Перейти к содержанию
demkd

uVS - Разбор полученных минидампов и список несовместимого софта

Recommended Posts

demkd

[2015-08-18 13-21-52-914 UTC]

[2015-08-18 13-32-46-227 UTC]

[2015-08-18 13-46-11-415 UTC]

v3.86.4
Process:  F:\PROGRAMS\TOTALCMD\PROGRAMM\UVS\cbonzw
Exception Code: 0xC0000005
Exception Information: Unhandled exception at 0x61171d1a
Причина: Скорее всего ошибка произошла в модуле crypto pro, вне кода uVS.

Лечение: Попробовать убрать в окне запуска флаг выгружать неизвестные DLL и обновить версию Crypto Pro

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd

[2015-08-27 07-27-52-623 UTC]

v3.86
Process: C:\TCPU63\PROGRAMM\UVS\peuxab
Exception Code: 0xC0000005
Exception Information: Unhandled exception at 0x100010c0
Причина: Ошибка произошла вне кода uVS, судя по всему в выгруженной DLL.

Лечение: Попробовать убрать в окне запуска флаг выгружать неизвестные DLL.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd

[2015-08-29 02-14-32-526 UTC]

[2015-08-29 02-18-06-518 UTC]

[2015-08-31 22-45-58-611 UTC]

[2015-09-02 04-29-33-629 UTC]

[2015-09-02 04-30-38-564 UTC]

v3.86
Process: C:\SHIFTER\SOFTWARE\JUST\UVS\UVS_V386\*
Exception Code: 0xC0000005
Exception Information: Unhandled exception at 0x4dc437a2
Причина: Ошибка произошла в коде uVS при попытке получить очередное оконное сообщение, скорее всего из-за выгруженной DLL вешавшей хук.

Лечение: Попробовать убрать в окне запуска флаг выгружать неизвестные DLL.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd

[2015-09-09 11-44-01-421 UTC]

v3.86
Process: C:\USERS\ADMIN\DESKTOP\UVS_V386\sloyvo
Exception Code: 0xC0000005
Exception Information: Unhandled exception at 0x77c47712 (ntdll.dll)
Причина: Ошибка произошла в коде uVS при выделении памяти, причина не известна.

Лечение: -

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd

[2015-09-10 13-48-06-294 UTC]

v3.86
Process: C:\DSB\UVS\ptikoq
Exception Code: 0xC0000005
Exception Information: Unhandled exception at 0x00420c93
Причина: Нет доступа к памяти advapi32.dll

Лечение: Снять флаг "Антисплайсинг".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd

[2016-01-13 07-09-10-669 UTC]

v3.86.10

Process: D:\CURE\UVS\xzjuhn

Exception Code: 0xC0000005

Exception Information: Unhandled exception at 0x7D61F1A5

Причина: разрушен стек, ошибка произошла в ntdll.dll

Лечение: нет, попробовать снять флаги анитсплайсинга и выгрузки неизвестных модулей из памяти.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd

[2016-01-21 22-02-09-846 UTC]

v3.87

Process: C:\USERS\ADMIN\DESKTOP\НОВАЯ ПАПКА\UVS_V387\ndujvp

Exception Code: 0xC0000005

Exception Information: Unhandled exception at 0x701E7B8A

Причина: ошибка вне кода uVS и загруженных DLL

Лечение: снять флаг выгрузки неизвестных модулей из памяти.

[2016-01-28 16-37-10-818 UTC]

v3.87

Аналогично.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd

[2016-02-07 07-14-32-853 UTC]

v3.87

Process: E:\УДАЛЕНИЕ ВИРУСОВ\UVS_V387\bbdcix

Exception Code: 0xC0000005

Exception Information: Unhandled exception at 0x00435a31

Причина: ошибка при попытке считать сигнатуру заблокированного исполняемого файла C:\PROGRAMDATA\MICROSOFT\SEARCH\DATA\APPLICATIONS\WINDOWS\TMP.EDB

хотя файл и не должен быть исполняемым, возможно проблема с железом.

Лечение: нет.

[2016-02-10 07-49-59-297 UTC]

v3.87

Process: C:\UVS_V387\qzhocx

Exception Code: 0xC0000005

Exception Information: Unhandled exception at 0x72001000

Причина: вызов функции обработчика хука из уже выгруженной dll.

Лечение: снять флаг выгрузки неизвестных модулей из памяти.

[2016-02-10 08-11-46-669 UTC]

v3.87

Process: C:\uvs_v387\tncmam

Exception Code: 0xC0000005

Exception Information: Unhandled exception at 0x75dd43a1

Причина: разрушение стека

Лечение: нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd

[2016-02-11 10-26-18-385 UTC]

v3.87

Process: D:\INSTALL\ANTIVIRUS\UVS\tqkfjr

Exception Code: 0xC0000005

Exception Information: Unhandled exception at 0x1000fdfc

Причина: вызов функции обработчика хука из уже выгруженной dll.

Лечение: снять флаг выгрузки неизвестных модулей из памяти.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd

[2016-02-17 15-45-43-641 UTC]

v3.87

Process: D:\USER\DESKTOP\1\uscwct

Exception Code: 0xC0000005

Exception Information: Unhandled exception at 0x6d597207

Причина: ошибка в oleacc.dll

Лечение: снять флаг выгрузки неизвестных модулей из памяти.

[2016-02-18 16-02-35-259 UTC]

v3.87

Process: F:\TCPU63\PROGRAMM\UVS\ptkmmt

Exception Code: 0xC0000005

Exception Information: Unhandled exception at 0x77f077a2 (ntdll.dll)

Причина: ошибка при разборе lnk файла C:\USERS\VAKHRUSHEVA\DESKTOP\Dropbox.lnk не удалось выделить память, возможно не хватило памяти или проблемы с железом.

Лечение: нет, но желательно передать мне этот файл.

[2016-02-18 19-35-38-807 UTC]

v3.87

Process: C:\USERS\АДМИНИСТРАТОР\DESKTOP\UVS_V387\ekxeba

Exception Code: 0xC0000005

Exception Information: Unhandled exception at 0x77bf22c2 (ntdll.dll)

Причина: Ошибка считывания сигнатуры файла C:\USERS\АДМИНИСТРАТОР\DESKTOP\TeamViewerQS_ru.exe не удалось выделить память.

Лечение: нет

[2016-02-19 16-36-53-825 UTC]

[2016-02-22 20-38-13-760 UTC]

v3.87

Process: C:\USERS\СВЕТКА\DOWNLOADS\UVS_V387\xhxdku

Process: C:\USERS\НИКИТА\DOWNLOADS\UVS_V387\zsajuh

Exception Code: 0xC0000005

Exception Information: Unhandled exception at 0x004e24d3/0x004e24d5

Причина: Возможно разрушен стек при выходе из функции обновления элементов интерфейса.

Лечение: снять флаг выгрузки неизвестных модулей из памяти.

[2016-02-23 15-13-09-17 UTC]

v3.87

Process: F:\PROGRAMS\TOTALCMD\PROGRAMM\UVS\nidffv

Exception Code: 0xC0000005

Exception Information: Unhandled exception at 0x6cc01510

Причина: вызов функции обработки хука из выгруженной DLL

Лечение: снять флаг выгрузки неизвестных модулей из памяти.

[2016-02-28 13-00-30-695 UTC]

v3.87

Process: F:\PROGRAMS\TOTALCMD\PROGRAMM\UVS\vyrgid

Exception Code: 0xC0000005

Exception Information: Unhandled exception at 0x74021510

Причина: вызов функции обработки хука из выгруженной DLL

Лечение: снять флаг выгрузки неизвестных модулей из памяти.

[2016-02-28 18-29-45-20 UTC]

v3.87

Process: C:\TCPU66\PROGRAMM\UVS\jpzqzq

Exception Code: 0xC0000094: Integer division by zero.

Exception Information: Unhandled exception at 0x004ca831

Причина: ошибка при проверке хэшей файлов на VT, возможно разрушен стек.

Лечение: нет

[2016-03-05 17-25-01-902 UTC]

v3.87

Process: C:\USERS\СЕРГЕЙ\DESKTOP\НОВАЯ ПАПКА\hlnxdd

Exception Code: 0xC0000005

Exception Information: Unhandled exception at 0x004e24d3

Причина: Возможно разрушен стек при выходе из функции обновления элементов интерфейса после создания образа.

Лечение: нет.

[2016-03-12 09-28-16-811 UTC]

v3.87

Process: F:\PROGRAMS\TOTALCMD\PROGRAMM\UVS\ozzuru

Exception Code: 0xC0000005

Exception Information: Unhandled exception at 0x08001510

Причина: вероятно вызов функции обработки хука из выгруженной DLL, в памяти множество модифицированных известных модулей.

Лечение: снять флаг выгрузки неизвестных модулей из памяти.

[2016-03-12 09-29-58-367 UTC]

v3.87

Process: F:\PROGRAMS\TOTALCMD\PROGRAMM\UVS\akrhcb

Exception Code: 0xC0000005

Exception Information: Unhandled exception at 0x4dcc37a2

Причина: вероятно вызов функции обработки хука из выгруженной DLL или внедренного кода, в памяти множество модифицированных известных модулей.

Лечение: снять флаг выгрузки неизвестных модулей из памяти.

[2016-03-14 16-39-50-478 UTC]

v3.87

Process: T:\UVS_V387\gyevke

Exception Code: 0xC0000005

Exception Information: Unhandled exception at 0x4dcc37a2

Причина: вероятно вызов функции обработки хука из выгруженной DLL или внедренного кода, в памяти множество модифицированных известных модулей.

Лечение: снять флаг выгрузки неизвестных модулей из памяти.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd

[2018-10-11 10-01-48 UTC]

v4.0

Process: \\SAZ-S-FS02\SUPPORT\SOFT MORE\Antivir\uvs_v400\bdcyvk

Причина: Удаление ссылок на отсутствующие объекты без загрузки списка с удаленного компьютера (видимо был использован быстрый старт).

Лечение: Загружать список (F5) перед этой операцией, ошибка будет исправлена в следующей версии.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×