Перейти к содержанию
demkd

uVS - Разбор полученных минидампов и список несовместимого софта

Recommended Posts

demkd

[2015-08-18 13-21-52-914 UTC]

[2015-08-18 13-32-46-227 UTC]

[2015-08-18 13-46-11-415 UTC]

v3.86.4
Process:  F:\PROGRAMS\TOTALCMD\PROGRAMM\UVS\cbonzw
Exception Code: 0xC0000005
Exception Information: Unhandled exception at 0x61171d1a
Причина: Скорее всего ошибка произошла в модуле crypto pro, вне кода uVS.

Лечение: Попробовать убрать в окне запуска флаг выгружать неизвестные DLL и обновить версию Crypto Pro

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd

[2015-08-27 07-27-52-623 UTC]

v3.86
Process: C:\TCPU63\PROGRAMM\UVS\peuxab
Exception Code: 0xC0000005
Exception Information: Unhandled exception at 0x100010c0
Причина: Ошибка произошла вне кода uVS, судя по всему в выгруженной DLL.

Лечение: Попробовать убрать в окне запуска флаг выгружать неизвестные DLL.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd

[2015-08-29 02-14-32-526 UTC]

[2015-08-29 02-18-06-518 UTC]

[2015-08-31 22-45-58-611 UTC]

[2015-09-02 04-29-33-629 UTC]

[2015-09-02 04-30-38-564 UTC]

v3.86
Process: C:\SHIFTER\SOFTWARE\JUST\UVS\UVS_V386\*
Exception Code: 0xC0000005
Exception Information: Unhandled exception at 0x4dc437a2
Причина: Ошибка произошла в коде uVS при попытке получить очередное оконное сообщение, скорее всего из-за выгруженной DLL вешавшей хук.

Лечение: Попробовать убрать в окне запуска флаг выгружать неизвестные DLL.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd

[2015-09-09 11-44-01-421 UTC]

v3.86
Process: C:\USERS\ADMIN\DESKTOP\UVS_V386\sloyvo
Exception Code: 0xC0000005
Exception Information: Unhandled exception at 0x77c47712 (ntdll.dll)
Причина: Ошибка произошла в коде uVS при выделении памяти, причина не известна.

Лечение: -

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd

[2015-09-10 13-48-06-294 UTC]

v3.86
Process: C:\DSB\UVS\ptikoq
Exception Code: 0xC0000005
Exception Information: Unhandled exception at 0x00420c93
Причина: Нет доступа к памяти advapi32.dll

Лечение: Снять флаг "Антисплайсинг".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd

[2016-01-13 07-09-10-669 UTC]

v3.86.10

Process: D:\CURE\UVS\xzjuhn

Exception Code: 0xC0000005

Exception Information: Unhandled exception at 0x7D61F1A5

Причина: разрушен стек, ошибка произошла в ntdll.dll

Лечение: нет, попробовать снять флаги анитсплайсинга и выгрузки неизвестных модулей из памяти.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd

[2016-01-21 22-02-09-846 UTC]

v3.87

Process: C:\USERS\ADMIN\DESKTOP\НОВАЯ ПАПКА\UVS_V387\ndujvp

Exception Code: 0xC0000005

Exception Information: Unhandled exception at 0x701E7B8A

Причина: ошибка вне кода uVS и загруженных DLL

Лечение: снять флаг выгрузки неизвестных модулей из памяти.

[2016-01-28 16-37-10-818 UTC]

v3.87

Аналогично.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd

[2016-02-07 07-14-32-853 UTC]

v3.87

Process: E:\УДАЛЕНИЕ ВИРУСОВ\UVS_V387\bbdcix

Exception Code: 0xC0000005

Exception Information: Unhandled exception at 0x00435a31

Причина: ошибка при попытке считать сигнатуру заблокированного исполняемого файла C:\PROGRAMDATA\MICROSOFT\SEARCH\DATA\APPLICATIONS\WINDOWS\TMP.EDB

хотя файл и не должен быть исполняемым, возможно проблема с железом.

Лечение: нет.

[2016-02-10 07-49-59-297 UTC]

v3.87

Process: C:\UVS_V387\qzhocx

Exception Code: 0xC0000005

Exception Information: Unhandled exception at 0x72001000

Причина: вызов функции обработчика хука из уже выгруженной dll.

Лечение: снять флаг выгрузки неизвестных модулей из памяти.

[2016-02-10 08-11-46-669 UTC]

v3.87

Process: C:\uvs_v387\tncmam

Exception Code: 0xC0000005

Exception Information: Unhandled exception at 0x75dd43a1

Причина: разрушение стека

Лечение: нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd

[2016-02-11 10-26-18-385 UTC]

v3.87

Process: D:\INSTALL\ANTIVIRUS\UVS\tqkfjr

Exception Code: 0xC0000005

Exception Information: Unhandled exception at 0x1000fdfc

Причина: вызов функции обработчика хука из уже выгруженной dll.

Лечение: снять флаг выгрузки неизвестных модулей из памяти.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd

[2016-02-17 15-45-43-641 UTC]

v3.87

Process: D:\USER\DESKTOP\1\uscwct

Exception Code: 0xC0000005

Exception Information: Unhandled exception at 0x6d597207

Причина: ошибка в oleacc.dll

Лечение: снять флаг выгрузки неизвестных модулей из памяти.

[2016-02-18 16-02-35-259 UTC]

v3.87

Process: F:\TCPU63\PROGRAMM\UVS\ptkmmt

Exception Code: 0xC0000005

Exception Information: Unhandled exception at 0x77f077a2 (ntdll.dll)

Причина: ошибка при разборе lnk файла C:\USERS\VAKHRUSHEVA\DESKTOP\Dropbox.lnk не удалось выделить память, возможно не хватило памяти или проблемы с железом.

Лечение: нет, но желательно передать мне этот файл.

[2016-02-18 19-35-38-807 UTC]

v3.87

Process: C:\USERS\АДМИНИСТРАТОР\DESKTOP\UVS_V387\ekxeba

Exception Code: 0xC0000005

Exception Information: Unhandled exception at 0x77bf22c2 (ntdll.dll)

Причина: Ошибка считывания сигнатуры файла C:\USERS\АДМИНИСТРАТОР\DESKTOP\TeamViewerQS_ru.exe не удалось выделить память.

Лечение: нет

[2016-02-19 16-36-53-825 UTC]

[2016-02-22 20-38-13-760 UTC]

v3.87

Process: C:\USERS\СВЕТКА\DOWNLOADS\UVS_V387\xhxdku

Process: C:\USERS\НИКИТА\DOWNLOADS\UVS_V387\zsajuh

Exception Code: 0xC0000005

Exception Information: Unhandled exception at 0x004e24d3/0x004e24d5

Причина: Возможно разрушен стек при выходе из функции обновления элементов интерфейса.

Лечение: снять флаг выгрузки неизвестных модулей из памяти.

[2016-02-23 15-13-09-17 UTC]

v3.87

Process: F:\PROGRAMS\TOTALCMD\PROGRAMM\UVS\nidffv

Exception Code: 0xC0000005

Exception Information: Unhandled exception at 0x6cc01510

Причина: вызов функции обработки хука из выгруженной DLL

Лечение: снять флаг выгрузки неизвестных модулей из памяти.

[2016-02-28 13-00-30-695 UTC]

v3.87

Process: F:\PROGRAMS\TOTALCMD\PROGRAMM\UVS\vyrgid

Exception Code: 0xC0000005

Exception Information: Unhandled exception at 0x74021510

Причина: вызов функции обработки хука из выгруженной DLL

Лечение: снять флаг выгрузки неизвестных модулей из памяти.

[2016-02-28 18-29-45-20 UTC]

v3.87

Process: C:\TCPU66\PROGRAMM\UVS\jpzqzq

Exception Code: 0xC0000094: Integer division by zero.

Exception Information: Unhandled exception at 0x004ca831

Причина: ошибка при проверке хэшей файлов на VT, возможно разрушен стек.

Лечение: нет

[2016-03-05 17-25-01-902 UTC]

v3.87

Process: C:\USERS\СЕРГЕЙ\DESKTOP\НОВАЯ ПАПКА\hlnxdd

Exception Code: 0xC0000005

Exception Information: Unhandled exception at 0x004e24d3

Причина: Возможно разрушен стек при выходе из функции обновления элементов интерфейса после создания образа.

Лечение: нет.

[2016-03-12 09-28-16-811 UTC]

v3.87

Process: F:\PROGRAMS\TOTALCMD\PROGRAMM\UVS\ozzuru

Exception Code: 0xC0000005

Exception Information: Unhandled exception at 0x08001510

Причина: вероятно вызов функции обработки хука из выгруженной DLL, в памяти множество модифицированных известных модулей.

Лечение: снять флаг выгрузки неизвестных модулей из памяти.

[2016-03-12 09-29-58-367 UTC]

v3.87

Process: F:\PROGRAMS\TOTALCMD\PROGRAMM\UVS\akrhcb

Exception Code: 0xC0000005

Exception Information: Unhandled exception at 0x4dcc37a2

Причина: вероятно вызов функции обработки хука из выгруженной DLL или внедренного кода, в памяти множество модифицированных известных модулей.

Лечение: снять флаг выгрузки неизвестных модулей из памяти.

[2016-03-14 16-39-50-478 UTC]

v3.87

Process: T:\UVS_V387\gyevke

Exception Code: 0xC0000005

Exception Information: Unhandled exception at 0x4dcc37a2

Причина: вероятно вызов функции обработки хука из выгруженной DLL или внедренного кода, в памяти множество модифицированных известных модулей.

Лечение: снять флаг выгрузки неизвестных модулей из памяти.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd

[2018-10-11 10-01-48 UTC]

v4.0

Process: \\SAZ-S-FS02\SUPPORT\SOFT MORE\Antivir\uvs_v400\bdcyvk

Причина: Удаление ссылок на отсутствующие объекты без загрузки списка с удаленного компьютера (видимо был использован быстрый старт).

Лечение: Загружать список (F5) перед этой операцией, ошибка будет исправлена в следующей версии.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Ego Dekker
      ESET Cyber Security/ESET Cyber Security Pro были обновлены до версии 6.7.555.
    • stas.panov
      Объяснение очень доходчивое  и по делу. Большое спасибо за информацию и ссылки. 
    • Quincy
      Серёга Лысый известный балабол же
    • Александр Полиграф
      Проведение расследований с применением полиграфа. Выявление сотрудников "сливающих" информацию, осуществляющих попытки- получения данных, шпионаж, работа на конкурентов, сбор компромата и т.п. Осуществляем выезд к вам в офис. Гарантия конфиденциальности.  poligraf.msk.ru ПОЛИГРАФ МСК.pdf
    • PR55.RP55
      vesorv 1) С отключенным интернетом вы не сможете активировать лицензию на антивирус. а раз не сможете - то и не получите защиту. Значит активируем антивирус > Создаём образ системы и переносим его на внешний носитель. Получаем возможность проводить тестирование повторно. 2) Вам для тестирования не нужны "свежие" угрозы. Разработчик регулярно обновляет установочный пакет. Скажем за 2018 год вышла - 12 версия антивируса, затем вышла версия. 12.01> 12.02 > 12.03  и т.д. Интервал между версиями пару месяцев. За пару месяцев ничего принципиального и прорывного в защите не сделать. Установив вместо версии: 12.03  "устаревшую" версию 12.02 вы получите и устаревшую базу сигнатур вирусов. И здесь можно тестировать угрозы о которых антивирус не осведомлён. 3) Антивирус нужен для постоянной защиты. Установка не производиться на заражённую машину. так, как установочный пакет не предназначен для очистки системы. ( Да, в рекламных целях разработчик может написать, что есть такая возможность... Однако ) Вирус может повредить реестр, заблокировать работу Windows Installer, модифицировать критически важные системные файлы - система просто не будет работать должным образом. _Эффективная очистка возможна только на НЕ активной системе - при работе с Live CD или при загрузке с другой не заражённой системой. 4) Отключать нужно не только интернет  - но  и беспроводные блютус и Wi-Fi иначе вы рискуете получить заражение всех доступных устройств. 5) Многие вредоносные программы вы просто не сможете запустить. так, как могут быть ограничения на регион распространения  - тот кто заказывал разработку\модификацию например рассчитывает на атаку конкретной страны, банка. 6) По очистке и лечению. Это не одно и тоже. Есть антивирусы которые удаляют файлы\угрозы но при этом не очищают реестр от лишних записей. Удаление файла\угрозы без удаления записей может приводить к ошибкам в работе системы. Лечение файлов - здесь речь идёт прежде всего о файловых вирусах. Антивирус должен найти заражённый файл, найти нужный участок и очистить - причём очистить так, чтобы сохранилась работоспособность системы. Но очистка исполняемых файлов не имеет смысла - всё равно _современная система не сможет нормально работать так, как у файла не будет ЭЦП... а если критически важный  файл не пройдёт проверку на наличие ЭЦП то и система не запуститься... Единственно, что можно сделать - это заменить файл на оригинальный. А учитывая число файлов, разнообразие их версий  - это становиться нетривиальной задачей. Некоторые антивирусы\сканеры имеют архив с такими файлами ( для замены: EXPLORER.EXE; NTDETECT.COM; NTSD.EXE и т.д ) А большинство антивирусов таких архивов не имеет. 7) Вы не учитываете уровень ложных срабатываний\определений. Антивирус  может сработать на чистый файл. Значит нужно проверять систему ещё до работы с реальными угрозами. 8) Угроза, или нет ? Это философский вопрос. Здесь каждый разработчик решает сам - что является угрозой, а что нет. т.е. на файл ХХХ одни антивирус сработает - а другой антивирус на файл ХХХ не сработает. + Программы разработанные спец. службами например страна ****а разработала вирус с целью нарушения работы оборудования, в целях шпионажа, получения удалённого доступа. Разве разработчики антивирусов находящиеся под её юрисдикцией будут искать эту угрозу ? 9) Легальные шпионские программы - одни антивирусы их будут находить, а другие антивирусы их находить не будут. Под легальными нужно понимать такие компоненты системы которые устанавливает разработчик оборудования - мониторинг - обнаружение украденного оборудования - диагностические отчёты. т.е. антивирусы по умолчанию находятся вне равных условий. 10) У всех разное железо - и производитель распространяет установщики  с некими средними настройками - чтобы на старых\слабых PC не наблюдалось зависание. С разными настройками эвристики будет  разная  скорость\эффективность работы. Значит нужно, или тестировать всё по умолчанию, или накручивать параметры на максимум. Нужно будет оценивать стабильность работы системы после внесения изменений в работу антивируса. 11) Куда ушли ?  Да куда угодно. Потеряли интерес, стало больше информации и меньше времени на её обсуждение. Помните песню: " Куда уехал цирк ? он был ещё вчера " https://www.comss.ru/page.php?id=5777 Дело в том, что всё уже давно обсудили, и вся информация есть в сети. а все эти _публичные тестирования ( как бы это помягче сказать... ) Средняя температура по больнице в норме !    
×