gg caused an Access Violation PROBLEM Z GG!!!!!!!! POMOCY!!&
Misja Tereski
Gdy chce napisac wiadmomosc pojawia sie takie cos:
gg caused an Access Violation (0xc0000005) in module flash.ocx at 001b:0470715e. Exception handler called in Management.cpp - AfxWinMain. Error occurred at 9/1/2007 22:09:36. C:\Program Files\Gadu-Gadu\gg.exe, run by Kamil. Operating system: Windows XP (5.1.2600). 1 processor(s), type 586. 38% memory in use. 1024 MBytes physical memory. 626 MBytes physical memory free. 2462 MBytes paging file. 2079 MBytes paging file free. 2048 MBytes user address space. 1934 MBytes user address space free. Read from location 00232ce4 caused an access violation. Context: EDI: 0x00000000 ESI: 0x0022ea94 EAX: 0x00232ce4 EBX: 0x00000001 ECX: 0x0022ef2c EDX: 0x0000000a EIP: 0x0470715e EBP: 0x0022ea74 SegCs: 0x0000001b EFlags: 0x00010246 ESP: 0x0022e9e4 SegSs: 0x00000023 Bytes at CS:EIP: 8b 08 3b cf 0f 84 58 ff ff ff 39 7d 10 0f 85 4f Stack Trace : 04707c88 047092df 0470933c 0470933c : 0470933c 04702b93 04702db5 04737199 : 047396d0 0472bcaa 0472ba24 0472e58a : 77d38709 77d387eb 77d3b368 77d3b3b4 : 7c90eae3 77d3bccc 00000000 00000000 : 00000000 00000000 00000000 00000000 : 00000000 00000000 00000000 00000000 : 00000000 00000000 00000000 00000000 Stack: 0x0022e9e4: 006e5fdc 0022eb10 0022f898 03ec55c8 ._n..."..."..U.. 0x0022e9f4: 00000000 00000000 00000000 00000002 ................ 0x0022ea04: 00000000 006e602c 00000000 7c91094e ....,`n.....N..| 0x0022ea14: 0022ed80 00020024 0022eb6c 00000002 ..".$...l."..... 0x0022ea24: 7c914190 7ffdf000 7c901005 0022ea14 .A.|.......|..". 0x0022ea34: 00000000 0022eae4 7c90ee18 0022eafc ......"....|..". 0x0022ea44: 00000000 0022ea94 00003333 00000000 ......".33...... 0x0022ea54: 00000004 ffd3aa95 0059d862 ffd3aa95 ........b.Y..... 0x0022ea64: 0059e9ae ffd3aa95 0059fafa 00000001 ..Y.......Y..... 0x0022ea74: 0022f844 04707c88 00000001 00000000 D."..|p......... 0x0022ea84: 00000000 03ec575c 006e5f8c 006e5fc8 ....\W..._n.._n. 0x0022ea94: 03ed56eb 00001295 00000000 00000000 .V.............. 0x0022eaa4: 00000068 20000000 00000003 00000008 h...... ........ 0x0022eab4: 7fffffff 03ec55c8 00000000 0072a46c .....U......l.r. 0x0022eac4: 0072a1ac 00000000 00000000 006e602c ..r.........,`n. 0x0022ead4: 00000000 03ec5010 00000000 006e6030 .....P......0`n. 0x0022eae4: 00003333 00000000 00000000 00003333 33..........33.. 0x0022eaf4: 000004eb 00000024 00000000 00000100 ....$........... 0x0022eb04: 00000100 00000100 00000100 00000000 ................ 0x0022eb14: 03ec575c 0000014b 00000051 0000001d \W..K...Q....... 0x0022eb24: 0022eb2c 0022ef2c 00000000 00729b7c ,.".,.".....|.r. 0x0022eb34: 00729c2c 00729cdc 00729d8c 00729e3c ,.r...r...r. jest jeszcze tego duzo wiecej ale nie miesci sie wszystko w jednym poscie conajmniej 6 postow trzeba napisac prosze o pomoc :| zeskanuj anty wirusem moze byc tez dodatkowo lavasoftu anty robak jesli nic no to radze zassac www.aqq.eu  fajny ladny komunikator z wieloma dodatkami do posciagania korzysta z wlasnej sieci sieci gadu tlenu i wpkontaktu "Błąd ten spowodowany jest przed banner odtwarzany w marcomedia flash player. Problem z gadu bardzo często rozwiązuje zainstalowanie banner killera (http://www.programs....rogram,26.html) doszedłem do tego po 5h kombinowania. Myslalem, ze zarabie te gadu... Pozdrawiam" Cytat pochodzi z: http://forum.wiadomosc.info/index.php?show...e,sie,wlaczyc... bobo nie zgodze sie z tobą ponieważ gadu jako takie nie ma dostępu ani do shella ani do kernela. to był uruchomiony plik wsadowy tzn. ktoś Ci sie włamał albo probował. bardzo często taki atak sie udaje nie czarujmy sie jeszcze jak masz internet przez sieć to tym bardziej... Nie była to moja teza jednak nadal sie z nią zgadzam, na samym początku jest napisane: "gg caused an Access Violation (0xc0000005) in module flash.ocx at 001b:0470715e." Czyli wskazuje na obiekty flashowe (takie jak banery itp wyświetlane we flashu) - przynajmniej ja tak uważam Następnie znacznie niżej jest zapis z wykorzystywanych procesów, modułów i bibliotek Sądząc po tym zapisie: powłoka: Module 16 C:\WINDOWS\System32\shdoclc.dll Image Base: 0x20000000 Image Size: 0x0008c000 Checksum: 0x0008d0ec Time Stamp: 0x411093a1 File Size: 563200 File Time: 8/4/2004 00:43:20 Version Information: Company: Microsoft Corporation Product: System operacyjny Microsoft? Windows? FileDesc: Biblioteka powłoki obiektów DocObject i formantów FileVer: 6.0.2900.2180 ProdVer: 6.0.2900.2180 a to jądro: Module 84 C:\WINDOWS\system32\kernel32.dll Image Base: 0x7c800000 Image Size: 0x000fb000 Checksum: 0x001048ea Time Stamp: 0x411093b2 File Size: 1012224 File Time: 8/4/2004 00:44:02 Version Information: Company: Microsoft Corporation Product: System operacyjny Microsoft? Windows? FileDesc: Biblioteka DLL klienta Windows NT BASE API FileVer: 5.1.2600.2180 ProdVer: 5.1.2600.2180 GG jakiś dostęp do powłoki Windows i jądra ma, może mały może większy - nie wiem Zastanawia mnie po czym sądzisz że był to plik wsadowy? o temat sie odswiezyl wtedy zrobilem formata ale teraz znowu mialem ten problem i POMOGL MI PROGRAM BANNER KILLER wszystko juz potem dzialalo a jezeli to nie pomoze jezeli komus wystapil ten a ma wersje gg z radiem to mozna sprobowac zainstalowac najnowszego winampa powodzenia ale banner killer i the best ;) a ja mam inny ciekawy blad jak ktos do mnie pisze wiadomosci to je widze ale jak pisze do kogos to on nie widzi i tak do wszystkich zdaza mi sie to co jakis czas jest to wina przeciazenia serwera czy co? sprawdzalem na 2 roznych programach aqq i zwykle gg bo program wsadowy atakuje nie tylko flash i jądro ale cały system więc ma dostęp do wszystkiego tzn. do wszystkiego co mu jest potrzebne tzn. do jądra, shella, bibliotek i innych plików wsadowych windowsa. taki właśnie atak przeprowadza ten program co wrzuciłem do jednego działu z hakowaniem gadu mojej produkcji. zauważ też, że jak przeciągniesz go przez dekoder szesnastkowy to zobaczysz rozmowy wejścia i wyjścia np. tu: Stack: 0x0022e9e4: 006e5fdc 0022eb10 0022f898 03ec55c8 ._n..."..."..U.. 0x0022e9f4: 00000000 00000000 00000000 00000002 ................ 0x0022ea04: 00000000 006e602c 00000000 7c91094e ....,`n.....N..| 0x0022ea14: 0022ed80 00020024 0022eb6c 00000002 ..".$...l."..... 0x0022ea24: 7c914190 7ffdf000 7c901005 0022ea14 .A.|.......|..". 0x0022ea34: 00000000 0022eae4 7c90ee18 0022eafc ......"....|..". 0x0022ea44: 00000000 0022ea94 00003333 00000000 ......".33...... 0x0022ea54: 00000004 ffd3aa95 0059d862 ffd3aa95 ........b.Y..... 0x0022ea64: 0059e9ae ffd3aa95 0059fafa 00000001 ..Y.......Y..... 0x0022ea74: 0022f844 04707c88 00000001 00000000 D."..|p......... 0x0022ea84: 00000000 03ec575c 006e5f8c 006e5fc8 ....\W..._n.._n. 0x0022ea94: 03ed56eb 00001295 00000000 00000000 .V.............. 0x0022eaa4: 00000068 20000000 00000003 00000008 h...... ........ 0x0022eab4: 7fffffff 03ec55c8 00000000 0072a46c .....U......l.r. 0x0022eac4: 0072a1ac 00000000 00000000 006e602c ..r.........,`n. 0x0022ead4: 00000000 03ec5010 00000000 006e6030 .....P......0`n. 0x0022eae4: 00003333 00000000 00000000 00003333 33..........33.. 0x0022eaf4: 000004eb 00000024 00000000 00000100 ....$........... 0x0022eb04: 00000100 00000100 00000100 00000000 ................ 0x0022eb14: 03ec575c 0000014b 00000051 0000001d \W..K...Q....... 0x0022eb24: 0022eb2c 0022ef2c 00000000 00729b7c ,.".,.".....|.r. 0x0022eb34: 00729c2c 00729cdc 00729d8c 00729e3c ,.r...r...r. |