<P>Wytluszczony fragment: Mam kerio 4(firewall). Sygnalizuje on jeżeli aplikacja zmieniła się od jej ostatniego uruchomienia(np.: update). Teraz, gdy tylko otworze jakikolwiek nie-systemowy program, firewall wyskakuje z takim wlasnie komunikatem. Jeśli użyję blokuj, to program się nie odpali, jeśli użyję dopuść-wyskoczy opisany wyżej błąd RAM-u "written".</P> <P>Aha. Tak P.S.: Jak wykryć na podstawie procesu, gdzie jest dany program?? Bo mam proces svhost(nie ma jak n00b :D).</P> <P>//Edit: Użylem Hijacka i wywalilem svhost. Oto log(bez svhost'a):</P> <P>Logfile of HijackThis v1.99.1<BR>Scan saved at 21:28:03, on 2006-11-06<BR>Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)<BR>MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)</P> <P>Running processes:<BR>C:\WINDOWS\System32\smss.exe<BR>C:\WINDOWS\system32\winlogon.exe<BR>C:\WINDOWS\system32\services.exe<BR>C:\WINDOWS\system32\lsass.exe<BR>C:\WINDOWS\system32\svchost.exe<BR>C:\WINDOWS\System32\svchost.exe<BR>C:\WINDOWS\system32\spoolsv.exe<BR>C:\WINDOWS\explorer.exe<BR>C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe<BR>C:\Program Files\Samsung\Samsung Optical Wheel Mouse\gnetmous.exe<BR>C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe<BR>C:\WINDOWS\System32\CTsvcCDA.exe<BR>C:\WINDOWS\system32\CTHELPER.EXE<BR>C:\Program Files\Ahead\InCD\InCD.exe<BR>C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe<BR>C:\Program Files\Ahead\InCD\InCDsrv.exe<BR>C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe<BR>C:\WINDOWS\system32\ctfmon.exe<BR>C:\WINDOWS\system32\RUNDLL32.EXE<BR>C:\Program Files\Gadu-Gadu\gg.exe<BR>C:\Program Files\MSI\PC Alert 4\PCAlert4.exe<BR>C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe<BR>C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE<BR>C:\WINDOWS\System32\nvsvc32.exe<BR>C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe<BR>C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe<BR>C:\WINDOWS\system32\UAService7.exe<BR>C:\WINDOWS\System32\MsPMSPSv.exe<BR>C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe<BR>C:\Program Files\Internet Explorer\iexplore.exe<BR>C:\Documents and Settings\Tommalla\Pulpit\HijackThis1991.exe</P> <P>R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza<BR>O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll<BR>O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - (no file)<BR>O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll<BR>O4 - HKLM\..\Run: [Gnetmous] C:\Program Files\Samsung\Samsung Optical Wheel Mouse\gnetmous.exe<BR>O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe<BR>O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE<BR>O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE<BR>O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"<BR>O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run<BR>O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup<BR>O4 - HKLM\..\Run: [nwiz] nwiz.exe /install<BR>O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe<BR>O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe<BR>O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe<BR>O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"&nbsp; -lang 1033<BR>O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"&nbsp; -osboot<BR>O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"<BR>O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe<BR>O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit<BR>O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background<BR>O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray<BR>O4 - Startup: 3DO Registration.lnk = D:\gry\h3\Register\Remind32.exe<BR>O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe<BR>O4 - Startup: WinMySQLadmin.lnk = C:\mysql\bin\winmysqladmin.exe<BR>O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe<BR>O4 - Global Startup: Monitor Apache Servers.lnk = C:\Program Files\Apache Group\Apache2\bin\ApacheMonitor.exe<BR>O4 - Global Startup: PC Alert 4.lnk = C:\Program Files\MSI\PC Alert 4\PCAlert4.exe<BR>O8 - Extra context menu item: &amp;Search - <A href="http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZCfox000">http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZCfox000</A><BR>O8 - Extra context menu item: E&amp;ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000<BR>O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll<BR>O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL<BR>O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe<BR>O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe<BR>O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll<BR>O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll<BR>O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll<BR>O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe<BR>O23 - Service: Apache2 - Unknown owner - C:\Program Files\Apache Group\Apache2\bin\Apache.exe" -k runservice (file missing)<BR>O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)<BR>O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe<BR>O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe<BR>O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe<BR>O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe<BR>O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe<BR>O23 - Service: MySql - Unknown owner - C:/mysql/bin/mysqld-nt.exe (file missing)<BR>O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe<BR>O23 - Service: Visibroker Activation Daemon (oad) - Unknown owner - C:\Inprise\vbroker\bin\oad.exe<BR>O23 - Service: VisiBroker Smart Agent (osagent) - Unknown owner - C:\Inprise\vbroker\bin\osagent.exe<BR>O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)<BR>O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe<BR>O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe</P> <P>&nbsp;</P>

<P>To "pamięć nie może być written" to dotyczy czego ?? Firewalla czy uruchamianego programu ??</P> <P>Ścieżki do usuchomionych procesów podaj HijackThis.</P> <P>svhost - to na pewno taka nazwa ?? Czy svchost ?? I o co chodzi z tym procesem ?? Gdzie go masz ??</P> <P>&nbsp;</P> <P>Zastanawiam się czy Ty aby na pewno potrzebujesz pomocy ... Bo na razie to wygląda tak jakbyś potrzebował gdzieś cos napisać. A że to ładu i składu nie ma to Cię jakoś nie interesuje.&nbsp;Może opiszesz porządnie, gdzie, co i jak sie dzieje - włącznie z treściami błędów i czego dotyczą ....</P>

<P>Nie bawie sie- po raz pierwszy korzystam z waszego serwisu. A błąd tyczy się odpalanej aplikacji. Log jest w poprzednim poście. Osobiście po raz pierwszy korzystałem z Hijacka, więc wywaliłem tylko svhost, bo tego byłem na 100% pewien(svhost, nie svchost- na 100%). Jakieś rady?</P> <P>Błąd jest <A class="" href="http://img349.imageshack.us/img349/628/cozagwnomj6.jpg" target=_blank>tu</A>.</P>

<P>Zostało w logu <BLOCKQUOTE><div>O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - (no file)<BR></div></BLOCKQUOTE></P> <P>Zerknij tutaj - <a href="http://vil.mcafeesecurity.com/vil/content/v_134251.htm" target="_blank" title="http://vil.mcafeesecurity.com/vil/content/v_134251.htm">http://vil.mcafeesecurity.com/vil/content/v_134251.htm</a> - Characteristic - masz podane jakie klucze tworzi i jaki katalog. Jak masz to pousuwaj.</P> <P>Pokaż dla spokoju sumienia loga Silent Runners (też jest w FAQ w tym dziale opisany)</P> <P>Ale to raczej nie jest przyczyną kłopotów - na początek zerknij do działu Windows XP. Jest tam FAQ a w nim fragment traktujący o "Pamięć nie może być read/written" i zastosuj sie do tego co tam napisano na ten temat.</P>

Czytalem w faq o bledach i mam te dyskietki z programow, ale nie wiem jak je odpalić zbytnio... A SR zaraz poszukam.