CentrumXP Forum Tematyka portalu CentrumXP.pl Windows XP explorer.exe błąd aplikacji

explorer.exe błąd aplikacji

witam wszystkich
Mam mały problem z komputerem. Otóź przy wejściu do systemu (windows xp) wyskakuje mi taki komunikat :

explorer.exe błąd aplikacji
Instrukcja spod 0x0166d065 odwołuje się do pamięci pod adresem 0x00000000. Pamięć nie moźe być written.
Kliknij ok aby przerwać działanie aplikacji

po czym explorer zamyka się a następnie samoczynnie uruchamia. To samo się mi robi przy kaźdej próbie otwarcia jakiegokolwiek folderu, z tym źe napis pierwszy się zmienia np. na 0x01abd065 lub 0x00fcd065 (końcówka d065 jest tylko taka sama, reszta się zmienia) . Nie mogę otworzyć źadnego folderu nawet "mój komputer" Wszystkie operacje muszę wykonywać przy pomocy "uruchom". Co mam zrobić aby się tego pozbyć ?
z góry dzięki za odpowiedz

Odpowiedzi: 14

Jesli iend.exe pozbyłes sie z HDD to ten wpis usun w awaryjnym

Co do tych numerkow spod 017 to Twoja konfiguracja netu, IP... zostaw w spokoju

Podrzuc aktualnego loga
Bobi
Dodano
22.02.2005 16:03:39
udało się! teraz mogę normalnie otwierać foldery
dzięki za pomoc
jeszcze dwie sprawy
nie mogę wywalić takiego czegoś:
O23 – Service: Workstation NetLogon Service (Ź%AF) – Unknown owner – C:WINDOWSsystem32iend.exe (file missing)
Unnecessarily These entries shows all services which are not from Microsoft. Often malware is starting as a systemservice and it's not easy to detect it. Unknown service. (iend.exe (file missing))
Unnecessary (deactivated) entry that can be fixed.
zaznaczam to w hijacku klikam fixed i dalej to zostaje. Jak mogę się tego pozbyć?

zauwaźyłem teź nieznane adresy ip
O17 – HKLMSystemCCSServicesTcpip..{15810610–3753–4A5F–B6F0–F754AB5D7DE6}: NameServer = 194.204.152.34 217.98.63.164
Possibly nasty If this Domain does not belong to your ISP, or your firms network, these entries should be fixed. 'SearchList' entries should be fixed too. Do you know the IP or Domain '194.204.152.34 217.98.63.164'? If not, fix this entry.
O17 – HKLMSystemCS1ServicesTcpip..{15810610–3753–4A5F–B6F0–F754AB5D7DE6}: NameServer = 194.204.152.34 217.98.63.164
Possibly nasty If this Domain does not belong to your ISP, or your firms network, these entries should be fixed. 'SearchList' entries should be fixed too. Do you know the IP or Domain '194.204.152.34 217.98.63.164'? If not, fix this entry.

co to jest? (poprzednio jeszcze miałem taki komunikat podczas otwierania internet explorera "Windows detected spy software sspMydoom.cih ver.2.018. Somebody is trying to acces you trought port 2.. you privative information is in danger"
teraz wyrzuciłem wszystkie pliki typu "nasty" , "possible nasty" z kompa i nie mam tego. Czy moźliwe źe ktoś o tych adresach włamał mi się do komputera?
orrico
Dodano
22.02.2005 12:14:39
udało się! teraz mogę normalnie otwierać foldery
dzięki za pomoc
jeszcze dwie sprawy
nie mogę wywalić takiego czegoś:
O23 – Service: Workstation NetLogon Service (Ź%AF) – Unknown owner – C:WINDOWSsystem32iend.exe (file missing)
Unnecessarily These entries shows all services which are not from Microsoft. Often malware is starting as a systemservice and it's not easy to detect it. Unknown service. (iend.exe (file missing))
Unnecessary (deactivated) entry that can be fixed.
zaznaczam to w hijacku klikam fixed i dalej to zostaje. Jak mogę się tego pozbyć?

zauwaźyłem teź nieznane adresy ip
O17 – HKLMSystemCCSServicesTcpip..{15810610–3753–4A5F–B6F0–F754AB5D7DE6}: NameServer = 194.204.152.34 217.98.63.164
Possibly nasty If this Domain does not belong to your ISP, or your firms network, these entries should be fixed. 'SearchList' entries should be fixed too. Do you know the IP or Domain '194.204.152.34 217.98.63.164'? If not, fix this entry.
O17 – HKLMSystemCS1ServicesTcpip..{15810610–3753–4A5F–B6F0–F754AB5D7DE6}: NameServer = 194.204.152.34 217.98.63.164
Possibly nasty If this Domain does not belong to your ISP, or your firms network, these entries should be fixed. 'SearchList' entries should be fixed too. Do you know the IP or Domain '194.204.152.34 217.98.63.164'? If not, fix this entry.

co to jest? (poprzednio jeszcze miałem taki komunikat podczas otwierania internet explorera "Windows detected spy software sspMydoom.cih ver.2.018. Somebody is trying to acces you trought port 2.. you privative information is in danger"
teraz wyrzuciłem wszystkie pliki typu "nasty" , "possible nasty" z kompa i nie mam tego. Czy moźliwe źe ktoś o tych adresach włamał mi się do komputera?
orrico
Dodano
22.02.2005 12:14:39
Chyba dlatego ze przy 04 jest wiecej literek i mogl sie pogubic :wink: .
EL NINO
Dodano
22.02.2005 10:50:47
No to mam pytanko. ten analizator przy uruchomionych procesach wskazał abregmon(część mks) jako znany proces a przy innej okazji bodajrze 04 jako nieznany. Jak to rozumieć?
jackow
Dodano
22.02.2005 00:49:07
No rzeczywiscie duzo tego, najpierw załatw to co analizator podpowie a na koniec zgłos sie "doprawienia"
Bobi
Dodano
21.02.2005 22:51:49
Skopiuj sobie tego loga do okienka na http://www.hijackthis.de/en i nacisnij "Analyze". Dowiesz sie co masz usunac.
EL NINO
Dodano
21.02.2005 21:24:04
masz tego loga, co teraz?

Logfile of HijackThis v1.99.1
Scan saved at 19:14:09, on 2005–02–21
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesCommon FilesSymantec SharedccSetMgr.exe
C:PROGRA~1NORTON~1NORTON~2NPROTECT.EXE
C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe
C:WINDOWSsystem32 askmgr.exe
C:Program FilesWanadooEspaceWanadoo.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesWindows Media Playerwmplayer.exe
C:WINDOWSexplorer.exe
C:Program FilesInternet Exploreriexplore.exe
C:Documents and SettingsmarekPulpitszczepionki.exe
C:DOCUME~1marekUSTAWI~1TempHijackThis.exe
C:WINDOWSsystem32appuo.exe
C:WINDOWSsystem32wuauclt.exe
C:PROGRAM FILESSYMANTECLIVEUPDATEAUpdate.exe

R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:WINDOWSsystem32fjwvt.dll/sp.html#29836
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = res://C:WINDOWSsystem32fjwvt.dll/sp.html#29836
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = about:blank
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = res://C:WINDOWSsystem32fjwvt.dll/sp.html#29836
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,SearchAssistant = http://www.websearch.com/ie.aspx?tb_id=40
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:WINDOWSsystem32fjwvt.dll/sp.html#29836
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = res://C:WINDOWSsystem32fjwvt.dll/sp.html#29836
R1 – HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = res://C:WINDOWSsystem32fjwvt.dll/sp.html#29836
R0 – HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = res://C:WINDOWSsystem32fjwvt.dll/sp.html#29836
R0 – HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,HomeOldSP = about:blank
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
R3 – Default URLSearchHook is missing
F2 – REG:system.ini: Shell=explorer.exe
F2 – REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,C:WindowsSystem32wsaupdater.exe,
O2 – BHO: twaintecObj Class – {000020DD–C72E–4113–AF77–DD56626C6C42} – C:WINDOWS waintec.dll
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:Program FilesAdobeAcrobat 5.0 CEReaderActiveXAcroIEHelper.ocx
O2 – BHO: brdg Class – {9C691A33–7DDA–4C2F–BE4C–C176083F35CF} – C:WINDOWSDOWNLOADED PROGRAM FILESBRIDGE.DLL
O2 – BHO: IeCatch2 Class – {A5366673–E8CA–11D3–9CD9–0090271D075B} – C:PROGRA~1FlashGetjccatch.dll
O2 – BHO: Google Toolbar Helper – {AA58ED58–01DD–4d91–8333–CF10577473F7} – c:program filesgooglegoogletoolbar1.dll
O2 – BHO: NAV Helper – {BDF3E430–B101–42AD–A544–FADC6B084872} – C:Program FilesNorton SystemWorksNorton AntivirusNavShExt.dll
O2 – BHO: (no name) – {C3F45515–C97C–FE89–7CF4–93B09594255D} – C:WINDOWSwinnl32.dll
O3 – Toolbar: FlashGet Bar – {E0E899AB–F487–11D5–8D29–0050BA6940E3} – C:PROGRA~1FlashGetfgiebar.dll
O3 – Toolbar: Norton AntiVirus – {42CDD1BF–3FFB–4238–8AD1–7859DF00B1D6} – C:Program FilesNorton SystemWorksNorton AntivirusNavShExt.dll
O3 – Toolbar: &Google – {2318C2B1–4965–11d4–9B18–009027A5CD4F} – c:program filesgooglegoogletoolbar1.dll
O4 – HKLM..Run: [TBPS] C:PROGRA~1ToolbarTBPS.exe
O4 – HKLM..Run: [WinTools] C:Program FilesCommon filesWinToolsWToolsA.exe
O4 – HKLM..Run: [gnsvqxzoaoke] C:WINDOWSSystem32kvdeob.exe
O4 – HKLM..Run: [d3py.exe] C:WINDOWSsystem32d3py.exe
O4 – HKLM..Run: [ipml32.exe] C:WINDOWSsystem32ipml32.exe
O4 – HKLM..Run: [TkBellExe] "C:Program FilesCommon FilesRealUpdate_OB ealsched.exe" –osboot
O4 – HKLM..Run: [apicw32.exe] C:WINDOWSsystem32apicw32.exe
O4 – HKLM..Run: [netnr32.exe] C:WINDOWSsystem32 etnr32.exe
O4 – HKLM..Run: [msiq.exe] C:WINDOWSsystem32msiq.exe
O4 – HKLM..Run: [IST Service] C:Program FilesISTsvcistsvc.exe
O4 – HKLM..Run: [appuo.exe] C:WINDOWSsystem32appuo.exe
O4 – HKLM..RunServices: [atlof32.exe] C:WINDOWSsystematlof32.exe
O4 – HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O4 – HKCU..Run: [MyWebSearch Email Plugin] C:PROGRA~1MYWEBS~1ar1.binmwsoemon.exe
O4 – HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 – Startup: MyWebSearch Email Plugin.lnk = C:Program FilesMyWebSearchar1.binMWSOEMON.EXE
O4 – Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOffice10OSA.EXE
O4 – Global Startup: MyWebSearch Email Plugin.lnk = C:Program FilesMyWebSearchar1.binMWSOEMON.EXE
O4 – Global Startup: Uruchamianie pakietu Office (2).lnk = C:Program FilesMicrosoft OfficeOfficeOSA.EXE
O8 – Extra context menu item: &Google Search – res://c:program filesgoogleGoogleToolbar1.dll/cmsearch.html
O8 – Extra context menu item: &Search – http://bar.mywebsearch.com/menusearch.html?p=ZNxdm395XXUS
O8 – Extra context menu item: Backward Links – res://c:program filesgoogleGoogleToolbar1.dll/cmbacklinks.html
O8 – Extra context menu item: Cached Snapshot of Page – res://c:program filesgoogleGoogleToolbar1.dll/cmcache.html
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://C:PROGRA~1MICROS~1Office10EXCEL.EXE/3000
O8 – Extra context menu item: Similar Pages – res://c:program filesgoogleGoogleToolbar1.dll/cmsimilar.html
O8 – Extra context menu item: Translate into English – res://c:program filesgoogleGoogleToolbar1.dll/cmtrans.html
O8 – Extra context menu item: Ściągnij przy pomocy FlashGet'a – C:Program FilesFlashGetjc_link.htm
O8 – Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a – C:Program FilesFlashGetjc_all.htm
O9 – Extra button: FlashGet – {D6E814A0–E0C5–11d4–8D29–0050BA6940E3} – C:PROGRA~1FlashGetflashget.exe
O9 – Extra 'Tools' menuitem: &FlashGet – {D6E814A0–E0C5–11d4–8D29–0050BA6940E3} – C:PROGRA~1FlashGetflashget.exe
O9 – Extra button: Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:Program FilesMessengermsmsgs.exe
O9 – Extra 'Tools' menuitem: Windows Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:Program FilesMessengermsmsgs.exe
O15 – Trusted Zone: *.05p.com
O15 – Trusted Zone: *.blazefind.com
O15 – Trusted Zone: *.clickspring.net
O15 – Trusted Zone: *.flingstone.com
O15 – Trusted Zone: *.mt–download.com
O15 – Trusted Zone: *.my–internet.info
O15 – Trusted Zone: *.scoobidoo.com
O15 – Trusted Zone: *.searchbarcash.com
O15 – Trusted Zone: *.searchmiracle.com
O15 – Trusted Zone: *.slotch.com
O15 – Trusted Zone: *.xxxtoolbar.com
O15 – Trusted Zone: *.05p.com (HKLM)
O15 – Trusted Zone: *.blazefind.com (HKLM)
O15 – Trusted Zone: *.clickspring.net (HKLM)
O15 – Trusted Zone: *.flingstone.com (HKLM)
O15 – Trusted Zone: *.mt–download.com (HKLM)
O15 – Trusted Zone: *.my–internet.info (HKLM)
O15 – Trusted Zone: *.scoobidoo.com (HKLM)
O15 – Trusted Zone: *.searchbarcash.com (HKLM)
O15 – Trusted Zone: *.searchmiracle.com (HKLM)
O15 – Trusted Zone: *.slotch.com (HKLM)
O15 – Trusted Zone: *.xxxtoolbar.com (HKLM)
O15 – Trusted IP range: 206.161.125.149
O15 – Trusted IP range: 206.161.125.149 (HKLM)
O16 – DPF: {00000000–0000–0000–0000–000020030000} – http://www.celebritaspoglie.net/all.exe
O16 – DPF: {11111111–1111–1111–1111–111111111123} – file://c:Recycled1.exe
O16 – DPF: {15AD4789–CDB4–47E1–A9DA–992EE8E6BAD6} – http://public.windupdates.com/get_file.php?bt=ie&p=da220f37b13ac46dccafbf9fe6c753839081e3f1047eb bfaf4f9c4b370935dd33f0e154855d733038ec0f33240654ee002 d4a80cf6b9f8c916f79c8eda:3984c7880fffbc5b6f06893309d7d5c5
O16 – DPF: {1D4DB7D2–6EC9–47A3–BD87–1E41684E07BB} – http://imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab
O16 – DPF: {6414512B–B978–451D–A0D8–FCFDF33E833C} (WUWebControl Class) – http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097605578908
O16 – DPF: {771A1334–6B08–4A6B–AEDC–CF994BA2CEBE} (Installer Class) – http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab
O16 – DPF: {9085316E–42BA–11D4–BAA3–0080C8D7ED4A} (GameDesire JungleHunter) – http://67.15.101.3/g_bin/pl/hunter_2_0_0_16.cab
O16 – DPF: {9C691A33–7DDA–4C2F–BE4C–C176083F35CF} (brdg Class) – http://www2.flingstone.com/cab/98ME/ClickYesToContinue/bridge.cab
O16 – DPF: {9E1089BC–1AE8–4685–8D77–6721E5C318A8} (loader2 Class) – http://217.73.66.16/comload.dll
O16 – DPF: {DCB16E44–D6DB–473E–A251–F6FBB381C1C3} (GameDesire Chess) – http://67.15.101.3/g_bin/pl/chess_2_0_0_15.cab
O16 – DPF: {E0B795B4–FD95–4ABD–A375–27962EFCE8CF} (StarInstall Control) – http://install.cheat–bereich.de/StarInstall.ocx
O16 – DPF: {E8EDB60C–951E–4130–93DC–FAF1AD25F8E7} (MoneyTree Dialer) – http://xbscc1.mtree.com/mt/dialers/fc/UniDist.CAB
O16 – DPF: {FC87A650–207D–4392–A6A1–82ADBC56FA64} (MultiDist) – http://xbs.mtree.com/mt/dialers/fc/MultiDistFC.CAB
O16 – DPF: {FFA6CE4C–2199–4A4F–9542–12E0163D6841} – http://sessa.isprime.com:8080/tel2net/CABDialer.cab
O17 – HKLMSystemCCSServicesTcpip..{15810610–3753–4A5F–B6F0–F754AB5D7DE6}: NameServer = 194.204.152.34 217.98.63.164
O17 – HKLMSystemCS1ServicesTcpip..{15810610–3753–4A5F–B6F0–F754AB5D7DE6}: NameServer = 194.204.152.34 217.98.63.164
O18 – Protocol: icoo – {4A8DADD4–5A25–4D41–8599–CB7458766220} – (no file)
O18 – Protocol: tpro – {FF76A5DA–6158–4439–99FF–EDC1B3FE100C} – C:PROGRA~1Toolbar oolbar.dll
O23 – Service: Symantec Event Manager (ccEvtMgr) – Symantec Corporation – C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe
O23 – Service: Symantec Password Validation (ccPwdSvc) – Symantec Corporation – C:Program FilesCommon FilesSymantec SharedccPwdSvc.exe
O23 – Service: Symantec Settings Manager (ccSetMgr) – Symantec Corporation – C:Program FilesCommon FilesSymantec SharedccSetMgr.exe
O23 – Service: GhostStartService – Symantec Corporation – C:PROGRA~1NORTON~1NORTON~4GHOSTS~2.EXE
O23 – Service: ISEXEng – Unknown owner – C:WINDOWSSystem32angelex.exe
O23 – Service: Norton AntiVirus Auto Protect Service (navapsvc) – Symantec Corporation – C:Program FilesNorton SystemWorksNorton Antivirus avapsvc.exe
O23 – Service: Norton Unerase Protection (NProtectService) – Symantec Corporation – C:PROGRA~1NORTON~1NORTON~2NPROTECT.EXE
O23 – Service: SAVScan – Symantec Corporation – C:Program FilesNorton SystemWorksNorton AntivirusSAVScan.exe
O23 – Service: ScriptBlocking Service (SBService) – Symantec Corporation – C:PROGRA~1COMMON~1SYMANT~1SCRIPT~1SBServ.exe
O23 – Service: Speed Disk service – Symantec Corporation – C:PROGRA~1NORTON~1NORTON~2SPEEDD~1NOPDB.EXE
O23 – Service: Symantec Core LC – Symantec Corporation – C:Program FilesCommon FilesSymantec SharedCCPD–LCsymlcsvc.exe
O23 – Service: SymWMI Service (SymWSC) – Symantec Corporation – C:Program FilesCommon FilesSymantec SharedSecurity CenterSymWSC.exe
O23 – Service: Workstation NetLogon Service (Ź%AF?) – Unknown owner – C:WINDOWSsystem32iend.exe
orrico
Dodano
21.02.2005 20:21:02
orrico:
a co to takiego?

Nie "co to takiego ?" tylko dział bezpieczenstwo – przyklejony temat, 1 od gory
Bobi
Dodano
21.02.2005 19:40:47
a co to takiego ten log?
orrico
Dodano
21.02.2005 19:37:43
orrico:
wiecie moźe co to za plik appuo.expe?

appuo.exe to jakis syf. Zapodaj log z Hijack This
Bobi
Dodano
21.02.2005 19:33:10
wiecie moźe co to za plik appuo.exe? poprzednio tego nie miałem i było w porządku, mniej więcej odkąd go zaobserwowałem to pojawia mi się ten błąd. Co z tym mam zrobić? tutaj nahttp://www.centrumxp.pl/forum/viewtopic.php?t=29728#Pamięć%20nie%20moźe%20być%20'read'
jest opisane to niedokładnie. Powiedzcie coś bliźej tego cokolwiek wiecie
orrico
Dodano
21.02.2005 19:26:37
orrico:
to inny błąd mi chodzi o napis pamięć nie moźe być written (nie o read)

To to samo ;)
Zapodaj ten błąd w google i poczytaj.
Anonymous
Dodano
21.02.2005 19:18:28
to inny błąd mi chodzi o napis pamięć nie moźe być written (nie o read)
orrico
Dodano
21.02.2005 19:16:40
orrico
Dodano:
21.02.2005 18:56:29
Komentarzy:
14
Strona 1 / 1