софта юзать. А каспер его тупо блочил и все.
Самый простой вариант - переустановить винду. Или попробовать на другом компе. Скачать свежий инсталл с сайта. Вообщем вариантов очееень много.
Самый простой вариант - переустановить винду. Или попробовать на другом компе. Скачать свежий инсталл с сайта. Вообщем вариантов очееень много.
- Автор темы
- Добавить закладку
- #11
Вот результат rootkit unhooker 3.7 вкладка"Code Hooks"...
[900]winlogon.exe-->user32.dll-->ChangeDisplaySettingsExA 0x7E37384-->100A45D8-[d:\работающие проги\файрвол\wl_hook.dll] Inline-RelativeJump
[900]winlogon.exe-->user32.dll-->SetForegroundWindow 0x7E3742ED-->100A4554-[d:\работающие проги\файрвол\wl_hook.dll] Inline-RelativeJump
[900]winlogon.exe-->user32.dll-->SetWindowPos 0x7E3799F3-->100A4580-[d:\работающие проги\файрвол\wl_hook.dll] Inline-RelativeJump
[900]winlogon.exe-->user32.dll-->ChangeDisplaySettingsExA 0x7E3A95BD-->100A4604-[d:\работающие проги\файрвол\wl_hook.dll] Inline-RelativeJump
[944]services.exe-->user32.dll-->ChangeDisplaySettingsExA 0x7E37384-->100A45D8-[d:\работающие проги\файрвол\wl_hook.dll] Inline-RelativeJump
[944]services.exe-->user32.dll-->SetForegroundWindow 0x7E3742ED-->100A4554-[d:\работающие проги\файрвол\wl_hook.dll] Inline-RelativeJump
[944]services.exe-->user32.dll-->SetWindowPos 0x7E3799F3-->100A4580-[d:\работающие проги\файрвол\wl_hook.dll] Inline-RelativeJump
[944]services.exe-->user32.dll-->ChangeDisplaySettingsExA 0x7E3A95BD-->100A4604-[d:\работающие проги\файрвол\wl_hook.dll] Inline-RelativeJump
[1420]spoolsv.exe-->user32.dll-->ChangeDisplaySettingsExA 0x7E37384-->100A45D8-[d:\работающие проги\файрвол\wl_hook.dll] Inline-RelativeJump
[1420]spoolsv.exe-->user32.dll-->SetForegroundWindow 0x7E3742ED-->100A4554-[d:\работающие проги\файрвол\wl_hook.dll] Inline-RelativeJump
[1420]spoolsv.exe-->user32.dll-->SetWindowPos 0x7E3799F3-->100A4580-[d:\работающие проги\файрвол\wl_hook.dll] Inline-RelativeJump
[1420]spoolsv.exe-->user32.dll-->ChangeDisplaySettingsExA 0x7E3A95BD-->100A4604-[d:\работающие проги\файрвол\wl_hook.dll] Inline-RelativeJump
[1616]ekrn.exe-->kernel32.dll-->SetUnhandledExceptionFilter 0x7c844935-->EC000004-[unknown_code_p... Inline-PushRet
[1732]explorer.exe-->user32.dll-->ChangeDisplaySettingsExA 0x7E37384-->100A45D8-[d:\работающие проги\файрвол\wl_hook.dll] Inline-RelativeJump
[1732]explorer.exe-->user32.dll-->SetForegroundWindow 0x7E3742ED-->100A4554-[d:\работающие проги\файрвол\wl_hook.dll] Inline-RelativeJump
[1732]explorer.exe-->user32.dll-->SetWindowPos 0x7E3799F3-->100A4580-[d:\работающие проги\файрвол\wl_hook.dll] Inline-RelativeJump
[1732]explorer.exe-->user32.dll-->ChangeDisplaySettingsExA 0x7E3A95BD-->100A4604-[d:\работающие проги\файрвол\wl_hook.dll] Inline-RelativeJump
[1836]MDM.EXE-->user32.dll-->ChangeDisplaySettingsExA 0x7E37384-->100A45D8-[d:\работающие проги\файрвол\wl_hook.dll] Inline-RelativeJump
[1836]MDM.EXE-->user32.dll-->SetForegroundWindow 0x7E3742ED-->100A4554-[d:\работающие проги\файрвол\wl_hook.dll] Inline-RelativeJump
[1836]MDM.EXE-->user32.dll-->SetWindowPos 0x7E3799F3-->100A4580-[d:\работающие проги\файрвол\wl_hook.dll] Inline-RelativeJump
[1836]MDM.EXE-->user32.dll-->ChangeDisplaySettingsExA 0x7E3A95BD-->100A4604-[d:\работающие проги\файрвол\wl_hook.dll] Inline-RelativeJump
[576]RTHDCPL.EXE-->user32.dll-->ChangeDisplaySettingsExA 0x7E37384-->100A45D8-[d:\работающие проги\файрвол\wl_hook.dll] Inline-RelativeJump
[576]RTHDCPL.EXE-->user32.dll-->SetForegroundWindow 0x7E3742ED-->100A4554-[d:\работающие проги\файрвол\wl_hook.dll] Inline-RelativeJump
[576]RTHDCPL.EXE-->user32.dll-->SetWindowPos 0x7E3799F3-->100A4580-[d:\работающие проги\файрвол\wl_hook.dll] Inline-RelativeJump
[576]RTHDCPL.EXE-->user32.dll-->ChangeDisplaySettingsExA 0x7E3A95BD-->100A4604-[d:\работающие проги\файрвол\wl_hook.dll] Inline-RelativeJump
[616]pragma.exe-->user32.dll-->ChangeDisplaySettingsExA 0x7E37384-->100A45D8-[d:\работающие проги\файрвол\wl_hook.dll] Inline-RelativeJump
[616]pragma.exe-->user32.dll-->SetForegroundWindow 0x7E3742ED-->100A4554-[d:\работающие проги\файрвол\wl_hook.dll] Inline-RelativeJump
[616]pragma.exeE-->user32.dll-->SetWindowPos 0x7E3799F3-->100A4580-[d:\работающие проги\файрвол\wl_hook.dll] Inline-RelativeJump
[616]pragma.exe-->user32.dll-->ChangeDisplaySettingsExA 0x7E3A95BD-->100A4604-[d:\работающие проги\файрвол\wl_hook.dll] Inline-RelativeJump
[1100]wmagent.exe-->user32.dll-->ChangeDisplaySettingsExA 0x7E37384-->100A45D8-[d:\работающие проги\файрвол\wl_hook.dll] Inline-RelativeJump
[1100]wmagent.exe-->user32.dll-->SetForegroundWindow 0x7E3742ED-->100A4554-[d:\работающие проги\файрвол\wl_hook.dll] Inline-RelativeJump
[1100]wmagent.exe-->user32.dll-->SetWindowPos 0x7E3799F3-->100A4580-[d:\работающие проги\файрвол\wl_hook.dll] Inline-RelativeJump
[1100]wmagent.exe-->user32.dll-->ChangeDisplaySettingsExA 0x7E3A95BD-->100A4604-[d:\работающие проги\файрвол\wl_hook.dll] Inline-RelativeJump
[1196]VistaDrv.exe-->user32.dll-->ChangeDisplaySettingsExA 0x7E37384-->100A45D8-[d:\работающие проги\файрвол\wl_hook.dll] Inline-RelativeJump
[1196]VistaDrv.exe-->user32.dll-->SetForegroundWindow 0x7E3742ED-->100A4554-[d:\работающие проги\файрвол\wl_hook.dll] Inline-RelativeJump
[1196]VistaDrv.exe-->user32.dll-->SetWindowPos 0x7E3799F3-->100A4580-[d:\работающие проги\файрвол\wl_hook.dll] Inline-RelativeJump
[1196]VistaDrv.exe-->user32.dll-->ChangeDisplaySettingsExA 0x7E3A95BD-->100A4604-[d:\работающие проги\файрвол\wl_hook.dll] Inline-RelativeJump
[1660]ctfmon.exe-->user32.dll-->ChangeDisplaySettingsExA 0x7E37384-->100A45D8-[d:\работающие проги\файрвол\wl_hook.dll] Inline-RelativeJump
[1660]ctfmon.exe-->user32.dll-->SetForegroundWindow 0x7E3742ED-->100A4554-[d:\работающие проги\файрвол\wl_hook.dll] Inline-RelativeJump
[1660]ctfmon.exe-->user32.dll-->SetWindowPos 0x7E3799F3-->100A4580-[d:\работающие проги\файрвол\wl_hook.dll] Inline-RelativeJump
[1660]ctfmon.exe-->user32.dll-->ChangeDisplaySettingsExA 0x7E3A95BD-->100A4604-[d:\работающие проги\файрвол\wl_hook.dll] Inline-RelativeJump
[2236]USBGuard.exe-->user32.dll-->ChangeDisplaySettingsExA 0x7E37384-->100A45D8-[d:\работающие проги\файрвол\wl_hook.dll] Inline-RelativeJump
[2236]USBGuard.exe-->user32.dll-->SetForegroundWindow 0x7E3742ED-->100A4554-[d:\работающие проги\файрвол\wl_hook.dll] Inline-RelativeJump
[2236]USBGuard.exe-->user32.dll-->SetWindowPos 0x7E3799F3-->100A4580-[d:\работающие проги\файрвол\wl_hook.dll] Inline-RelativeJump
[2236]USBGuard.exe-->user32.dll-->ChangeDisplaySettingsExA 0x7E3A95BD-->100A4604-[d:\работающие проги\файрвол\wl_hook.dll] Inline-RelativeJump
tcpip.sys-->ndis.sys-->NdisOpenAdapter 0xAD28A454-->B9EAB8D8-[afwcore.sys] IAT modification
wanarp.sys-->NdisOpenAdapter 0xBA5EDB3C-->B9EAB8D8-[afwcore.sys] IAT modification
[900]winlogon.exe-->user32.dll-->ChangeDisplaySettingsExA 0x7E37384-->100A45D8-[d:\работающие проги\файрвол\wl_hook.dll] Inline-RelativeJump
[900]winlogon.exe-->user32.dll-->SetForegroundWindow 0x7E3742ED-->100A4554-[d:\работающие проги\файрвол\wl_hook.dll] Inline-RelativeJump
[900]winlogon.exe-->user32.dll-->SetWindowPos 0x7E3799F3-->100A4580-[d:\работающие проги\файрвол\wl_hook.dll] Inline-RelativeJump
[900]winlogon.exe-->user32.dll-->ChangeDisplaySettingsExA 0x7E3A95BD-->100A4604-[d:\работающие проги\файрвол\wl_hook.dll] Inline-RelativeJump
[944]services.exe-->user32.dll-->ChangeDisplaySettingsExA 0x7E37384-->100A45D8-[d:\работающие проги\файрвол\wl_hook.dll] Inline-RelativeJump
[944]services.exe-->user32.dll-->SetForegroundWindow 0x7E3742ED-->100A4554-[d:\работающие проги\файрвол\wl_hook.dll] Inline-RelativeJump
[944]services.exe-->user32.dll-->SetWindowPos 0x7E3799F3-->100A4580-[d:\работающие проги\файрвол\wl_hook.dll] Inline-RelativeJump
[944]services.exe-->user32.dll-->ChangeDisplaySettingsExA 0x7E3A95BD-->100A4604-[d:\работающие проги\файрвол\wl_hook.dll] Inline-RelativeJump
[1420]spoolsv.exe-->user32.dll-->ChangeDisplaySettingsExA 0x7E37384-->100A45D8-[d:\работающие проги\файрвол\wl_hook.dll] Inline-RelativeJump
[1420]spoolsv.exe-->user32.dll-->SetForegroundWindow 0x7E3742ED-->100A4554-[d:\работающие проги\файрвол\wl_hook.dll] Inline-RelativeJump
[1420]spoolsv.exe-->user32.dll-->SetWindowPos 0x7E3799F3-->100A4580-[d:\работающие проги\файрвол\wl_hook.dll] Inline-RelativeJump
[1420]spoolsv.exe-->user32.dll-->ChangeDisplaySettingsExA 0x7E3A95BD-->100A4604-[d:\работающие проги\файрвол\wl_hook.dll] Inline-RelativeJump
[1616]ekrn.exe-->kernel32.dll-->SetUnhandledExceptionFilter 0x7c844935-->EC000004-[unknown_code_p... Inline-PushRet
[1732]explorer.exe-->user32.dll-->ChangeDisplaySettingsExA 0x7E37384-->100A45D8-[d:\работающие проги\файрвол\wl_hook.dll] Inline-RelativeJump
[1732]explorer.exe-->user32.dll-->SetForegroundWindow 0x7E3742ED-->100A4554-[d:\работающие проги\файрвол\wl_hook.dll] Inline-RelativeJump
[1732]explorer.exe-->user32.dll-->SetWindowPos 0x7E3799F3-->100A4580-[d:\работающие проги\файрвол\wl_hook.dll] Inline-RelativeJump
[1732]explorer.exe-->user32.dll-->ChangeDisplaySettingsExA 0x7E3A95BD-->100A4604-[d:\работающие проги\файрвол\wl_hook.dll] Inline-RelativeJump
[1836]MDM.EXE-->user32.dll-->ChangeDisplaySettingsExA 0x7E37384-->100A45D8-[d:\работающие проги\файрвол\wl_hook.dll] Inline-RelativeJump
[1836]MDM.EXE-->user32.dll-->SetForegroundWindow 0x7E3742ED-->100A4554-[d:\работающие проги\файрвол\wl_hook.dll] Inline-RelativeJump
[1836]MDM.EXE-->user32.dll-->SetWindowPos 0x7E3799F3-->100A4580-[d:\работающие проги\файрвол\wl_hook.dll] Inline-RelativeJump
[1836]MDM.EXE-->user32.dll-->ChangeDisplaySettingsExA 0x7E3A95BD-->100A4604-[d:\работающие проги\файрвол\wl_hook.dll] Inline-RelativeJump
[576]RTHDCPL.EXE-->user32.dll-->ChangeDisplaySettingsExA 0x7E37384-->100A45D8-[d:\работающие проги\файрвол\wl_hook.dll] Inline-RelativeJump
[576]RTHDCPL.EXE-->user32.dll-->SetForegroundWindow 0x7E3742ED-->100A4554-[d:\работающие проги\файрвол\wl_hook.dll] Inline-RelativeJump
[576]RTHDCPL.EXE-->user32.dll-->SetWindowPos 0x7E3799F3-->100A4580-[d:\работающие проги\файрвол\wl_hook.dll] Inline-RelativeJump
[576]RTHDCPL.EXE-->user32.dll-->ChangeDisplaySettingsExA 0x7E3A95BD-->100A4604-[d:\работающие проги\файрвол\wl_hook.dll] Inline-RelativeJump
[616]pragma.exe-->user32.dll-->ChangeDisplaySettingsExA 0x7E37384-->100A45D8-[d:\работающие проги\файрвол\wl_hook.dll] Inline-RelativeJump
[616]pragma.exe-->user32.dll-->SetForegroundWindow 0x7E3742ED-->100A4554-[d:\работающие проги\файрвол\wl_hook.dll] Inline-RelativeJump
[616]pragma.exeE-->user32.dll-->SetWindowPos 0x7E3799F3-->100A4580-[d:\работающие проги\файрвол\wl_hook.dll] Inline-RelativeJump
[616]pragma.exe-->user32.dll-->ChangeDisplaySettingsExA 0x7E3A95BD-->100A4604-[d:\работающие проги\файрвол\wl_hook.dll] Inline-RelativeJump
[1100]wmagent.exe-->user32.dll-->ChangeDisplaySettingsExA 0x7E37384-->100A45D8-[d:\работающие проги\файрвол\wl_hook.dll] Inline-RelativeJump
[1100]wmagent.exe-->user32.dll-->SetForegroundWindow 0x7E3742ED-->100A4554-[d:\работающие проги\файрвол\wl_hook.dll] Inline-RelativeJump
[1100]wmagent.exe-->user32.dll-->SetWindowPos 0x7E3799F3-->100A4580-[d:\работающие проги\файрвол\wl_hook.dll] Inline-RelativeJump
[1100]wmagent.exe-->user32.dll-->ChangeDisplaySettingsExA 0x7E3A95BD-->100A4604-[d:\работающие проги\файрвол\wl_hook.dll] Inline-RelativeJump
[1196]VistaDrv.exe-->user32.dll-->ChangeDisplaySettingsExA 0x7E37384-->100A45D8-[d:\работающие проги\файрвол\wl_hook.dll] Inline-RelativeJump
[1196]VistaDrv.exe-->user32.dll-->SetForegroundWindow 0x7E3742ED-->100A4554-[d:\работающие проги\файрвол\wl_hook.dll] Inline-RelativeJump
[1196]VistaDrv.exe-->user32.dll-->SetWindowPos 0x7E3799F3-->100A4580-[d:\работающие проги\файрвол\wl_hook.dll] Inline-RelativeJump
[1196]VistaDrv.exe-->user32.dll-->ChangeDisplaySettingsExA 0x7E3A95BD-->100A4604-[d:\работающие проги\файрвол\wl_hook.dll] Inline-RelativeJump
[1660]ctfmon.exe-->user32.dll-->ChangeDisplaySettingsExA 0x7E37384-->100A45D8-[d:\работающие проги\файрвол\wl_hook.dll] Inline-RelativeJump
[1660]ctfmon.exe-->user32.dll-->SetForegroundWindow 0x7E3742ED-->100A4554-[d:\работающие проги\файрвол\wl_hook.dll] Inline-RelativeJump
[1660]ctfmon.exe-->user32.dll-->SetWindowPos 0x7E3799F3-->100A4580-[d:\работающие проги\файрвол\wl_hook.dll] Inline-RelativeJump
[1660]ctfmon.exe-->user32.dll-->ChangeDisplaySettingsExA 0x7E3A95BD-->100A4604-[d:\работающие проги\файрвол\wl_hook.dll] Inline-RelativeJump
[2236]USBGuard.exe-->user32.dll-->ChangeDisplaySettingsExA 0x7E37384-->100A45D8-[d:\работающие проги\файрвол\wl_hook.dll] Inline-RelativeJump
[2236]USBGuard.exe-->user32.dll-->SetForegroundWindow 0x7E3742ED-->100A4554-[d:\работающие проги\файрвол\wl_hook.dll] Inline-RelativeJump
[2236]USBGuard.exe-->user32.dll-->SetWindowPos 0x7E3799F3-->100A4580-[d:\работающие проги\файрвол\wl_hook.dll] Inline-RelativeJump
[2236]USBGuard.exe-->user32.dll-->ChangeDisplaySettingsExA 0x7E3A95BD-->100A4604-[d:\работающие проги\файрвол\wl_hook.dll] Inline-RelativeJump
tcpip.sys-->ndis.sys-->NdisOpenAdapter 0xAD28A454-->B9EAB8D8-[afwcore.sys] IAT modification
wanarp.sys-->NdisOpenAdapter 0xBA5EDB3C-->B9EAB8D8-[afwcore.sys] IAT modification
какой эгзотический путь о_О
попробуй переименовать эту длл d:\работающие проги\файрвол\wl_hook.dll в d:\работающие проги\файрвол\wl_hook1.dll и запустить webmoney
- Автор темы
- Добавить закладку
- #14
Не удается переименовать wl_hook. Нет доступа.
Диск может быть переполнен или защищен от записи,либо файл занят другим приложением. :bang: :cry2:
Диск может быть переполнен или защищен от записи,либо файл занят другим приложением. :bang: :cry2:
вообщем попробуй на время снести аутпост свой, что-то мне кажется что может эта либа шалит wl_hook.dll где некорректно обрабатывает перехват
так ведь без processexplorer он же не узнает каким именно процессом занята эта библиотека.
почему не выгрузить ее вообще?
или не переименовать через unlocker?
я бы вообще не советовал вм запускать на виртуалке во избежание лока..
Кстати о птичках.....
У меня была трабла с ключом вм типа писал он поврежденный, дык что я тока не делал, и самое главное помогло установкой версии 3.7
Попробуй мож прокатит.....всякое бывает а там и обновишся и усё должно работать 8)
У меня была трабла с ключом вм типа писал он поврежденный, дык что я тока не делал, и самое главное помогло установкой версии 3.7
Попробуй мож прокатит.....всякое бывает а там и обновишся и усё должно работать 8)
- Автор темы
- Добавить закладку
- #19
Удалил аутпост -безрезультатно?! Переустановлю windows наверное,хотя и не хочется 
А может попробовать sfc /scannow , или не стоит? Просто нет больше времени,срочно нужно :help:
А может попробовать sfc /scannow , или не стоит? Просто нет больше времени,срочно нужно :help:
попытайся вспомнить какие ты новые программы устанавливал перед тем как у тебя это случилось