-
Postów
991 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez mgrzeg
-
-
Witam,
1. TAK
2. Postępuj zgodnie z opisem.
3. NIE, podatność dotyczy wyłącznie Microsoft Windows.
Przede wszystkim - zastosuj koniecznie poprawkę do MS17-010 [KLIK]. Jeśli masz włączony automatyczny Windows Update, to najprawdopodobniej już masz tę poprawkę w postaci marcowego monthly rollup (4012215), zajrzyj do historii WU i upewnij się wszędzie, że jest zainstalowany.
m.g.
-
Błąd jest w aplikacji HPSysInfo, być może coś jest nie tak z ustawieniami tego programu. Z tego co piszesz może dotyczyć niepoprawnej obsługi globalnego hooka na alt+s, czyli zapewne 'ś'. Spróbuj może przestawić w ustawieniach na inną kombinację - np. alt+b.
Rozważyłeś też usunięcie tego narzędzia?
m.g.
-
Witam na forum,
Czy problem dalej występuje, czy udało się już coś zaradzić?
Na wstępie: proszę nie dopisywać się do obcych tematów, tylko tworzyć nowe wątki. W przypadku, gdy nikt jeszcze nie odpowiedział, a pojawiły się nowe informacje, proszę skorzystać z opcji 'Edytuj' i uzupełnić swoją ostatnią wypowiedź.
W załączniku nie ma pliku zrzutu - .dmp. Czy możesz spróbować wygenerować zrzut pamięci raz jeszcze, albo przynajmniej zrobić zrzut okna z błędem aplikacji?
m.g.
-
-
Witam na forum,
piszesz, że od ponad roku nie był używany - czy pobierałeś najnowszą wersję, ew. zaglądałeś na stronę producenta? Komunikat błędu wskazuje na problemy z połączeniem, może po prostu ta usługa już nie działa?
m.
-
Klucz prywatny certyfikatu użytego do szyfrowania efs keys został zaszyfrowany z użyciem DPAPI. Musimy uzyskać dostęp do klucza prywatnego oraz strumieni $EFS zaszyfrowanych plików. Nie chcę Cię okłamywać - nie gwarantuję 100% szansy sukcesu, a proces jest dosyć skomplikowany i muszę mieć dostęp do pewnych wrażliwych danych (w tym hasza SHA1 Twojego hasła (o ile to nie jest komputer w domenie, co znacząco by ułatwiło całą procedurę)) oraz plików z Twojego komputera. Na początek potrzebuję dostęp do katalogu AppData\Roming\Microsoft (a w zasadzie do podkatalogów Protect, Crypto oraz SystemCertificates) oraz SHA1 hasła. Proponuję, żebyś spakował te katalogi 7-zipem, ustawił jakieś hasło i udostępnił plik na zippyshare.com, a mi w prywatnej wiadomości podesłał hasło do pliku oraz skrót hasła + nazwę usera na którym się logowałeś. Wszystko oczywiście z _poprzedniej instalacji_, obecna nic mi nie da.
Dodatkowo spróbuj zapoznać się z lekturą moich tekstów o EFS & DPAPI: [KLIK], [KLIK] oraz [KLIK] i spróbuj dostarczyć strumienie $DATA oraz $EFS jednego z zaszyfrowanych plików.
m.g.
-
Witam na forum,
czy problem nadal się utrzymuje? Jeśli tak, to spróbuj przygotować zrzut pamięci. W tym celu uruchom procdump w trybie oczekiwania:
1. Pobierz procdump [KLIK]
2. Utwórz na dysku katalog c:\dumps i wypakuj procdump.exe do tego katalogu.
3. Uruchom wiersz poleceń (Start-> w polu 'wyszukaj programy i pliki' wpisz cmd.exe)
4. Zmień katalog bieżący na c:\dumps
cd c:\dumps5. Uruchom procdump w trybie oczekiwania na candybot
procdump.exe -e -ma -w "candybot.exe"6. Dopiero w tym momencie spróbuj uruchomić candybot i poczekaj, aż pojawi się komunikat błędu.
Dodatkowo, do analizy dumpa potrzebuję kilku plików z Twojego systemu. Użyj proszę narzędzia MscordacwksCollector [KLIK] i dostarcz mi spakowany zestaw plików z katalogu AMD64 (powinien zawierać podkatalogi, a w nich pliki msordacwks_cos_tam.dll oraz sos.dll). Wystarczy, że uruchomisz ten tool, zostawisz domyślne ustawienia, klikniesz 'Find Debugging DLLs', a potem 'Copy files there', co powinno skopiować wszystkie pliki do katalogu, z którego uruchomiłeś to narzędzie.
Plik zrzutu (.dmp) spakuj, wrzuć na zippyshare i w odpowiedzi daj link.
m.g.
PS Jeśli po wykonaniu kroku 6 nie zostanie wygenerowany żaden plik zrzutu, zmodyfikuj nieco polecenie w kroku 5:
procdump.exe -e 1 -ma -w "candybot.exe"i uruchom ponownie candybot.
-
Witam na forum,
potrzebuję kilku plików z Twojego systemu. Użyj proszę narzędzia MscordacwksCollector [KLIK] i dostarcz mi spakowany zestaw plików z katalogu AMD64 (powinien zawierać podkatalogi, a w nich pliki msordacwks_cos_tam.dll oraz sos.dll). Wystarczy, że uruchomisz ten tool, zostawisz domyślne ustawienia, klikniesz 'Find Debugging DLLs', a potem 'Copy files there', co powinno skopiować wszystkie pliki do katalogu, z którego uruchomiłeś to narzędzie. Pliki spakuj i wrzuć na zippyshare.
m.g.
-
Witam na forum,
jeśli masz dostęp do swojego starego profilu i pamiętasz hasło, to jest pewna szansa, że tak. Czy możesz zatem odzyskać zawartość swojego profilu (np. c:\users\user\AppData)?
m.g.
-
Hmm... problem wygląda bliźniaczo podobny do dosyć częstych z ubiegłego roku, co zazwyczaj oznaczało: https://www.fixitpc.pl/topic/27894-clr20r3-fifa-16/
Jeszcze ostatnia próba, to walka z ustawieniami karty graficznej: https://www.fixitpc.pl/topic/28023-fifa-16-błąd-clr20r3
m.
-
Witam na forum,
spróbuj przygotować zrzut pamięci. W tym celu uruchom procdump w trybie oczekiwania:
1. Pobierz procdump [KLIK]
2. Utwórz na dysku katalog c:\dumps i wypakuj procdump.exe do tego katalogu.
3. Uruchom wiersz poleceń (Start-> w polu 'wyszukaj programy i pliki' wpisz cmd.exe)
4. Zmień katalog bieżący na c:\dumps
cd c:\dumps5. Uruchom procdump w trybie oczekiwania na fifaconfig
procdump.exe -e -ma -w "fifaconfig.exe"6. Dopiero w tym momencie spróbuj uruchomić Fifę i poczekaj, aż pojawi się komunikat błędu.
Dodatkowo, do analizy dumpa potrzebuję kilku plików z Twojego systemu. Użyj proszę narzędzia MscordacwksCollector [KLIK] i dostarcz mi spakowany zestaw plików z katalogu AMD64 (powinien zawierać podkatalogi, a w nich pliki msordacwks_cos_tam.dll oraz sos.dll). Wystarczy, że uruchomisz ten tool, zostawisz domyślne ustawienia, klikniesz 'Find Debugging DLLs', a potem 'Copy files there', co powinno skopiować wszystkie pliki do katalogu, z którego uruchomiłeś to narzędzie.
Plik zrzutu (.dmp) spakuj, wrzuć na zippyshare i w odpowiedzi daj link.
m.g.
PS Jeśli po wykonaniu kroku 6 nie zostanie wygenerowany żaden plik zrzutu, zmodyfikuj nieco polecenie w kroku 5:
procdump.exe -e 1 -ma -w "fifaconfig.exe"i uruchom ponownie fifaconfig.
-
Witam na forum,
spróbuj przygotować zrzut pamięci. W tym celu uruchom procdump w trybie oczekiwania:
1. Pobierz procdump [KLIK]
2. Utwórz na dysku katalog c:\dumps i wypakuj procdump.exe do tego katalogu.
3. Uruchom wiersz poleceń (Start-> w polu 'wyszukaj programy i pliki' wpisz cmd.exe)
4. Zmień katalog bieżący na c:\dumps
cd c:\dumps5. Uruchom procdump w trybie oczekiwania na creationmaster14
procdump.exe -e -ma -w "creationmaster14.exe"6. Dopiero w tym momencie spróbuj uruchomić creationmaster14 i poczekaj, aż pojawi się komunikat błędu.
Plik zrzutu (.dmp) spakuj, wrzuć na zippyshare i w odpowiedzi daj link.
Dodatkowo, do analizy dumpa potrzebuję kilku plików z Twojego systemu. Użyj proszę narzędzia MscordacwksCollector [KLIK] i dostarcz mi spakowany zestaw plików z katalogu AMD64 (powinien zawierać podkatalogi, a w nich pliki msordacwks_cos_tam.dll oraz sos.dll). Wystarczy, że uruchomisz ten tool, zostawisz domyślne ustawienia, klikniesz 'Find Debugging DLLs', a potem 'Copy files there', co powinno skopiować wszystkie pliki do katalogu, z którego uruchomiłeś to narzędzie.
m.g.
PS Jeśli po wykonaniu kroku 6 nie zostanie wygenerowany żaden plik zrzutu, zmodyfikuj nieco polecenie w kroku 5:
procdump.exe -e 1 -ma -w "creationmaster14.exe"i uruchom ponownie creationmaster14.
-
Witam na forum,
przygotuj log procmona, być może uda nam się ustalić przyczynę błędnego jej działania. Przygotowanie logu Process Monitora (procmon musi zostać uruchomiony jako administrator):
- pobierz i uruchom Process Monitor [KLIK]. Kolejne zdarzenia powinny wypełniać okno procmona;
- uruchom program;- po zamknięciu aplikacji zatrzymaj rejestrowanie (lupka na pasku narzędzi będzie przekreślona).
- File->Save. Zaznacz 'All events' i 'Native Process Monitor Format (.PML)'.
Zapisany plik spakuj i udostępnij np. na zippyshare.com
m.
-
Witam na forum,
zrzut nie jest zrobiony w momencie pojawienia się wyjątku, więc musimy zgadywać ze stosu. Z dependsa wynika, że istnieje zależność od X3DAudio1_7.dll, ale nie widzę tej biblioteki w PEBie, a na stosie pojawiają się dziwne wpisy odnośnie lokalizacji:
"C:\Program Files (x86)\Windows Live\Shared\X3DAudio1_7.dll"co może wskazywać na brak tejże biblioteki w katalogu c:\windows\syswow64 i poszukiwanie wedle katalogów z PATH.
Sugeruję sprawdzić, czy wspomniana biblioteka jest w syswow64, a jeśli tak, to w jakiej wersji i ewentualnie, czy przypadkiem nie jest 64-bit, zamiast 32-bit. Dalej sugeruję zajrzeć do katalogu C:\Program Files (x86)\Windows Live\Shared i również sprawdzić tę bibliotekę.
m.g.
-
Witam na forum,
spróbuj przygotować zrzut pamięci. W tym celu uruchom procdump w trybie oczekiwania:
1. Pobierz procdump [KLIK]
2. Utwórz na dysku katalog c:\dumps i wypakuj procdump.exe do tego katalogu.
3. Uruchom wiersz poleceń (Start-> w polu 'wyszukaj programy i pliki' wpisz cmd.exe)
4. Zmień katalog bieżący na c:\dumps
cd c:\dumps5. Uruchom procdump w trybie oczekiwania na fifaconfig
procdump.exe -e -ma -w "fifaconfig.exe"6. Dopiero w tym momencie spróbuj uruchomić Fifa i poczekaj, aż pojawi się komunikat błędu.
Plik zrzutu (.dmp) spakuj, wrzuć na zippyshare i w odpowiedzi daj link.
Jeśli po wykonaniu kroku 6 nie zostanie wygenerowany żaden plik zrzutu, zmodyfikuj nieco polecenie w kroku 5:
procdump.exe -e 1 -ma -w "fifaconfig.exe"i uruchom ponownie fifaconfig.
Dodatkowo, do analizy dumpa będę potrzebował kilku plików z Twojego systemu. Użyj proszę narzędzia MscordacwksCollector [KLIK] i dostarcz mi spakowany zestaw plików z katalogu AMD64 (powinien zawierać podkatalogi, a w nich pliki msordacwks_cos_tam.dll oraz sos.dll). Wystarczy, że uruchomisz ten tool, zostawisz domyślne ustawienia, klikniesz 'Find Debugging DLLs', a potem 'Copy files there', co powinno skopiować wszystkie pliki do katalogu, z którego to narzędzie zostanie uruchomione.
m.g.
-
Wygląda na jakiś problem z instalacją, błąd wskazuje na plik DXHelper.dll:
0:000> !pe -nested
Exception object: 0000000005b74600
Exception type: System.BadImageFormatException
Message: Could not load file or assembly 'DXHelper.dll' or one of its dependencies. nie jest prawidłową aplikacją systemu Win32. (Exception from HRESULT: 0x800700C1)
InnerException:
StackTrace (generated):
SP IP Function
000000000049E7D0 0000000000000000 fifaconfig!fifasetup_csharp.StartingForm..ctor()+0x1
000000000049E8A0 000007FF00220243 fifaconfig!fifasetup_csharp.Program.Main(System.String[])+0x123StackTraceString:
HResult: 800700c1m.g.
-
Nie mam dostępu do plików.
m.
-
Witam,
do analizy dumpa potrzebuję kilku plików z Twojego systemu. Użyj proszę narzędzia MscordacwksCollector [KLIK] i dostarcz mi spakowany zestaw plików z katalogu AMD64 (powinien zawierać podkatalogi, a w nich pliki msordacwks_cos_tam.dll oraz sos.dll). Wystarczy, że uruchomisz ten tool, zostawisz domyślne ustawienia, klikniesz 'Find Debugging DLLs', a potem 'Copy files there', co powinno skopiować wszystkie pliki do katalogu, z którego uruchomiłeś to narzędzie.
m.g.
-
-
-
Hmm... są zdaje się dwie możliwości:
1. Zainstalować natywnie na W2k i przenieść instalację na nowszy system. Można np. użyć starszej wersji procmona i na jego podstawie spróbować przygotować odpowiedni skrypt migracyjny.
2. Zawalczyć z instalatorem i postarać się o poprawną instalację na nowszym systemie. Przydałby się także log procmona oraz w miarę możliwości log instalatora.
I jeszcze jedno. W starszych programach instalacyjnych dosyć często używany był 16-bitowy instalator, ponieważ podsystem 16-bitowy był dostępny wszędzie - czy to natywnie, czy w postaci WOW, pomimo tego, że sam program był 32-bitowy. Rozumiem, że testowaliście instalację na 32-bitowych maszynach?
[EDIT] Czy to oprogramowanie ma jakiś klucz sprzętowy zabezpieczający?
m.g.
-
Z ciekawości spytam - czemu zatem nie na komputerze z bezpośrednio zainstalowanym systemem 98/W2k?
m.g.
-
Błąd wskazuje na brak sprzętowego wsparcia dla DirectX11, co może wynikać z nieprawidłowego doboru domyślnej karty, dla której następuje inicjalizacja gry. Zapoznaj się z tym rozwiązaniem: [KLIK], jest szansa, że Ci pomoże. Możesz również spróbować zaktualizować sterowniki do karty graficznej, niektórym taki zabiegł pomógł.
m.g.
-
@adamk775.
Witam na forum,
rozumiemy nagłą potrzebę rozwiązania problemu z grą, jednak pisanie tego samego w wielu miejscach nic nie pomoże.
Wątek zamykam, Twój temat znajdziesz tu: [KLIK].
m.g.
Port 445 i smbv1
w Windows 7
Opublikowano
Polecenie wykonaj z poziomu PowerShell, nie cmd. W zasadzie powinno wystarczyć wykonanie w cmd:
a następnie będąc już w powłoce PS konkretnego polecenia powershellowego.
Co do zamapowanego dysku sieciowego - sprawdź, czy jest możliwość tworzenia automatycznych snapshotów, być może to wystarczy.
m.