Ошибка 0xc0000045: Ошибка при запуске приложения 0xc0000005 (решено) 💻

31.03.1970 alexxlab 0

Содержание

Ошибка при запуске приложения 0xc0000005 (решено) 💻

Приветствую! Наша любимая операционная система полна неожиданных сюрпризов, и один из них – это ошибка приложения под кодом 0xc0000005. Беда в том, что у этой ошибки нет конкретной расшифровки источника проблемы, т.е. случиться она может почти из-за чего угодно! Но хорошая новость в том, что 90% проблем можно исправить следуя этой инструкции.

Возникает эта проблема при запуске какой-нибудь программы или игры, а у некоторых даже при попытке открыть любую программу на компьютере! При этом может выдаваться похожее окно:

А сообщения могут быть разными, например:

  • Error: access violation 0xC0000005
  • Exception 0xc0000005 EXCEPTION_ACCESS_VIOLATION
  • Ошибка при инициализации приложения (0xc0000005)

или система может вовсе уйти в нокаут, оставив на экране лишь печальный синий экран смерти. В Windows 8/10 x64 могут не работать 32-битные приложения. В любом случае следуйте инструкции сверху вниз, пробуя различные варианты, пока всё не наладится.

Ошибка 0xc0000005 после обновления Windows 7/8

В течении 2013-2014 годов Microsoft выпустила несколько обновлений для своих операционных систем, которые могут приводить к данной проблеме. В зависимости от настроек системы, эти обновления могут устанавливаться как в ручном режиме, так и полностью автоматически.

Факт: на пиратской Windows 7 вероятность лицезреть ошибку в разы выше, чем на лицензионной ОС. Но и законные владельцы виндовс могут столкнуться с неприятностью. Тут уж как сложатся звёзды 🙂 От меня совет: используйте только оригинальные сборки винды, а не всякие там супер-мега-пупер-зверь сборки 😉

Решение проблемы: удалить некоторые обновления. Сделать это можно несколькими способами.

Удаление обновлений из командной строки, самое простое

В Windows 7 введите в строку поиска меню «Пуск» строчку:

wusa.exe /uninstall /kb:2859537

В Windows 8 нажмите «Win+X» и введите:

exe /uninstall /kb:2859537

Нажмите «Enter», и немного подождите. Если обновление под номером 2859537 у вас установлено, то утилита удалит его. Проверьте, не решена ли ваша проблема. Если нет, то снова откройте меню «Пуск» и в строку поиска введите:

wusa.exe /uninstall /kb:2872339

Нажмите энтер, и снова проверьте. При отрицательном результате повторяем действия ещё с двумя обновлениями:

wusa.exe /uninstall /kb:2882822

wusa.exe /uninstall /kb:971033

После каждого шага желательно перезагружаться.

Удаление обновлений из Панели управления

Заходим в

Просматриваем список с обновлениями Microsoft Windows и ищем в скобках совпадения из: KB2859537, KB2872339, KB2882822, KB971033

Удаляем. В списке около 200 строчек, поэтому первый способ мне видится более быстрым. Посмотрите видео, чтобы было понятней как всё делается.

Если не получается ни первым, ни вторым способом

Возможно, проблема окажется серьёзней и первые два способа не сработают из-за самой ошибки при запуске приложений 0xc0000005, т.е. она будет появляться при попытке запуска панели управления или утилиты

wusa.exe. Тогда попробуйте запуститься в безопасном режиме. Для Windows 7 нужно при запуске компьютера нажимать клавишу «F8» пока не появится меню загрузки и там выбрать «Безопасный режим»

А там уже попробовать удалить обновления первым или вторым способом.

В особо сложных случаях и этот вариант не пройдёт. Тогда нужно использовать средство устранения неполадок. Чтобы загрузить среду восстановления нужно так же при запуске компьютера нажимать «F8» и в меню выбрать «Устранение неполадок компьютера»

Далее будет предложено выбрать язык и ввести пароль администратора. Но такого пункта в меню может не оказаться, особенно если у вас Windows 8.1/10. Тогда нужно загрузиться с установочного диска или флешки, но вместо установки Windows выбрать «Восстановление системы», а затем в окошке нажать на «Командная строка».

Для продолжения работы нужно знать на каком диске установлена операционная система, обычно это диск «C:», а определить это можно очень просто. Введите в командную строку команду:

notepad

таким образом мы запустим самый обычный блокнот. Теперь заходим в меню и кликаем по «Компьютер»

Здесь вы уже разберётесь: системный диск тот, на котором есть папка «Windows». Вернёмся к нашим «баранам», в командной строке введите команду:

DISM /Image:C:\ /Get-Packages

Где C:\ это буква диска, на котором установлена операционная система. В результате выполнения команды вы получите много-много информации, среди которой нужно найти записи, содержащие номера одного или всех пакетов обновлений из перечня:

KB2859537, KB2872339, KB2882822, KB971033. Привожу для примера:

На картинке красным отмечено то, что нужно скопировать в буфер обмена. В командной строке это делается так: выделяем левой кнопкой мыши, а чтобы скопировать кликаем по выделению правой кнопкой, и всё. Чтобы облегчить себе задачу поиска нужной информации среди бесконечных букв и цифр сделайте так: скопируйте всё содержание окна в буфер и вставьте его в блокноте, а там уже пользуйтесь обычным поиском.

Далее, введите в командную строку:
DISM

/Image:C:\ /Remove-Package /PackageName:здесь_имя_пакета_которое_скопировали

Т.е. должно получится наподобие (всё на одной строчке):
DISM /Image:C:\ /Remove-Package /PackageName:Package_for_KB2859537~31bf8906ad456e35~x86~~6.1.1.3

Нажимаем энтер, и, если нашли ещё другие пакеты обновления, то проделываем тоже самое и с ними. В результате этой процедуры пакеты будут удалены и пропадут из списка установленных, но останутся в журнале виндовс, т.ч. не пугайтесь, если что 🙂

И на закуску другой, более простой, а для кого-то может и единственный, метод:

  1. Заходим в папку и удаляем там всё что удаётся удалить
  2. Загружаемся в безопасном режиме и восстанавливаемся до более ранней точки восстановления системы
  3. Перезагружаемся

На заметку: можно избежать установки нежелательных пакетов при ручном режиме обновлений Windows. Нужно просто найти такой пакет в списке на установку и нажать «Скрыть».

Как ещё исправить ошибку 0xc0000005

Не всегда ошибку можно исправить удалив злосчастные обновления, т.к., как я уже писал, причины могут быть разными. Хороший вариант – это откат системы до точки восстановления на тот момент, когда ещё всё работало. Просто вспомните, когда это началось и найдите точку восстановления на дату пораньше. Кстати, так можно решить проблему и в случае пакетов обновления, просто восстановившись на точку, когда они ещё небыли установлены.

Далее попытаемся исправить ситуацию, восстановив системные файлы с помощью утилит dism и sfc. Запустите командную строку от админа и выполните по очереди две команды:

dism /online /cleanup-image /restorehealth

sfc /scannow

Команды выполняются довольно долго, после окончания работы нужно перезагрузиться. Они проверяют системные файлы, и в случае отклонения от исходных вариантов, они автоматически восстанавливаются из хранилища. В процессе восстановления, возможно, будет запрошен установочный диск с Windows или флешка.

К слову, ошибка запуска приложения 0xc0000005 связана с ошибочными операциями с оперативной памятью (RAM) – «memory access violation». Одним из способов лечения является отключение функции DEP (Data Execution Prevention) или внесение программы в список исключений. Как это сделать читайте в статье по ссылке, которую я привёл.

Частой проблемой могут быть вирусы в системе. Причём не сами вирусы являются причиной возникновения ошибки, но они как бы проявляют проблему, т.е. получается наложение нескольких факторов. В любом случае систему нужно тщательно пролечить от вирусов.

Сбойный модуль оперативной памяти так же может стать причиной. Особенно, если всё это началось после расширения или модернизации оперативной памяти компьютера. В этом случае нужно временно убрать новый модуль памяти и протестировать работу системы. Если проблема устранена, то, соответственно, сбойный модуль нужно поменять на рабочий. Протестировать память на ошибки можно с помощью утилиты MemTest86.

Неправильные драйверы так же могут стать нашей головной болью. В частности, это касается драйверов видеокарты. Вспомните, не обновляли ли вы какие-нибудь драйвера. Попробуйте скачать более новый драйвер или откатиться до предыдущей версии. Сделать это можно в диспетчере устройств, в свойствах устройства на вкладке «Драйвер»

Иногда, ошибка 0xc0000005 возникает когда настройки профиля вашего принтера конфликтуют с приложениями. В этом случае не поможет даже переустановка Windows. Нужно обновить драйвера принтера или зайти в настройки принтера и создать новый чистый профиль.

Неполадки в реестре Windows могут служить корнем многих проблем, в т.ч. и нашей ошибки. На помощь могут прийти утилиты чистки реестра, коих в сети огромное множество. Это вариант не для новичков, т.к. можно окончательно загубить систему.

Для владельцев лицензионных ОС

Вы можете обратиться в техническую поддержку Microsoft и вам обязаны помочь, т.к. это чисто их «бока». Позвонить им можно в будние дни с 8:00 до 20:00, а в субботу с 10:00 до 19:00 по МСК, по телефонам:

  • Россия: 8 (800) 200-8001
  • Украина: 0 (800) 308-800
  • Беларусь: 8 (820) 0071-0003

В любое время можно обратиться за помощью через форму обратной связи.

Владельцам предустановленных Windows нужно обращаться производителю компьютера или ноутбука, а они уже передадут информацию в Майкрософт.

Если ничего не помогает, могу посочувствовать и предложить полностью переустановить Windows 7/8/10. Радикальный метод, который у многих стоит на первом месте 🙂

Ну что ещё сказать

Если проблема коснулась только одного приложения, то попробуйте, для начала, просто переустановить его. Если есть английская, не русифицированная версия, то используйте её, иногда такое прокатывает. «Ломать» нормальную работу программ умеют всякие «взломщики», поэтому пользователям нелицензионных программ грех жаловаться на нестабильную работу компьютера и появление ошибки 0xc0000005 в любых ипостасях 🙂

Ну вот и всё, успехов! Если остались вопросы – добро пожаловать в комментарии, постараюсь помочь.

NTSTATUS коды ошибок ядра Windows. Диапазон 0xC0000042 — 0xC000004B


Описание ошибок NTSTATUS

STATUS_INVALID_PORT_HANDLE
Код ошибки: 0xC0000042
Недопустимый тип дескриптора порта для запрошенной операции.

STATUS_SHARING_VIOLATION
Код ошибки: 0xC0000043
Открытие файла невозможно из-за несовместимых флагов общего доступа.

STATUS_QUOTA_EXCEEDED
Код ошибки: 0xC0000044
Недостаточно квот для завершения операции.

STATUS_INVALID_PAGE_PROTECTION
Код ошибки: 0xC0000045
Указан неверный режим защиты страницы.

STATUS_MUTANT_NOT_OWNED
Код ошибки: 0xC0000046
Попытка освобождения объекта-мутанта со стороны потока команд, не являющегося владельцем объекта-мутанта.

STATUS_SEMAPHORE_LIMIT_EXCEEDED
Код ошибки: 0xC0000047
Попытка освобождения семафора, при котором было бы превышено его максимальное значение счетчика.

STATUS_PORT_ALREADY_SET
Код ошибки: 0xC0000048
Была выполнена попытка установления DebugPort или ExceptionPort процесса, однако порт уже существует в процессе, или была выполнена попытка установления порта CompletionPort для файла, но порт уже был назначен файлу, или была выполнена попытка задать порту ALPC связанный порт завершения, но такой порт уже был задан ранее.

STATUS_SECTION_NOT_IMAGE
Код ошибки: 0xC0000049
Попытка запроса информации образа программы для секции, не сопоставленной образу программы.

STATUS_SUSPEND_COUNT_EXCEEDED
Код ошибки: 0xC000004A
Попытка приостановки потока команд, для которого счетчик числа приостановок уже достиг максимального значения.

STATUS_THREAD_IS_TERMINATING
Код ошибки: 0xC000004B
Попытка доступа к потоку команд, для которого начата процедура завершения.

Навигация


Hearthstone ошибка установки android — top-vbg.ru

hearthstone ошибка установки android

Навигация по статье. Низкий FPS, тормоза, фризы или лаги. Вылеты в случайный момент или при запуске. Отсутствует DLL-файл или ошибка DLL. Распространенные сетевые ошибки (IP / порты). Ошибки DirectX. Ошибка 0xcb. Навигация по статье. Низкий FPS, тормоза, фризы или лаги. Вылеты в случайный момент или при запуске. Отсутствует DLL-файл или ошибка DLL.

Распространенные сетевые ошибки (IP / порты). Ошибки DirectX. Ошибка 0xcb. ВКонтакте – универсальное средство для общения и поиска друзей и одноклассников, которым ежедневно пользуются десятки миллионов человек.

Мы хотим, чтобы друзья, однокурсники, одноклассники, соседи и коллеги всегда оставались в контакте. ВКонтакте – универсальное средство для общения и поиска друзей и одноклассников, которым ежедневно пользуются десятки миллионов человек. Мы хотим, чтобы друзья, однокурсники, одноклассники, соседи и коллеги всегда оставались в контакте. Проблема Hearthstone android. Тема в разделе «Hearthstone», создана пользователем MikeTroll, 06 Jan в Оценить пост #. MikeTroll. Привет, форум. Наконец-то вышел HS на мой планшетик.

Навигация по статье. Низкий FPS, тормоза, фризы или лаги. Вылеты в случайный момент или при запуске. Отсутствует DLL-файл или ошибка DLL. Распространенные сетевые ошибки (IP / порты). Ошибки DirectX.

Ошибка 0xcb. ВКонтакте – универсальное средство для общения и поиска друзей и одноклассников, которым ежедневно пользуются десятки миллионов человек. Мы хотим, чтобы друзья, однокурсники, одноклассники, соседи и коллеги всегда оставались в контакте. Навигация по статье. Низкий FPS, тормоза, фризы или лаги. Вылеты в случайный момент или при запуске. Отсутствует DLL-файл или ошибка DLL.

Распространенные сетевые ошибки (IP / порты). Ошибки DirectX. Ошибка 0xcb.

Похожее:

  • File not found. ошибка
  • Cod mw3 ошибка мультиплеера
  • Не могу добавить песню в вк ошибка
  • Safari.exe ошибка приложения
  • Не могу зайти в контакт пишет ошибка на странице
  • Tunngle ошибка nat что делать
  • Ошибка сим карты что это значит
  • Неизвестная ошибка игра будет закрыта crossfire

    • Ошибка received string length longer than maximum allowed майнкрафт

    ошибка received string length longer than maximum allowed майнкрафт

    / lost connection: Internal Exception: top-vbg.rurException: The received string length is longer than maximum allowed (18 > 16). Как ошибка исправляется? Сталкивался кто-то? ВКонтакте – универсальное средство для общения и поиска друзей и одноклассников, которым ежедневно пользуются десятки миллионов человек. Мы хотим, чтобы друзья, однокурсники, одноклассники, соседи и коллеги всегда оставались в контакте. ВКонтакте – универсальное средство для общения и поиска друзей и одноклассников, которым ежедневно пользуются десятки миллионов человек.

    Мы хотим, чтобы друзья, однокурсники, одноклассники, соседи и коллеги всегда оставались в контакте. Добрый вечер! Иногда, когда начинается игра в Дезран, после показа правил кикает с сервера. И это уже раз происходило.[ATTACH] А после этого. / lost connection: Internal Exception: top-vbg.rurException: The received string length is longer than maximum allowed (18 > 16). Как ошибка исправляется? Сталкивался кто-то?

    Добрый вечер! Иногда, когда начинается игра в Дезран, после показа правил кикает с сервера. И это уже раз происходило.[ATTACH] А после этого. / lost connection: Internal Exception: top-vbg.rurException: The received string length is longer than maximum allowed (18 > 16).

    Как ошибка исправляется? Сталкивался кто-то? / lost connection: Internal Exception: top-vbg.rurException: The received string length is longer than maximum allowed (18 > 16).

    Как ошибка исправляется? Сталкивался кто-то?

    Похожее:

  • Пак фпсу ошибка установки драйвера
  • Ошибка 00768 фольксваген
  • Мфу canon ошибка e202-0002
  • Ошибка при печати pdf-файла
  • Ошибка при включении не найден указанный модуль
  • Ошибка подушки безопасности калина 2
  • Ошибка абс загорается вектра б
  • Ошибка авторизации аккаунта bluestacks

    • Дарк соулс 2 калькулятор памяти душ

    Название: дарк соулс 2 калькулятор памяти душ
    Автор:
    Год:
    Жанр: Современная литература

    Читать онлайн

    Скачать книгу

    Цитаты из книги

    Гайд: 20 базовых советов и подсказок для игры в Dark

    «Гибкого часового» за 2 минуты, этот часовой даже уроная нанести нам не успел. Молодежь. Примерно одинаковое Soul memory, один ковенант и кольцо (продается у кошки в маджуле). Ответить Калькулятор:

    Dark Souls 2 может быть невероятно сложной, даже непроходимой игрой для тех, кто не готов к ее сложности. И в некоторых случаях воспользоваться подсказкой – правильный шаг. И Нажав один раз кнопку B, благополучно грохнулся с лестницы, заработав свое первое достижение — «Это Дарк соулс»

    На деле она реально легче даже Демонс Соулс. Не играл в Дарк Соулс, но Демон Соулс очень понравился. И вот теперь не могу выбрать Бладборн или это переиздание купить

    Калькулятор Памяти Душ. 4191 статья на этой вики. Обнаружено использование расширения AdBlock. Викия — это свободный ресурс, который существует и развивается за счёт рекламы.

    2) Сразу после призыва вашего друга, кольцо желательно снять и поменять на более нужное (кольцо защиты жизни, например. 4) Кольцо расширяет диапазон поиска игроков по памяти душ.

    Косплей и дамы ИгроМира/Comic Con Russia 2019: Часть 2 На прошедшей уже Е3 2015 избранным фанатам Dark Souls и некоторым персонажа или на soul memory (количестве душ у игрока — игроки с малым большим количеством душ, вероятность меньше, есть даже калькулятор), 

    Место упокоения Харвала (первый костер в Могиле Святых) — Память Душ (как работает подбор соперников в DS2) — Видны текущие характеристики.

    Blade & Soul Колесо Каталам Калькулятор Премиум Гильдия что же нам известно про ошибку «память не может быть read\written»? 2) вирусная атака — вирусная активность обычно проявляется несколько по-иному. зачастую 

    Руководство запуска: Dark Souls 2 Scholar of the First Sin по сети Наши статьи: Таким образом быстрее находит мелок друга + насколько я понял, он немного повышает планку собранных душ (возможность нахождение мелка зависит не только от уровня, как в 1 части, но и от общего кол-ва собранных душ, калькулятор есть на Dark

    Коды к играм Dark Souls 2 прохождение игры. Редакторы памяти. Неограниченные души: Найдите труп с предметом или душами и обыщите его.


    Обсуждение игры

    (Фрагмент)

     

    В формате fb2: Скачать
    В формате rtf: Скачать
    В формате epub: Скачать
    В формате txt: Скачать
    В формате a4.pdf: Скачать
    В формате a6.pdf: Скачать

    Калькулятор Памяти Душ Dark Souls вики Fandom

    Ошибка 103 при установке — yoursketch.ru

    ошибка 103 при установке

    ВКонтакте – универсальное средство для общения и поиска друзей и одноклассников, которым ежедневно пользуются десятки миллионов человек. Мы хотим, чтобы друзья, однокурсники, одноклассники, соседи и коллеги всегда оставались в контакте. Код неисправности Р заносится в оперативную память контроллера, если при работающем двигателе расход воздуха, по показаниям датчика, превышает максимальное расчётное значение при фактических оборотах двигателя.

    Ошибка может возникать либо из-за проблем в вашем браузере Google Chrome, либо из-за системных проблем. Узнайте, что вызывает эту ошибку, и лучшие способы ее устранения здесь. Чтобы избавиться от проблемы, когда не устанавливается Гугл Хром на Виндовс 7 или 10, сначала нужно выяснить, почему это происходит. А также важно знать, что делать в первую очередь.

    Код неисправности Р заносится в оперативную память контроллера, если при работающем двигателе расход воздуха, по показаниям датчика, превышает максимальное расчётное значение при фактических оборотах двигателя. Ошибка может возникать либо из-за проблем в вашем браузере Google Chrome, либо из-за системных проблем. Узнайте, что вызывает эту ошибку, и лучшие способы ее устранения здесь.

    ВКонтакте – универсальное средство для общения и поиска друзей и одноклассников, которым ежедневно пользуются десятки миллионов человек. Мы хотим, чтобы друзья, однокурсники, одноклассники, соседи и коллеги всегда оставались в контакте.

    Похожее:

  • Светлана талан книга ошибка читать онлайн
  • Почему при установке directx пишет произошла внутренняя ошибка
  • Что значит ошибка при регистрации sim карты
  • Ошибка appcrash при запуске internet explorer
  • Ошибка p0132 на nissan note
  • После обновления андроида произошла ошибка
  • Ошибка 5200 на принтере epson
  • Dayz standalone ошибка при запуске 0xc0150002

    • Ошибка 0xc0000135 при запуске игры или программы

    Код ошибки 0xc0000135 может иметь два вида сообщения: «Exception Processing Message 0xc0000135» и «Ошибка при инициализации приложения 0xc0000135«. Ошибка 0xc0000135 возникает, когда пользователь пытается запустить игру или программу, которая требует большой графической обработки. Она может появляться из-за отсутствия DLL-файла, пакета Visual C ++ или NET Framework. Поврежденные системные файлы и режим несовместимости, также могут вызывать код ошибки 0xc0000135. Давайте разберем, как исправить ошибку 0xc0000135 при запуске игр или приложений.

    Важно: Перезагружайте компьютер или ноутбук после каждого проделанного пункта или установки дополнительного компонента как NET Framework или Visual C ++.

    1. Графика

    Если вы используете ноутбук в 4к, то явный факт того, что процессорный GPU не вытянет эту графику и логичным будет установить программу с драйверами от Nvidia или AMD для использования дискретной графику, если она имеется. Это касается и компьютеров. Посетите официальный сайт и скачайте последнюю версию утилиты с драйвером для внешней видеокарты.

    2. Сканирование на вредоносное ПО

    Вредоносное ПО это проблема для пользователя и большому количеству различных ошибок в системе Windows. Советую воспользоваться именно сканером как Zemana или Dr.Web, чтобы выявить угрозы.

    3. Режим совместимости

    Если вы получаете ошибку при запуске исполняемого .exe файла, то в большинстве случаев это связано с совместимостью Windows. Скорее всего приложение, которое вы запускаете устарело и не предназначено для новой версии Windows 10. Или наоборот, вы пытаетесь запустить современное приложение или игру, которое не предназначено к Windows XP или Windows 7.

    1. Щелкните правой кнопкой мыши по .exe файлу и выберите свойства.
    2. Перейдите во вкладку «Совместимость».
    3. Поставьте галочку «Запустить программу в режиме совместимости»
    4. Выбирайте по очереди различные ОС Windows, жмите применить и проверяйте запуск программы.

    4. Проверка поврежденных системных файлов

    Поврежденные системные файлы могут выдавать ошибку 0xc0000135 при запуске игры или программы. Воспользуемся инструментами, которые автоматически проверят системные файлы и исправят поврежденные, если таковы имеются. Запустите командную строку от имени администратора и введите команды по очереди, дожидаясь окончание процесса после каждой:

    1. sfc /scannow
    2. DISM /ONLINE /CLEANUP-IMAGE /RESTOREHEALTH

    5. Установка Visual C ++

    Некоторым программ и играм для правильной работы нужен пакет Visual C ++, который включает в себя DLL-файлы. Эти файлы также могут быть повреждены. На форуме Microsoft писали, что после установки пакета Visual Studio 2012 ошибка была решена. В первую очередь нужно удалит старый, если он имеется.

    1. Нажмите Win+R и введите appwiz.cpl, чтобы открыть удаление программ.
    2. Найдите в списке «Visual C++ Redistributable for Visual Studio 2012 Update 4″ и удалите. Если есть x64 и x86, то удалить нужно две версии.
    3. Перейдите на сайт Microsoft и загрузите Visual C++ для Visual Studio 2012 Обновление 4. Вам также нужно скачать и установить две версии x64 и x86.

    6. Установка .NET Framework

    Вам нужно скачать и установить NET Framework. Какую версию выбрать неизвестно, так как много факторов: старая программа и новая Windows 10 или старая Window 7 и новая программа. По этой причине нужно устанавливать по порядку:

    1. Microsoft .NET версии 1.1
    2. Microsoft .NET Runtime 4.8
    Загрузка комментариев

    Захват 0xC0000045? Прочтите руководство по предотвращению.

    Введение

    0xC0000045 — это ошибка, которая когда-нибудь может произойти, когда вы используете компьютер в обычном режиме, ее плохое влияние (помимо раздражения) может не проявляться мгновенно, но ваши системы Windows могут быть повреждены, если вы ничего не сделаете против. Чтобы избежать такой плохой ситуации, вам лучше устранить неисправность в эту минуту вручную или с помощью инструмента автоматического восстановления, который мы рекомендуем SmartPCFixer.

    Рекомендовать: 0xC0000045 Fixer — автоматическое исправление с помощью простых щелчков

    Что вызывает ошибку 0xC0000045?

    Могут быть тысячи причин ошибки 0xC0000045, например:

    • чрезмерное количество записей при запуске
    • ошибки реестра
    • снижение оборудования / ОЗУ
    • фрагментированные файлы
    • избыточные установки программ и т. Д.

    Как исправить 0xC0000045

    Рекомендовать : Чтобы преодолеть ошибку «0xC0000045», вам просто нужно загрузить и использовать SmartPCFixer, указанный ниже.Этот инструмент восстановления найдет, определит и предотвратит 0xC0000045 . Ваш ноутбук или компьютер будут работать быстрее и плавнее, и это поможет вам регулярно защищать компьютерную систему.

    1. Нажмите кнопку загрузки ниже, чтобы получить Smart PC Fixer .

    2. Установите программу Smart PC Fixer и выполните детальное сканирование для вашего компьютера или ноутбука.

    3. Щелкните [Fix All], чтобы остановить «0xC0000045». Загрузите SmartPCFixer здесь.


    Другие методы

    Обновить драйвер

    1.Откройте диспетчер устройств.

    2. Следуйте инструкциям предыдущей процедуры для обновления драйверов.

    3. Щелкните Автоматический поиск обновленного программного обеспечения драйвера.

    4. Если появилось сообщение ниже, ваш драйвер уже является последней версией и нет необходимости обновлять.

    5. Если будет обнаружен новый драйвер, следуйте инструкциям по его установке и перезагрузите компьютер.

    Советы: Мы настоятельно рекомендуем использовать SmartPCFixer для исправления проблемы 0xC0000045 и регулярной защиты вашей компьютерной системы.

    Теги: 0xc0000409 Windows 10,0xc0000428,0xc0000420,0xc0000428 ошибка Windows 10,0xc0000428 ошибка, 0xc0000409 microsoft edge, 0xc0000409 хром, 0xc0000428 windows 7,0xc0000409,0xc0000142 ошибка, 0xc0000413,0x0000c0000_status_c0000_0c0000_c0000_c0000_c0000_d_c0000 0xc0000409 край, 0xc0000483,0xc0000428 окна 10,0xc0000411,0xc0000145,0xc0000454,0xc0000409 ошибка, 0xc0000481,0xc0000409 исключение, 0xc0000451


    Связанный:
    Подробнее: [Руководство] — Как исправить ошибку 0x8024402F ., Избавляемся от «0x80280058» вручную, предупрежден 0x80310003? Следуйте статье для устранения неполадок. Предупреждение 0x96? Следуйте статье, чтобы очистить., Какой лучший способ решить 0x93?, 0x8024D00C, 0x80280055,0x8028004D, 0x802,0x802

    Песочница с кукушкой

    Протокол анализатора 
     2021-07-13 19: 40: 03,015 [анализатор] DEBUG: Запуск анализатора с: C: \ tmp2pjrvv
2021-07-13 19: 40: 03,015 [анализатор] DEBUG: Имя сервера Pipe: \ ?? \ PIPE \ wPOrkfjSHLoPuvCXJc
2021-07-13 19: 40: 03,015 [анализатор] DEBUG: Имя сервера канала журнала: \ ?? \ PIPE \ KGsTqoAgxMvfeXvJkq
2021-07-13 19: 40: 03,015 [анализатор] DEBUG:
2021-07-13 19: 40: 03,015 [анализатор] DEBUG: Пакет анализа не указан, пытается обнаружить его автоматически.2021-07-13 19: 40: 03,030 [анализатор] ИНФОРМАЦИЯ: автоматически выбранный пакет анализа "generic"
2021-07-13 19: 40: 03,312 [анализатор] DEBUG: Запущен вспомогательный модуль Занавес
2021-07-13 19: 40: 03,312 [анализатор] DEBUG: Запущен вспомогательный модуль DbgView
2021-07-13 19: 40: 03,717 [анализатор] DEBUG: Запущен вспомогательный модуль Disguise
2021-07-13 19: 40: 03,937 [анализатор] DEBUG: Монитор загружен в процесс с помощью pid 504
2021-07-13 19: 40: 03,937 [анализатор] DEBUG: Запущен вспомогательный модуль DumpTLSMasterSecrets
2021-07-13 19: 40: 03,937 [анализатор] DEBUG: Запущен вспомогательный модуль Human
2021-07-13 19: 40: 03,937 [анализатор] DEBUG: Запущен дополнительный модуль InstallCertificate
2021-07-13 19: 40: 03,937 [анализатор] DEBUG: Запущена перезагрузка вспомогательного модуля
2021-07-13 19: 40: 04,015 [анализатор] DEBUG: Запущен вспомогательный модуль RecentFiles
2021-07-13 19: 40: 04,015 [анализатор] DEBUG: Запущен вспомогательный модуль Скриншоты
2021-07-13 19: 40: 04,015 [анализатор] DEBUG: Запущен вспомогательный модуль Sysmon
2021-07-13 19: 40: 04,015 [анализатор] DEBUG: Запущен вспомогательный модуль LoadZer0m0n
2021-07-13 19: 40: 04,125 [lib.api.process] ИНФОРМАЦИЯ: Успешно выполненный процесс из пути 'C: \\ Windows \\ System32 \\ cmd.exe' с аргументами ['/ c', 'start', '/ wait', '«oNOORsSFAodAm»', u 'C: \\ Users \\ ADMINI ~ 1 \\ AppData \\ Local \\ Temp \\ Trojan.Autorun.ATA_virussign.com_3d943abf41d17c2581ad23ed95ac9350.vir.log'] и pid 2264
2021-07-13 19: 40: 04,405 [анализатор] DEBUG: Монитор загружен в процесс с pid 2264
2021-07-13 19: 40: 04,717 [анализатор] КРИТИЧЕСКИЙ: Ошибка создания заглушки функции для advapi32! ControlService.
2021-07-13 19: 40: 04,750 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти для advapi32! DeleteService с 0x09f498 6 на RWX (код ошибки 0xc0000045)!
2021-07-13 19: 40: 04,750 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти для advapi32! OpenSCManagerA с 0x09f336 5 на RWX (код ошибки 0xc0000045)!
2021-07-13 19: 40: 04,765 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти advapi32! OpenSCManagerW с 0x09f4a8 6 на RWX (код ошибки 0xc0000045)!
2021-07-13 19: 40: 04,765 [анализатор] КРИТИЧЕСКОЕ: Ошибка создания заглушки функции для advapi32! OpenServiceA.2021-07-13 19: 40: 04,765 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти advapi32! OpenServiceW с 0x09f488 5 на RWX (код ошибки 0xc0000045)!
2021-07-13 19: 40: 04,765 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти advapi32! RegCloseKey с 0x09f6b4 5 на RWX (код ошибки 0xc0000045)!
2021-07-13 19: 40: 04,780 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти для advapi32! RegDeleteValueA с 0x09f5ee 6 на RWX (код ошибки 0xc0000045)!
2021-07-13 19: 40: 04,780 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти advapi32! RegDeleteValueW с 0x09f5dc 10 на RWX (код ошибки 0xc0000045)!
2021-07-13 19: 40: 04,796 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти для advapi32! StartServiceCtrlDispatcherW с 0x09f276 6 на RWX (код ошибки 0xc0000045)!
2021-07-13 19: 40: 04,796 [анализатор] КРИТИЧЕСКИЙ: Ошибка создания заглушки функции для advapi32! StartServiceW.2021-07-13 19: 40: 04,828 [анализатор] КРИТИЧЕСКИЙ: Ошибка при создании заглушки функции для advapi32! ControlService.
2021-07-13 19: 40: 04,842 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти для advapi32! DeleteService с 0x09f498 6 на RWX (код ошибки 0xc0000045)!
2021-07-13 19: 40: 04,842 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти для advapi32! OpenSCManagerA с 0x09f336 5 на RWX (код ошибки 0xc0000045)!
2021-07-13 19: 40: 04,842 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти advapi32! OpenSCManagerW с 0x09f4a8 6 на RWX (код ошибки 0xc0000045)!
2021-07-13 19: 40: 04,842 [анализатор] КРИТИЧЕСКОЕ: Ошибка создания заглушки функции для advapi32! OpenServiceA.2021-07-13 19: 40: 04,842 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти advapi32! OpenServiceW с 0x09f488 5 на RWX (код ошибки 0xc0000045)!
2021-07-13 19: 40: 04,842 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти advapi32! RegCloseKey с 0x09f6b4 5 на RWX (код ошибки 0xc0000045)!
2021-07-13 19: 40: 04,842 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти advapi32! RegDeleteValueA с 0x09f5ee 6 на RWX (код ошибки 0xc0000045)!
2021-07-13 19: 40: 04,858 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти для advapi32! RegDeleteValueW с 0x09f5dc 10 на RWX (код ошибки 0xc0000045)!
2021-07-13 19: 40: 04,858 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти для advapi32! StartServiceCtrlDispatcherW с 0x09f276 6 на RWX (код ошибки 0xc0000045)!
2021-07-13 19: 40: 04,858 [анализатор] КРИТИЧЕСКИЙ: Ошибка создания заглушки функции для advapi32! StartServiceW.2021-07-13 19: 40: 05,217 [анализатор] КРИТИЧЕСКИЙ: Ошибка при создании заглушки функции для advapi32! ControlService.
2021-07-13 19: 40: 05,217 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти для advapi32! DeleteService с 0x09f498 6 на RWX (код ошибки 0xc0000045)!
2021-07-13 19: 40: 05,217 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти для advapi32! OpenSCManagerA с 0x09f336 5 на RWX (код ошибки 0xc0000045)!
2021-07-13 19: 40: 05,217 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти для advapi32! OpenSCManagerW с 0x09f4a8 6 на RWX (код ошибки 0xc0000045)!
2021-07-13 19: 40: 05,217 [анализатор] КРИТИЧЕСКОЕ: Ошибка создания заглушки функции для advapi32! OpenServiceA.2021-07-13 19: 40: 05,233 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти advapi32! OpenServiceW с 0x09f488 5 на RWX (код ошибки 0xc0000045)!
2021-07-13 19: 40: 05,233 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти advapi32! RegCloseKey с 0x09f6b4 5 на RWX (код ошибки 0xc0000045)!
2021-07-13 19: 40: 05,233 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти для advapi32! RegDeleteValueA с 0x09f5ee 6 на RWX (код ошибки 0xc0000045)!
2021-07-13 19: 40: 05,233 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти advapi32! RegDeleteValueW с 0x09f5dc 10 на RWX (код ошибки 0xc0000045)!
2021-07-13 19: 40: 05,233 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти для advapi32! StartServiceCtrlDispatcherW с 0x09f276 6 на RWX (код ошибки 0xc0000045)!
2021-07-13 19: 40: 05,233 [анализатор] КРИТИЧЕСКОЕ: Ошибка создания заглушки функции для advapi32! StartServiceW.2021-07-13 19: 40: 05,328 [анализатор] КРИТИЧЕСКОЕ: Ошибка при создании заглушки функции для advapi32! ControlService.
2021-07-13 19: 40: 05,328 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти для advapi32! DeleteService с 0x09f498 6 на RWX (код ошибки 0xc0000045)!
2021-07-13 19: 40: 05,342 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти для advapi32! OpenSCManagerA с 0x09f336 5 на RWX (код ошибки 0xc0000045)!
2021-07-13 19: 40: 05,342 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти для advapi32! OpenSCManagerW с 0x09f4a8 6 на RWX (код ошибки 0xc0000045)!
2021-07-13 19: 40: 05,342 [анализатор] КРИТИЧЕСКОЕ: Ошибка создания заглушки функции для advapi32! OpenServiceA.2021-07-13 19: 40: 05,342 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти advapi32! OpenServiceW с 0x09f488 5 на RWX (код ошибки 0xc0000045)!
2021-07-13 19: 40: 05,358 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти advapi32! RegCloseKey с 0x09f6b4 5 на RWX (код ошибки 0xc0000045)!
2021-07-13 19: 40: 05,358 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти advapi32! RegDeleteValueA с 0x09f5ee 6 на RWX (код ошибки 0xc0000045)!
2021-07-13 19: 40: 05,358 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти advapi32! RegDeleteValueW с 0x09f5dc 10 на RWX (код ошибки 0xc0000045)!
2021-07-13 19: 40: 05,358 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти для advapi32! StartServiceCtrlDispatcherW с 0x09f276 6 на RWX (код ошибки 0xc0000045)!
2021-07-13 19: 40: 05,375 [анализатор] КРИТИЧЕСКИЙ: Ошибка создания заглушки функции для advapi32! StartServiceW.2021-07-13 19: 40: 10,733 [анализатор] ИНФОРМАЦИЯ: введено в процесс с pid 2496 и именем u'notepad.exe '
2021-07-13 19: 40: 11,015 [lib.api.process] ОШИБКА: не удалось создать дамп памяти 64-битного процесса с pid 2496.
2021-07-13 19: 40: 11,233 [анализатор] DEBUG: Монитор загружен в процесс с помощью pid 2496
2021-07-13 19: 46: 03,125 [анализатор] ИНФОРМАЦИЯ: Истекло время ожидания анализа, анализ прекращается.
2021-07-13 19: 46: 03,328 [lib.api.process] ОШИБКА: не удалось создать дамп памяти 64-битного процесса с pid 2264.
2021-07-13 19: 46: 03,375 [lib.api.process] ОШИБКА: не удалось создать дамп памяти 64-битного процесса с pid 2496.
2021-07-13 19: 46: 03,905 [анализатор] ИНФОРМАЦИЯ: Завершение оставшихся процессов перед выключением.
2021-07-13 19: 46: 03,905 [lib.api.process] ИНФОРМАЦИЯ: успешно завершен процесс с помощью pid 2264.
2021-07-13 19: 46: 03,921 [lib.api.process] ИНФОРМАЦИЯ: успешно завершен процесс с идентификатором pid 2496.
2021-07-13 19: 46: 03,921 [анализатор] ИНФОРМАЦИЯ: Анализ завершен.
    Бревно с кукушкой 
     2021-07-13 19: 40: 07,075 [кукушка.core.scheduler] ИНФОРМАЦИЯ: Задача № 2303233: приобретенная машина win7x648 (label = win7x648)
2021-07-13 19: 40: 07,075 [cuckoo.core.resultserver] ОТЛАДКА: теперь отслеживает компьютер 192.168.168.208 для задачи № 2303233
2021-07-13 19: 40: 07,238 [cuckoo.auxiler.sniffer] ИНФОРМАЦИЯ: запущен сниффер с PID 198680 (interface = vboxnet0, host = 192.168.168.208)
2021-07-13 19: 40: 07,456 [cuckoo.machinery.virtualbox] ОТЛАДКА: Запуск vm win7x648
2021-07-13 19: 40: 07,794 [cuckoo.machinery.virtualbox] ОТЛАДКА: Восстановление виртуальной машины win7x648 на vmcloak
2021-07-13 19: 40: 18,676 [кукушка.core.guest] ИНФОРМАЦИЯ: запуск анализа # 2303233 на гостевой системе (id = win7x648, ip = 192.168.168.208)
2021-07-13 19: 40: 19,689 [cuckoo.core.guest] ОТЛАДКА: win7x648: еще не готов
2021-07-13 19: 40: 20,695 [cuckoo.core.guest] ОТЛАДКА: win7x648: еще не готов
2021-07-13 19: 40: 20,757 [cuckoo.core.guest] ИНФОРМАЦИЯ: Гость использует Cuckoo Agent 0.10 (id = win7x648, ip = 192.168.168.208)
2021-07-13 19: 40: 20,810 [cuckoo.core.guest] ОТЛАДКА: загрузка анализатора в гостевую систему (id = win7x648, ip = 192.168.168.208, monitor = latest, size = 6640384)
2021-07-13 19: 40: 22,523 [кукушка.core.resultserver] ОТЛАДКА: Задача № 2303233: инициализирован журнал «live log analysis.log».
2021-07-13 19: 40: 23,407 [cuckoo.core.resultserver] ОТЛАДКА: Задача № 2303233 отправляет поток BSON
2021-07-13 19: 40: 23,785 [cuckoo.core.resultserver] ОТЛАДКА: Задача № 2303233 отправляет поток BSON
2021-07-13 19: 40: 24,638 [cuckoo.core.resultserver] ОТЛАДКА: Задача № 2303233: Загрузка файла для 'shots / 0001.jpg'
2021-07-13 19: 40: 24,652 [cuckoo.core.resultserver] ОТЛАДКА: Задача № 2303233, длина загруженного файла: 110178
2021-07-13 19: 40: 30 641 [кукушка.core.resultserver] DEBUG: Задача № 2303233 отправляет поток BSON
2021-07-13 19: 40: 31,844 [cuckoo.core.resultserver] ОТЛАДКА: Задача № 2303233: Загрузка файла для 'shots / 0002.jpg'
2021-07-13 19: 40: 31,853 [cuckoo.core.resultserver] ОТЛАДКА: Задача № 2303233, длина загруженного файла: 93724
2021-07-13 19: 40: 32,933 [cuckoo.core.resultserver] ОТЛАДКА: Задача № 2303233: Загрузка файла для 'shots / 0003.jpg'
2021-07-13 19: 40: 32,945 [cuckoo.core.resultserver] ОТЛАДКА: Задача № 2303233, длина загруженного файла: 140794
2021-07-13 19: 40: 37,082 [кукушка.core.guest] DEBUG: win7x648: analysis # 2303233 все еще обрабатывается
2021-07-13 19: 40: 52,183 [cuckoo.core.guest] ОТЛАДКА: win7x648: анализ # 2303233 все еще обрабатывается
2021-07-13 19: 41: 07,274 [cuckoo.core.guest] ОТЛАДКА: win7x648: анализ # 2303233 все еще обрабатывается
2021-07-13 19: 41: 22,352 [cuckoo.core.guest] ОТЛАДКА: win7x648: анализ # 2303233 все еще обрабатывается
2021-07-13 19: 41: 37,426 [cuckoo.core.guest] ОТЛАДКА: win7x648: анализ # 2303233 все еще обрабатывается
2021-07-13 19: 41: 52,548 [cuckoo.core.guest] ОТЛАДКА: win7x648: анализ # 2303233 все еще обрабатывается
2021-07-13 19: 42: 07,620 [кукушка.core.guest] DEBUG: win7x648: analysis # 2303233 все еще обрабатывается
2021-07-13 19: 42: 22,725 [cuckoo.core.guest] ОТЛАДКА: win7x648: анализ # 2303233 все еще обрабатывается
2021-07-13 19: 42: 37,794 [cuckoo.core.guest] ОТЛАДКА: win7x648: анализ # 2303233 все еще обрабатывается
2021-07-13 19: 42: 52,859 [cuckoo.core.guest] ОТЛАДКА: win7x648: анализ # 2303233 все еще обрабатывается
2021-07-13 19: 43: 07,925 [cuckoo.core.guest] ОТЛАДКА: win7x648: анализ # 2303233 все еще обрабатывается
2021-07-13 19: 43: 22,990 [cuckoo.core.guest] ОТЛАДКА: win7x648: анализ # 2303233 все еще обрабатывается
2021-07-13 19: 43: 38,075 [кукушка.core.guest] DEBUG: win7x648: analysis # 2303233 все еще обрабатывается
2021-07-13 19: 43: 53,146 [cuckoo.core.guest] ОТЛАДКА: win7x648: анализ # 2303233 все еще обрабатывается
2021-07-13 19: 44: 08,211 [cuckoo.core.guest] ОТЛАДКА: win7x648: анализ # 2303233 все еще обрабатывается
2021-07-13 19: 44: 23,290 [cuckoo.core.guest] ОТЛАДКА: win7x648: анализ # 2303233 все еще обрабатывается
2021-07-13 19: 44: 38,352 [cuckoo.core.guest] ОТЛАДКА: win7x648: анализ # 2303233 все еще обрабатывается
2021-07-13 19: 44: 53,426 [cuckoo.core.guest] ОТЛАДКА: win7x648: анализ # 2303233 все еще обрабатывается
2021-07-13 19: 45: 08 609 [кукушка.core.guest] DEBUG: win7x648: analysis # 2303233 все еще обрабатывается
2021-07-13 19: 45: 11,807 [cuckoo.core.resultserver] ОТЛАДКА: Задача № 2303233: Загрузка файла для 'shots / 0004.jpg'
2021-07-13 19: 45: 11,822 [cuckoo.core.resultserver] ОТЛАДКА: Задача № 2303233, длина загруженного файла: 141428
2021-07-13 19: 45: 23,675 [cuckoo.core.guest] ОТЛАДКА: win7x648: анализ # 2303233 все еще обрабатывается
2021-07-13 19: 45: 38,749 [cuckoo.core.guest] ОТЛАДКА: win7x648: анализ # 2303233 все еще обрабатывается
2021-07-13 19: 45: 53,811 [cuckoo.core.guest] ОТЛАДКА: win7x648: анализ # 2303233 все еще обрабатывается
2021-07-13 19: 46: 08,874 [кукушка.core.guest] DEBUG: win7x648: analysis # 2303233 все еще обрабатывается
2021-07-13 19: 46: 23,018 [cuckoo.core.resultserver] ОТЛАДКА: Задача № 2303233: Загрузка файла для 'curtain / 1626198363.47.curtain.log'
2021-07-13 19: 46: 23,022 [cuckoo.core.resultserver] ОТЛАДКА: Задача № 2303233 длина загруженного файла: 36
2021-07-13 19: 46: 23,153 [cuckoo.core.resultserver] ОТЛАДКА: Задача № 2303233: загрузка файла для 'sysmon / 1626198363.59.sysmon.xml'
2021-07-13 19: 46: 23,463 [cuckoo.core.resultserver] ОТЛАДКА: Задача № 2303233, длина загруженного файла: 1176034
2021-07-13 19: 46: 23,952 [кукушка.core.guest] ИНФОРМАЦИЯ: win7x648: анализ успешно завершен
2021-07-13 19: 46: 23,967 [cuckoo.core.plugins] ОТЛАДКА: Остановлен вспомогательный модуль: Redsocks
2021-07-13 19: 46: 24,075 [cuckoo.core.resultserver] ОТЛАДКА: Задача № 2303233: Загрузка файла для 'shots / 0005.jpg'
2021-07-13 19: 46: 24,085 [cuckoo.core.resultserver] ОТЛАДКА: Задача № 2303233, длина загруженного файла: 134027
2021-07-13 19: 46: 24,098 [cuckoo.core.plugins] DEBUG: Остановлен вспомогательный модуль: Sniffer
2021-07-13 19: 46: 24,098 [cuckoo.core.resultserver] ОТЛАДКА: для задачи № 2303233 было сброшено соединение для 
2021-07-13 19:46: 40,563 [кукушка.machinery.virtualbox] ИНФОРМАЦИЯ: Успешно сгенерированный дамп памяти для виртуальной машины с меткой win7x648 по пути /srv/cuckoo/cwd/storage/analyses/2303233/memory.dmp
2021-07-13 19: 46: 40,565 [cuckoo.machinery.virtualbox] ОТЛАДКА: Остановка vm win7x648
2021-07-13 19: 47: 11,689 [cuckoo.core.resultserver] ОТЛАДКА: остановлен отслеживающий компьютер 192.168.168.208 для задачи № 2303233
2021-07-13 19: 47: 12,692 [cuckoo.core.scheduler] ОТЛАДКА: Выпущена задача базы данных № 2303233
2021-07-13 19: 47: 12,776 [cuckoo.core.scheduler] ИНФОРМАЦИЯ: Задача № 2303233: процедура анализа завершена

    Песочница с кукушкой

    Протокол анализатора 
     2021-06-10 16: 06: 12,015 [анализатор] DEBUG: Запуск анализатора из: C: \ tmptpreht
2021-06-10 16: 06: 12,015 [анализатор] DEBUG: Имя сервера Pipe: \ ?? \ PIPE \ ofQqPxXWdNfvTmxZjkOJtFA
2021-06-10 16: 06: 12,015 [анализатор] DEBUG: Имя сервера канала журнала: \ ?? \ PIPE \ ntNNqwjkgLNJPnSw
2021-06-10 16: 06: 12,030 [анализатор] DEBUG:
2021-06-10 16: 06: 12,030 [анализатор] DEBUG: Пакет анализа не указан, пытается обнаружить его автоматически.2021-06-10 16: 06: 12,030 [анализатор] ИНФОРМАЦИЯ: автоматически выбранный пакет анализа "generic"
2021-06-10 16: 06: 12,312 [анализатор] DEBUG: Запущен вспомогательный модуль Занавес
2021-06-10 16: 06: 12,312 [анализатор] DEBUG: Запущен вспомогательный модуль DbgView
2021-06-10 16: 06: 12,875 [анализатор] DEBUG: Запущен вспомогательный модуль Disguise
2021-06-10 16: 06: 13,062 [анализатор] DEBUG: Монитор загружен в процесс с помощью pid 500
2021-06-10 16: 06: 13,062 [анализатор] DEBUG: Запущен вспомогательный модуль DumpTLSMasterSecrets
2021-06-10 16: 06: 13,062 [анализатор] DEBUG: Запущен вспомогательный модуль Human
2021-06-10 16: 06: 13,062 [анализатор] DEBUG: Запущен дополнительный модуль InstallCertificate
2021-06-10 16: 06: 13,062 [анализатор] DEBUG: Запущена перезагрузка вспомогательного модуля
2021-06-10 16: 06: 13,092 [анализатор] DEBUG: Запущен вспомогательный модуль RecentFiles
2021-06-10 16: 06: 13,108 [анализатор] DEBUG: Запущен вспомогательный модуль Скриншоты
2021-06-10 16: 06: 13,108 [анализатор] DEBUG: Запущен вспомогательный модуль Sysmon
2021-06-10 16: 06: 13,108 [анализатор] DEBUG: Запущен вспомогательный модуль LoadZer0m0n
2021-06-10 16: 06: 13,187 [lib.api.process] ИНФОРМАЦИЯ: Успешно выполненный процесс из пути 'C: \\ Windows \\ System32 \\ cmd.exe' с аргументами ['/ c', 'start', '/ wait', '"hFenmpzoefe"', u 'C: \\ Users \\ ADMINI ~ 1 \\ AppData \\ Local \\ Temp \\ 1f97d6b7946139ef_tdsskiller.3.1.0.28_10.06.2021_15.09.00_log.txt'] и pid 2072
2021-06-10 16: 06: 13,453 [анализатор] DEBUG: Монитор загружен в процесс с pid 2072
2021-06-10 16: 06: 13,733 [анализатор] КРИТИЧЕСКОЕ: Ошибка при создании заглушки функции для advapi32! ControlService.
2021-06-10 16: 06: 13,765 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти для advapi32! DeleteService с 0x09f498 6 на RWX (код ошибки 0xc0000045)!
2021-06-10 16: 06: 13,780 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти advapi32! OpenSCManagerA с 0x09f336 5 на RWX (код ошибки 0xc0000045)!
2021-06-10 16: 06: 13,780 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти advapi32! OpenSCManagerW с 0x09f4a8 6 на RWX (код ошибки 0xc0000045)!
2021-06-10 16: 06: 13,780 [анализатор] КРИТИЧЕСКОЕ: Ошибка создания заглушки функции для advapi32! OpenServiceA.2021-06-10 16: 06: 13,796 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти advapi32! OpenServiceW с 0x09f488 5 на RWX (код ошибки 0xc0000045)!
2021-06-10 16: 06: 13,796 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти advapi32! RegCloseKey с 0x09f6b4 5 на RWX (код ошибки 0xc0000045)!
2021-06-10 16: 06: 13,796 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти advapi32! RegDeleteValueA с 0x09f5ee 6 на RWX (код ошибки 0xc0000045)!
2021-06-10 16: 06: 13,812 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти advapi32! RegDeleteValueW с 0x09f5dc 10 на RWX (код ошибки 0xc0000045)!
2021-06-10 16: 06: 13,828 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти для advapi32! StartServiceCtrlDispatcherW с 0x09f276 6 на RWX (код ошибки 0xc0000045)!
2021-06-10 16: 06: 13,842 [анализатор] КРИТИЧЕСКОЕ: Ошибка создания заглушки функции для advapi32! StartServiceW.2021-06-10 16: 06: 13,875 [анализатор] КРИТИЧЕСКОЕ: Ошибка при создании заглушки функции для advapi32! ControlService.
2021-06-10 16: 06: 13,875 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти advapi32! DeleteService с 0x09f498 6 на RWX (код ошибки 0xc0000045)!
2021-06-10 16: 06: 13,875 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти для advapi32! OpenSCManagerA с 0x09f336 5 на RWX (код ошибки 0xc0000045)!
2021-06-10 16: 06: 13,875 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти для advapi32! OpenSCManagerW с 0x09f4a8 6 на RWX (код ошибки 0xc0000045)!
2021-06-10 16: 06: 13,875 [анализатор] КРИТИЧЕСКОЕ: Ошибка создания заглушки функции для advapi32! OpenServiceA.2021-06-10 16: 06: 13,890 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти advapi32! OpenServiceW с 0x09f488 5 на RWX (код ошибки 0xc0000045)!
2021-06-10 16: 06: 13,890 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти advapi32! RegCloseKey с 0x09f6b4 5 на RWX (код ошибки 0xc0000045)!
2021-06-10 16: 06: 13,890 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти для advapi32! RegDeleteValueA с 0x09f5ee 6 на RWX (код ошибки 0xc0000045)!
2021-06-10 16: 06: 13,890 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти advapi32! RegDeleteValueW с 0x09f5dc 10 на RWX (код ошибки 0xc0000045)!
2021-06-10 16: 06: 13,890 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти для advapi32! StartServiceCtrlDispatcherW с 0x09f276 6 на RWX (код ошибки 0xc0000045)!
2021-06-10 16: 06: 13,905 [анализатор] КРИТИЧЕСКОЕ: Ошибка создания заглушки функции для advapi32! StartServiceW.2021-06-10 16: 06: 14,312 [анализатор] КРИТИЧЕСКОЕ: Ошибка при создании заглушки функции для advapi32! ControlService.
2021-06-10 16: 06: 14,312 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти для advapi32! DeleteService с 0x09f498 6 на RWX (код ошибки 0xc0000045)!
2021-06-10 16: 06: 14,312 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти для advapi32! OpenSCManagerA с 0x09f336 5 на RWX (код ошибки 0xc0000045)!
2021-06-10 16: 06: 14,312 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти для advapi32! OpenSCManagerW с 0x09f4a8 6 на RWX (код ошибки 0xc0000045)!
2021-06-10 16: 06: 14,312 [анализатор] КРИТИЧЕСКОЕ: Ошибка создания заглушки функции для advapi32! OpenServiceA.2021-06-10 16: 06: 14,328 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти advapi32! OpenServiceW с 0x09f488 5 на RWX (код ошибки 0xc0000045)!
2021-06-10 16: 06: 14,328 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти advapi32! RegCloseKey с 0x09f6b4 5 на RWX (код ошибки 0xc0000045)!
2021-06-10 16: 06: 14,328 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти для advapi32! RegDeleteValueA с 0x09f5ee 6 на RWX (код ошибки 0xc0000045)!
2021-06-10 16: 06: 14,328 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти advapi32! RegDeleteValueW с 0x09f5dc 10 на RWX (код ошибки 0xc0000045)!
2021-06-10 16: 06: 14,328 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти для advapi32! StartServiceCtrlDispatcherW с 0x09f276 6 на RWX (код ошибки 0xc0000045)!
2021-06-10 16: 06: 14,328 [анализатор] КРИТИЧЕСКОЕ: Ошибка создания заглушки функции для advapi32! StartServiceW.2021-06-10 16: 06: 14,405 [анализатор] КРИТИЧЕСКИЙ: Ошибка создания заглушки функции для advapi32! ControlService.
2021-06-10 16: 06: 14,421 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти для advapi32! DeleteService с 0x09f498 6 на RWX (код ошибки 0xc0000045)!
2021-06-10 16: 06: 14,421 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти для advapi32! OpenSCManagerA с 0x09f336 5 на RWX (код ошибки 0xc0000045)!
2021-06-10 16: 06: 14,421 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти advapi32! OpenSCManagerW с 0x09f4a8 6 на RWX (код ошибки 0xc0000045)!
2021-06-10 16: 06: 14,421 [анализатор] КРИТИЧЕСКОЕ: Ошибка при создании заглушки функции для advapi32! OpenServiceA.2021-06-10 16: 06: 14,421 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти advapi32! OpenServiceW с 0x09f488 5 на RWX (код ошибки 0xc0000045)!
2021-06-10 16: 06: 14,437 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти advapi32! RegCloseKey с 0x09f6b4 5 на RWX (код ошибки 0xc0000045)!
2021-06-10 16: 06: 14,437 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти advapi32! RegDeleteValueA с 0x09f5ee 6 на RWX (код ошибки 0xc0000045)!
2021-06-10 16: 06: 14,437 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти advapi32! RegDeleteValueW с 0x09f5dc 10 на RWX (код ошибки 0xc0000045)!
2021-06-10 16: 06: 14,437 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти для advapi32! StartServiceCtrlDispatcherW с 0x09f276 6 на RWX (код ошибки 0xc0000045)!
2021-06-10 16: 06: 14,437 [анализатор] КРИТИЧЕСКОЕ: Ошибка при создании заглушки функции для advapi32! StartServiceW.2021-06-10 16: 06: 20,562 [анализатор] ИНФОРМАЦИЯ: введено в процесс с pid 2704 и именем u'notepad.exe '
2021-06-10 16: 06: 20,812 [lib.api.process] ОШИБКА: не удалось создать дамп памяти 64-битного процесса с pid 2704.
2021-06-10 16: 06: 21,030 [анализатор] DEBUG: Монитор загружен в процесс с помощью pid 2704
2021-06-10 16: 09: 32,187 [анализатор] ИНФОРМАЦИЯ: Истекло время ожидания анализа, анализ прекращается.
2021-06-10 16: 09: 32,483 [анализатор] ИНФОРМАЦИЯ: завершение оставшихся процессов перед выключением.
2021-06-10 16: 09: 32,483 [lib.api.process] ИНФОРМАЦИЯ: успешно завершен процесс с помощью pid 2072.2021-06-10 16: 09: 32,483 [lib.api.process] ИНФОРМАЦИЯ: успешно завершен процесс с помощью pid 2704.
2021-06-10 16: 09: 32,483 [анализатор] ИНФОРМАЦИЯ: Анализ завершен.
    Бревно с кукушкой 
     2021-06-10 16: 06: 13,534 [cuckoo.core.scheduler] ИНФОРМАЦИЯ: Задача № 2256106: приобретенная машина win7x641 (label = win7x641)
2021-06-10 16: 06: 13,535 [cuckoo.core.resultserver] ОТЛАДКА: теперь отслеживает компьютер 192.168.168.201 для задачи № 2256106
2021-06-10 16: 06: 13,606 [cuckoo.auxiled.sniffer] ИНФОРМАЦИЯ: запущен сниффер с PID 893663 (interface = vboxnet0, host = 192.168.168.201)
2021-06-10 16: 06: 13,750 [cuckoo.machinery.virtualbox] ОТЛАДКА: Запуск vm win7x641
2021-06-10 16: 06: 13,967 [cuckoo.machinery.virtualbox] ОТЛАДКА: Восстановление виртуальной машины win7x641 на vmcloak
2021-06-10 16: 06: 25,974 [cuckoo.core.guest] ИНФОРМАЦИЯ: запуск анализа # 2256106 на гостевой системе (id = win7x641, ip = 192.168.168.201)
2021-06-10 16: 06: 26,980 [cuckoo.core.guest] ОТЛАДКА: win7x641: еще не готов
2021-06-10 16: 06: 27,985 [cuckoo.core.guest] ОТЛАДКА: win7x641: еще не готов
2021-06-10 16: 06: 27,997 [кукушка.core.guest] ИНФОРМАЦИЯ: Гость использует Cuckoo Agent 0.10 (id = win7x641, ip = 192.168.168.201)
2021-06-10 16: 06: 28,065 [cuckoo.core.guest] ОТЛАДКА: загрузка анализатора в гостевую систему (id = win7x641, ip = 192.168.168.201, monitor = latest, size = 6640384)
2021-06-10 16: 06: 29,310 [cuckoo.core.resultserver] ОТЛАДКА: Задача № 2256106: инициализирован live log analysis.log.
2021-06-10 16: 06: 30,318 [cuckoo.core.resultserver] ОТЛАДКА: Задача № 2256106 отправляет поток BSON
2021-06-10 16: 06: 30,631 [cuckoo.core.resultserver] ОТЛАДКА: Задача № 2256106 отправляет поток BSON
2021-06-10 16: 06: 31,524 [кукушка.core.resultserver] ОТЛАДКА: Задача № 2256106: Загрузка файла для 'shots / 0001.jpg'
2021-06-10 16: 06: 31,534 [cuckoo.core.resultserver] ОТЛАДКА: Задача № 2256106, длина загруженного файла: 115309
2021-06-10 16: 06: 32,604 [cuckoo.core.resultserver] ОТЛАДКА: Задача № 2256106: Загрузка файла для 'shots / 0002.jpg'
2021-06-10 16: 06: 32,615 [cuckoo.core.resultserver] ОТЛАДКА: Задача № 2256106, длина загруженного файла: 114225
2021-06-10 16: 06: 34,706 [cuckoo.core.resultserver] ОТЛАДКА: Задача № 2256106: Загрузка файла для 'shots / 0003.jpg'
2021-06-10 16: 06: 34,713 [кукушка.core.resultserver] DEBUG: Задача № 2256106, длина загруженного файла: 114180
2021-06-10 16: 06: 35,790 [cuckoo.core.resultserver] ОТЛАДКА: Задача № 2256106: Загрузка файла для 'shots / 0004.jpg'
2021-06-10 16: 06: 35,796 [cuckoo.core.resultserver] ОТЛАДКА: Задача № 2256106, длина загруженного файла: 114225
2021-06-10 16: 06: 38,208 [cuckoo.core.resultserver] ОТЛАДКА: Задача № 2256106 отправляет поток BSON
2021-06-10 16: 06: 38,940 [cuckoo.core.resultserver] ОТЛАДКА: Задача № 2256106: Загрузка файла для 'shots / 0005.jpg'
2021-06-10 16: 06: 38,949 [кукушка.core.resultserver] DEBUG: Задача № 2256106, длина загруженного файла: 96695
2021-06-10 16: 06: 41,041 [cuckoo.core.resultserver] ОТЛАДКА: Задача № 2256106: Загрузка файла для 'shots / 0006.jpg'
2021-06-10 16: 06: 41,048 [cuckoo.core.resultserver] ОТЛАДКА: Задача № 2256106, длина загруженного файла: 104193
2021-06-10 16: 06: 43,977 [cuckoo.core.guest] ОТЛАДКА: win7x641: анализ # 2256106 все еще обрабатывается
2021-06-10 16: 06: 44,173 [cuckoo.core.resultserver] ОТЛАДКА: Задача № 2256106: Загрузка файла для 'shots / 0007.jpg'
2021-06-10 16: 06: 44,181 [кукушка.core.resultserver] DEBUG: Задача № 2256106, длина загруженного файла: 104914
2021-06-10 16: 06: 45,272 [cuckoo.core.resultserver] ОТЛАДКА: Задача № 2256106: Загрузка файла для 'shots / 0008.jpg'
2021-06-10 16: 06: 45,280 [cuckoo.core.resultserver] ОТЛАДКА: Задача № 2256106, длина загруженного файла: 104193
2021-06-10 16: 06: 59,035 [cuckoo.core.guest] ОТЛАДКА: win7x641: анализ # 2256106 все еще обрабатывается
2021-06-10 16: 07: 14,132 [cuckoo.core.guest] ОТЛАДКА: win7x641: анализ # 2256106 все еще обрабатывается
2021-06-10 16: 07: 29,191 [cuckoo.core.гость] DEBUG: win7x641: analysis # 2256106 все еще обрабатывается
2021-06-10 16: 07: 44,248 [cuckoo.core.guest] ОТЛАДКА: win7x641: анализ # 2256106 все еще обрабатывается
2021-06-10 16: 07: 59,313 [cuckoo.core.guest] ОТЛАДКА: win7x641: анализ # 2256106 все еще обрабатывается
2021-06-10 16: 08: 14,375 [cuckoo.core.guest] ОТЛАДКА: win7x641: анализ # 2256106 все еще обрабатывается
2021-06-10 16: 08: 29,434 [cuckoo.core.guest] ОТЛАДКА: win7x641: анализ # 2256106 все еще обрабатывается
2021-06-10 16: 08: 44,493 [cuckoo.core.guest] ОТЛАДКА: win7x641: анализ # 2256106 все еще обрабатывается
2021-06-10 16: 08: 59,549 [кукушка.core.guest] DEBUG: win7x641: анализ # 2256106 все еще обрабатывается
2021-06-10 16: 09: 14,608 [cuckoo.core.guest] ОТЛАДКА: win7x641: анализ # 2256106 все еще обрабатывается
2021-06-10 16: 09: 29,690 [cuckoo.core.guest] ОТЛАДКА: win7x641: анализ # 2256106 все еще обрабатывается
2021-06-10 16: 09: 44,746 [cuckoo.core.guest] ОТЛАДКА: win7x641: анализ # 2256106 все еще обрабатывается
2021-06-10 16: 09: 48,492 [cuckoo.core.resultserver] ОТЛАДКА: Задача № 2256106: Загрузка файла для 'shots / 0009.jpg'
2021-06-10 16: 09: 48,501 [cuckoo.core.resultserver] ОТЛАДКА: Задача № 2256106, длина загруженного файла: 104302
2021-06-10 16: 09: 49,569 [кукушка.core.resultserver] ОТЛАДКА: Задача № 2256106: Загрузка файла для 'shots / 0010.jpg'
2021-06-10 16: 09: 49,578 [cuckoo.core.resultserver] ОТЛАДКА: Задача № 2256106, длина загруженного файла: 104192
2021-06-10 16: 09: 49,670 [cuckoo.core.resultserver] ОТЛАДКА: Задача № 2256106: Загрузка файла для 'curtain / 1623334172.34.curtain.log'
2021-06-10 16: 09: 49,672 [cuckoo.core.resultserver] ОТЛАДКА: Задача № 2256106, длина загруженного файла: 36
2021-06-10 16: 09: 49,796 [cuckoo.core.resultserver] ОТЛАДКА: Задача № 2256106: Загрузка файла для sysmon / 1623334172.47.sysmon.xml '
2021-06-10 16: 09: 49,804 [cuckoo.core.resultserver] ОТЛАДКА: Задача № 2256106, длина загруженного файла: 1176118
2021-06-10 16: 09: 50,661 [cuckoo.core.resultserver] ОТЛАДКА: Задача № 2256106: Загрузка файла для 'shots / 0011.jpg'
2021-06-10 16: 09: 50,669 [cuckoo.core.resultserver] ОТЛАДКА: Задача № 2256106, длина загруженного файла: 133469
2021-06-10 16: 09: 50,680 [cuckoo.core.resultserver] ОТЛАДКА: для задачи № 2256106 было сброшено соединение для 
2021-06-10 16: 09: 50,766 [cuckoo.core.guest] ИНФОРМАЦИЯ: win7x641: анализ успешно завершен
2021-06-10 16: 09: 50,773 [кукушка.core.plugins] DEBUG: Остановлен вспомогательный модуль: Redsocks
2021-06-10 16: 09: 50,854 [cuckoo.core.plugins] DEBUG: Остановлен вспомогательный модуль: Sniffer
2021-06-10 16: 10: 11,799 [cuckoo.machinery.virtualbox] ИНФОРМАЦИЯ: Успешно сгенерированный дамп памяти для виртуальной машины с меткой win7x641 по пути /srv/cuckoo/cwd/storage/analyses/2256106/memory.dmp
2021-06-10 16: 10: 11,801 [cuckoo.machinery.virtualbox] ОТЛАДКА: Остановка vm win7x641
2021-06-10 16: 10: 42,380 [cuckoo.core.resultserver] ОТЛАДКА: остановлена ​​отслеживающая машина 192.168.168.201 для задачи № 2256106
2021-06-10 16: 10: 43,067 [cuckoo.core.scheduler] ОТЛАДКА: Выпущена задача базы данных № 2256106
2021-06-10 16: 10: 43,146 [cuckoo.core.scheduler] ИНФОРМАЦИЯ: Задача № 2256106: процедура анализа завершена

    Песочница с кукушкой

    Протокол анализатора 
     2021-06-26 10: 10: 19,015 [анализатор] DEBUG: Запуск анализатора с: C: \ tmpt1gcja
2021-06-26 10: 10: 19,030 [анализатор] DEBUG: Имя сервера канала: \ ?? \ PIPE \ dYcHbMWZCkZAExJNsrQh
2021-06-26 10: 10: 19,030 [анализатор] DEBUG: Имя сервера канала журнала: \ ?? \ PIPE \ dhbmLvOSArWwynXWaSwRZSXOmYHFcnyS
2021-06-26 10: 10: 19,030 [анализатор] DEBUG:
2021-06-26 10: 10: 19,030 [анализатор] DEBUG: Пакет анализа не указан, пытается обнаружить его автоматически.2021-06-26 10: 10: 19,030 [анализатор] ИНФОРМАЦИЯ: автоматически выбранный пакет анализа "generic"
2021-06-26 10: 10: 19,265 [анализатор] DEBUG: Запущен вспомогательный модуль Curtain
2021-06-26 10: 10: 19,265 [анализатор] DEBUG: Запущен вспомогательный модуль DbgView
2021-06-26 10: 10: 19,655 [анализатор] DEBUG: Запущен вспомогательный модуль Disguise
2021-06-26 10: 10: 19,828 [анализатор] DEBUG: Монитор загружен в процесс с помощью pid 508
2021-06-26 10: 10: 19,828 [анализатор] DEBUG: Запущен вспомогательный модуль DumpTLSMasterSecrets
2021-06-26 10: 10: 19,828 [анализатор] DEBUG: Запущен вспомогательный модуль Human
2021-06-26 10: 10: 19,828 [анализатор] DEBUG: Запущен дополнительный модуль InstallCertificate
2021-06-26 10: 10: 19,828 [анализатор] DEBUG: Запущена перезагрузка вспомогательного модуля
2021-06-26 10: 10: 19,858 [анализатор] DEBUG: Запущен вспомогательный модуль RecentFiles
2021-06-26 10: 10: 19,875 [анализатор] DEBUG: Запущен вспомогательный модуль Скриншоты
2021-06-26 10: 10: 19,875 [анализатор] DEBUG: Запущен вспомогательный модуль Sysmon
2021-06-26 10: 10: 19,875 [анализатор] DEBUG: Запущен вспомогательный модуль LoadZer0m0n
2021-06-26 10: 10: 19,937 [lib.api.process] ИНФОРМАЦИЯ: успешно выполненный процесс из пути 'C: \\ Windows \\ System32 \\ cmd.exe' с аргументами ['/ c', 'start', '/ wait', '"EiMPAGmdH"', u 'C: \\ Users \\ ADMINI ~ 1 \\ AppData \\ Local \\ Temp \\ eicar.com'] и pid 3068
2021-06-26 10: 10: 20,171 [анализатор] DEBUG: Монитор загружен в процесс с помощью pid 3068
2021-06-26 10: 10: 20,203 [анализатор] КРИТИЧЕСКОЕ: Ошибка создания заглушки функции для advapi32! ControlService.
2021-06-26 10: 10: 20,217 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти для advapi32! DeleteService с 0x09f498 6 на RWX (код ошибки 0xc0000045)!
2021-06-26 10: 10: 20,217 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти advapi32! OpenSCManagerA с 0x09f336 5 на RWX (код ошибки 0xc0000045)!
2021-06-26 10: 10: 20,217 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти advapi32! OpenSCManagerW с 0x09f4a8 6 на RWX (код ошибки 0xc0000045)!
2021-06-26 10: 10: 20,217 [анализатор] КРИТИЧЕСКОЕ: Ошибка создания заглушки функции для advapi32! OpenServiceA.2021-06-26 10: 10: 20,217 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти advapi32! OpenServiceW с 0x09f488 5 на RWX (код ошибки 0xc0000045)!
2021-06-26 10: 10: 20,217 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти advapi32! RegCloseKey с 0x09f6b4 5 на RWX (код ошибки 0xc0000045)!
2021-06-26 10: 10: 20,233 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти advapi32! RegDeleteValueA с 0x09f5ee 6 на RWX (код ошибки 0xc0000045)!
2021-06-26 10: 10: 20,233 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти advapi32! RegDeleteValueW с 0x09f5dc 10 на RWX (код ошибки 0xc0000045)!
2021-06-26 10: 10: 20,233 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти для advapi32! StartServiceCtrlDispatcherW с 0x09f276 6 на RWX (код ошибки 0xc0000045)!
2021-06-26 10: 10: 20,233 [анализатор] КРИТИЧЕСКОЕ: Ошибка создания заглушки функции для advapi32! StartServiceW.2021-06-26 10: 10: 20,265 [анализатор] КРИТИЧЕСКОЕ: Ошибка создания заглушки функции для advapi32! ControlService.
2021-06-26 10: 10: 20,265 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти для advapi32! DeleteService с 0x09f498 6 на RWX (код ошибки 0xc0000045)!
2021-06-26 10: 10: 20,265 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти advapi32! OpenSCManagerA с 0x09f336 5 на RWX (код ошибки 0xc0000045)!
2021-06-26 10: 10: 20,280 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти advapi32! OpenSCManagerW с 0x09f4a8 6 на RWX (код ошибки 0xc0000045)!
2021-06-26 10: 10: 20,280 [анализатор] КРИТИЧЕСКОЕ: Ошибка создания заглушки функции для advapi32! OpenServiceA.2021-06-26 10: 10: 20,280 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти advapi32! OpenServiceW с 0x09f488 5 на RWX (код ошибки 0xc0000045)!
2021-06-26 10: 10: 20,280 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти advapi32! RegCloseKey с 0x09f6b4 5 на RWX (код ошибки 0xc0000045)!
2021-06-26 10: 10: 20,280 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти advapi32! RegDeleteValueA с 0x09f5ee 6 на RWX (код ошибки 0xc0000045)!
2021-06-26 10: 10: 20,280 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти advapi32! RegDeleteValueW с 0x09f5dc 10 на RWX (код ошибки 0xc0000045)!
2021-06-26 10: 10: 20,280 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти для advapi32! StartServiceCtrlDispatcherW с 0x09f276 6 на RWX (код ошибки 0xc0000045)!
2021-06-26 10: 10: 20,280 [анализатор] КРИТИЧЕСКОЕ: Ошибка создания заглушки функции для advapi32! StartServiceW.2021-06-26 10: 10: 20,296 [анализатор] КРИТИЧЕСКОЕ: Ошибка создания заглушки функции для advapi32! ControlService.
2021-06-26 10: 10: 20,296 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти для advapi32! DeleteService с 0x09f498 6 на RWX (код ошибки 0xc0000045)!
2021-06-26 10: 10: 20,296 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти advapi32! OpenSCManagerA с 0x09f336 5 на RWX (код ошибки 0xc0000045)!
2021-06-26 10: 10: 20,296 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти advapi32! OpenSCManagerW с 0x09f4a8 6 на RWX (код ошибки 0xc0000045)!
2021-06-26 10: 10: 20,296 [анализатор] КРИТИЧЕСКОЕ: Ошибка создания заглушки функции для advapi32! OpenServiceA.2021-06-26 10: 10: 20,296 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти advapi32! OpenServiceW с 0x09f488 5 на RWX (код ошибки 0xc0000045)!
2021-06-26 10: 10: 20,296 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти advapi32! RegCloseKey с 0x09f6b4 5 на RWX (код ошибки 0xc0000045)!
2021-06-26 10: 10: 20,296 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти advapi32! RegDeleteValueA с 0x09f5ee 6 на RWX (код ошибки 0xc0000045)!
2021-06-26 10: 10: 20,296 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти advapi32! RegDeleteValueW с 0x09f5dc 10 на RWX (код ошибки 0xc0000045)!
2021-06-26 10: 10: 20,296 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти для advapi32! StartServiceCtrlDispatcherW с 0x09f276 6 на RWX (код ошибки 0xc0000045)!
2021-06-26 10: 10: 20,296 [анализатор] КРИТИЧЕСКОЕ: Ошибка создания заглушки функции для advapi32! StartServiceW.2021-06-26 10: 10: 20,375 [lib.api.process] ОШИБКА: не удалось создать дамп памяти 64-битного процесса с pid 3068.
2021-06-26 10: 10: 20,967 [анализатор] ИНФОРМАЦИЯ: процесс с pid 3068 завершен
2021-06-26 10: 10: 20,967 [анализатор] ИНФОРМАЦИЯ: список процессов пуст, анализ прекращается.
2021-06-26 10: 10: 22,125 [анализатор] ИНФОРМАЦИЯ: Завершение оставшихся процессов перед выключением.
2021-06-26 10: 10: 22,125 [анализатор] ИНФОРМАЦИЯ: Анализ завершен.
    Бревно с кукушкой 
     2021-06-26 10: 10: 21 419 [кукушка.core.scheduler] ИНФОРМАЦИЯ: Задача № 2272415: приобретенная машина win7x642 (label = win7x642)
2021-06-26 10: 10: 21,420 [cuckoo.core.resultserver] ОТЛАДКА: теперь отслеживает компьютер 192.168.168.202 для задачи № 2272415
2021-06-26 10: 10: 21,531 [cuckoo.auxiled.sniffer] ИНФОРМАЦИЯ: запущен сниффер с PID 3911726 (interface = vboxnet0, host = 192.168.168.202)
2021-06-26 10: 10: 21,663 [cuckoo.machinery.virtualbox] ОТЛАДКА: Запуск vm win7x642
2021-06-26 10: 10: 21,953 [cuckoo.machinery.virtualbox] ОТЛАДКА: Восстановление виртуальной машины win7x642 на vmcloak
2021-06-26 10: 10: 43,139 [кукушка.core.guest] ИНФОРМАЦИЯ: запуск анализа # 2272415 на гостевой системе (id = win7x642, ip = 192.168.168.202)
2021-06-26 10: 10: 44,144 [cuckoo.core.guest] ОТЛАДКА: win7x642: еще не готов
2021-06-26 10: 10: 45,153 [cuckoo.core.guest] ОТЛАДКА: win7x642: еще не готов
2021-06-26 10: 10: 46,158 [cuckoo.core.guest] ОТЛАДКА: win7x642: еще не готов
2021-06-26 10: 10: 46,172 [cuckoo.core.guest] ИНФОРМАЦИЯ: Гость работает с Cuckoo Agent 0.10 (id = win7x642, ip = 192.168.168.202)
2021-06-26 10: 10: 46,242 [cuckoo.core.guest] ОТЛАДКА: загрузка анализатора в гостевую систему (id = win7x642, ip = 192.168.168.202, монитор = последняя версия, размер = 6640384)
2021-06-26 10: 10: 47,308 [cuckoo.core.resultserver] ОТЛАДКА: Задача № 2272415: инициализирован анализ журнала в реальном времени.
2021-06-26 10: 10: 48,083 [cuckoo.core.resultserver] ОТЛАДКА: Задача № 2272415 отправляет поток BSON
2021-06-26 10: 10: 48,364 [cuckoo.core.resultserver] ОТЛАДКА: Задача № 2272415 отправляет поток BSON
2021-06-26 10: 10: 49,298 [cuckoo.core.resultserver] ОТЛАДКА: Задача № 2272415: Загрузка файла для 'shots / 0001.jpg'
2021-06-26 10: 10: 49,308 [cuckoo.core.resultserver] ОТЛАДКА: Задача № 2272415 Длина загруженного файла: 133604
2021-06-26 10: 10: 50,365 [кукушка.core.resultserver] DEBUG: Задача № 2272415: загрузка файла для 'curtain / 1624695022.05.curtain.log'
2021-06-26 10: 10: 50,368 [cuckoo.core.resultserver] ОТЛАДКА: Задача № 2272415 Длина загруженного файла: 36
2021-06-26 10: 10: 50,440 [cuckoo.core.resultserver] ОТЛАДКА: Задача № 2272415: загрузка файла для 'sysmon / 1624695022.11.sysmon.xml'
2021-06-26 10: 10: 50,442 [cuckoo.core.resultserver] ОТЛАДКА: Задача № 2272415, длина загруженного файла: 29402
2021-06-26 10: 10: 51,370 [cuckoo.core.resultserver] ОТЛАДКА: для задачи № 2272415 было сброшено соединение для 
2021-06-26 10: 10: 52,930 [кукушка.core.guest] ИНФОРМАЦИЯ: win7x642: анализ успешно завершен
2021-06-26 10: 10: 52,937 [cuckoo.core.plugins] ОТЛАДКА: Остановлен вспомогательный модуль: Redsocks
2021-06-26 10: 10: 52,994 [cuckoo.core.plugins] DEBUG: Остановлен вспомогательный модуль: Sniffer
2021-06-26 10: 11: 10,479 [cuckoo.machinery.virtualbox] ИНФОРМАЦИЯ: Успешно сгенерированный дамп памяти для виртуальной машины с меткой win7x642 по пути /srv/cuckoo/cwd/storage/analyses/2272415/memory.dmp
2021-06-26 10: 11: 10,480 [cuckoo.machinery.virtualbox] ОТЛАДКА: Остановка vm win7x642
2021-06-26 10: 11: 41,224 [кукушка.core.resultserver] ОТЛАДКА: остановлен отслеживающий компьютер 192.168.168.202 для задачи № 2272415
2021-06-26 10: 11: 41,756 [cuckoo.core.scheduler] ОТЛАДКА: Выпущена задача базы данных № 2272415
2021-06-26 10: 11: 41,834 [cuckoo.core.scheduler] ИНФОРМАЦИЯ: Задача № 2272415: процедура анализа завершена

    Как исправить ошибки GDIPlus.dll в Windows

    Ошибка GDIPlus

    GDIplus.dll — это файл, связанный с «GDI» (интерфейсом графического устройства) Windows. Файл в основном управляет различными компонентами графического интерфейса вашей системы, такими как меню «Пуск» и различные окна.Он содержит множество жизненно важных настроек, которые требуются вашему компьютеру для отображения серии графических изображений на экране, что делает его очень важной частью вашей системы. Однако этот файл также является причиной многих ошибок в вашей системе, и его можно исправить с помощью этого простого руководства.

    Что вызывает ошибки GDIPlus.dll?

    Показанные ошибки могут быть похожи на следующие:

    • Когда вы пытаетесь запустить на вашем компьютере определенные программы, обычно графически насыщенные, они не открываются должным образом и выдают ошибку (файл приложения).exe вызвала ошибку, и необходимо закрыть «. При нажатии на дополнительные сведения отображается, что gdiplus. dll , который является виновником модуля.
    • Gdiplus.dll не найден
    • Gdiplus.dll отсутствует

    Эта ошибка обычно появляется, потому что файл GDIplus.dll (который имеет решающее значение для большинства операций Windows) либо отсутствует, либо поврежден.Он может отсутствовать из-за случайного удаления или из-за того, что вы запустили программу, которая его удалит (например, утилита очистки диска). Кроме того, файл может быть поврежден из-за вируса, который у вас был, или просто стал поврежденным с течением времени.

    Чтобы исправить эту ошибку, необходимо исправить повреждение файла. Это можно сделать, перезаписав существующую установку модуля GDI. Возможно, у вас слишком большие шрифты, и вам следует удалить некоторые из них, или вам просто нужно заменить старый поврежденный файл.

    Как исправить ошибки GDIPlus.dll

    Шаг 1. Переустановите распространяемый компонент Windows GDI +

    Распространяемый пакет GDI + от Microsoft — это библиотека файлов, в которой используется модуль GDIplus.dll. Поэтому, если вы загружаете последнюю версию GDI + от Microsoft, она должна включать новый и свежий файл GDIplus.dll, ускоряющий процессы в вашей системе и предотвращающий появление ошибок gdiplus.dll.

    Вы можете скачать последнюю версию GDI + здесь.

    Это предоставит вам новый набор файлов GDI, которые должны предотвратить повторное появление ошибки.

    Шаг 2 — Удалите все поврежденные / негабаритные шрифты

    Шрифты в Windows — это обширная графическая функция, поскольку их размер и нужно много модифицировать. Если у вас есть какие-либо негабаритные (шрифты более 15 МБ) или поврежденные шрифты, это может быть причиной того, что это мешает работе файла gdiplus.dll, вызывая ошибки в Windows.

    Чтобы удалить любые поврежденные шрифты, вы должны:

    • Вставьте установочный компакт-диск Windows
    • Перейдите в Windows Explorer и откройте его
    • Скопируйте все (имя файла).tt_ файлов в папку (будет только временно)
    • Извлеките все шрифты с помощью инструмента извлечения или расширения
    • Удалите файлы .tt_ , поскольку эти сжатия больше не нужны
    • Переместите все исходные шрифты в вашей системе из C: \ Windows \ Fonts \ (имя файла) .tff в другую папку
    • Скопируйте новый набор, который вы только что извлекли, в C: \ Windows \ Fonts
    • Проверьте, исчезла ли проблема , если это так, то один из предыдущих шрифтов вызывал проблему
    • Повторно скопируйте шрифты обратно, по одному или небольшими группами, чтобы вы не запутались в том, какой шрифт вызывает проблему

    Это решение может быть длинный, но краткий метод решения gdiplus.dll ошибка. Если это не устранило вашу ошибку, вы можете скопировать новую версию файла. Это рассматривается на следующем шаге.

    Шаг 3 — Замените GDIplus.dll вручную в вашей системе

    Замена файла gdiplus.dll, вероятно, является самым надежным способом восстановить как можно более плавную работу вашей системы. Вы можете сделать это очень легко, следуя приведенному ниже руководству:

    1) Загрузите gdiplus.zip с нашего сервера

    2) Разархивируйте gdiplus.dll на жесткий диск вашего компьютера

    3) Перейдите к c: \ Windows \ System32

    4) Найдите текущий gdiplus .dll в вашей системе

    5) Переименуйте текущий gdiplus.dll в gdiplusBACKUP.dll

    6) Скопируйте и вставьте новый файл gdiplus.dll в C: \ Windows \ System32

    7) Нажмите Пуск> Выполнить (или выполните поиск «запустить» в Vista и Win7)

    8) Введите «cmd» в появившееся поле

    9) Введите « regsvr32 gdiplus ».dll ”на черном экране

    10) Нажмите ввод.

    Это заменит файл gdiplus.dll на вашем ПК новой, новой копией, к которой ваш компьютер должен снова получить доступ. Однако, если это не решит ошибку, вы можете попробовать выполнить шаги 3 и 4 ниже:

    Шаг 4 — Очистите реестр

    — Загрузите этот очиститель реестра

    Еще одной важной причиной ошибок gdiplus.dll является база данных реестра Windows. «Реестр» — это центральная база данных, в которой хранятся все настройки, информация и опции для вашего компьютера, и именно там Windows хранит многие важные настройки, необходимые для работы.Часто случается так, что многие параметры реестра оказываются поврежденными и поврежденными, что приводит к увеличению времени работы вашего компьютера, замедлению его работы и возникновению большого количества ошибок. Чтобы решить эту проблему, вы должны использовать «очиститель реестра» для сканирования вашего ПК и исправления любых поврежденных или поврежденных настроек, которые находятся внутри него. Вы можете увидеть рекомендуемый нами очиститель реестра ниже:

    Cuckoo Sandbox

    Протокол анализатора 
     2021-06-25 02: 06: 05,030 [анализатор] DEBUG: Запуск анализатора с: C: \ tmpj6atou
2021-06-25 02: 06: 05,046 [анализатор] DEBUG: Имя сервера Pipe: \ ?? \ PIPE \ jqGRDxaUwFEFrIQaKlEsribfjXz
2021-06-25 02: 06: 05,046 [анализатор] DEBUG: Имя сервера канала журнала: \ ?? \ PIPE \ HRnMWrwaIMDtuvHQ
2021-06-25 02: 06: 05,046 [анализатор] DEBUG:
2021-06-25 02: 06: 05,046 [анализатор] DEBUG: Пакет анализа не указан, пытается обнаружить его автоматически.2021-06-25 02: 06: 05,046 [анализатор] ИНФОРМАЦИЯ: автоматически выбранный пакет анализа "generic"
2021-06-25 02: 06: 05,312 [анализатор] DEBUG: Запущен вспомогательный модуль Занавес
2021-06-25 02: 06: 05,312 [анализатор] DEBUG: Запущен вспомогательный модуль DbgView
2021-06-25 02: 06: 06,000 [анализатор] DEBUG: Запущен вспомогательный модуль Disguise
2021-06-25 02: 06: 06,280 [анализатор] DEBUG: Монитор загружен в процесс с помощью pid 504
2021-06-25 02: 06: 06,280 [анализатор] DEBUG: Запущен вспомогательный модуль DumpTLSMasterSecrets
2021-06-25 02: 06: 06,280 [анализатор] DEBUG: Запущен вспомогательный модуль Human
2021-06-25 02: 06: 06,280 [анализатор] DEBUG: Запущен дополнительный модуль InstallCertificate
2021-06-25 02: 06: 06,280 [анализатор] DEBUG: Запущена перезагрузка вспомогательного модуля
2021-06-25 02: 06: 06,390 [анализатор] DEBUG: Запущен вспомогательный модуль RecentFiles
2021-06-25 02: 06: 06,390 [анализатор] DEBUG: Запущен вспомогательный модуль Скриншоты
2021-06-25 02: 06: 06,390 [анализатор] DEBUG: Запущен вспомогательный модуль Sysmon
2021-06-25 02: 06: 06,390 [анализатор] DEBUG: Запущен вспомогательный модуль LoadZer0m0n
2021-06-25 02: 06: 06,500 [lib.api.process] ИНФОРМАЦИЯ: Успешно выполненный процесс из пути 'C: \\ Windows \\ System32 \\ cmd.exe' с аргументами ['/ c', 'start', '/ wait', '"uXANzr"', u 'C: \\ Users \\ ADMINI ~ 1 \\ AppData \\ Local \\ Temp \\ 483a1db874153ac9_7ztofar.ini'] и pid 1904
2021-06-25 02: 06: 06,780 [анализатор] DEBUG: Монитор загружен в процесс с помощью pid 1904
2021-06-25 02: 06: 07,140 [анализатор] КРИТИЧЕСКИЙ: Ошибка создания заглушки функции для advapi32! ControlService.
2021-06-25 02: 06: 07,171 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти для advapi32! DeleteService с 0x09f498 6 на RWX (код ошибки 0xc0000045)!
2021-06-25 02: 06: 07,187 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти advapi32! OpenSCManagerA с 0x09f336 5 на RWX (код ошибки 0xc0000045)!
2021-06-25 02: 06: 07,187 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти advapi32! OpenSCManagerW с 0x09f4a8 6 на RWX (код ошибки 0xc0000045)!
2021-06-25 02: 06: 07,187 [анализатор] КРИТИЧЕСКОЕ: Ошибка создания заглушки функции для advapi32! OpenServiceA.2021-06-25 02: 06: 07,187 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти advapi32! OpenServiceW с 0x09f488 5 на RWX (код ошибки 0xc0000045)!
2021-06-25 02: 06: 07,187 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти advapi32! RegCloseKey с 0x09f6b4 5 на RWX (код ошибки 0xc0000045)!
2021-06-25 02: 06: 07,203 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти advapi32! RegDeleteValueA с 0x09f5ee 6 на RWX (код ошибки 0xc0000045)!
2021-06-25 02: 06: 07,203 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти advapi32! RegDeleteValueW с 0x09f5dc 10 на RWX (код ошибки 0xc0000045)!
2021-06-25 02: 06: 07,250 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти для advapi32! StartServiceCtrlDispatcherW с 0x09f276 6 на RWX (код ошибки 0xc0000045)!
2021-06-25 02: 06: 07,250 [анализатор] КРИТИЧЕСКИЙ: Ошибка создания заглушки функции для advapi32! StartServiceW.2021-06-25 02: 06: 07,280 [анализатор] КРИТИЧЕСКИЙ: Ошибка создания заглушки функции для advapi32! ControlService.
2021-06-25 02: 06: 07,296 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти для advapi32! DeleteService с 0x09f498 6 на RWX (код ошибки 0xc0000045)!
2021-06-25 02: 06: 07,296 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти для advapi32! OpenSCManagerA с 0x09f336 5 на RWX (код ошибки 0xc0000045)!
2021-06-25 02: 06: 07,296 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти advapi32! OpenSCManagerW с 0x09f4a8 6 на RWX (код ошибки 0xc0000045)!
2021-06-25 02: 06: 07,296 [анализатор] КРИТИЧЕСКОЕ: Ошибка создания заглушки функции для advapi32! OpenServiceA.2021-06-25 02: 06: 07,296 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти advapi32! OpenServiceW с 0x09f488 5 на RWX (код ошибки 0xc0000045)!
2021-06-25 02: 06: 07,312 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти advapi32! RegCloseKey с 0x09f6b4 5 на RWX (код ошибки 0xc0000045)!
2021-06-25 02: 06: 07,312 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти advapi32! RegDeleteValueA с 0x09f5ee 6 на RWX (код ошибки 0xc0000045)!
2021-06-25 02: 06: 07,312 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти advapi32! RegDeleteValueW с 0x09f5dc 10 на RWX (код ошибки 0xc0000045)!
2021-06-25 02: 06: 07,312 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти для advapi32! StartServiceCtrlDispatcherW с 0x09f276 6 на RWX (код ошибки 0xc0000045)!
2021-06-25 02: 06: 07,328 [анализатор] КРИТИЧЕСКИЙ: Ошибка создания заглушки функции для advapi32! StartServiceW.2021-06-25 02: 06: 07,780 [анализатор] КРИТИЧЕСКИЙ: Ошибка создания заглушки функции для advapi32! ControlService.
2021-06-25 02: 06: 07,780 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти для advapi32! DeleteService с 0x09f498 6 на RWX (код ошибки 0xc0000045)!
2021-06-25 02: 06: 07,780 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти advapi32! OpenSCManagerA с 0x09f336 5 на RWX (код ошибки 0xc0000045)!
2021-06-25 02: 06: 07,780 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти advapi32! OpenSCManagerW с 0x09f4a8 6 на RWX (код ошибки 0xc0000045)!
2021-06-25 02: 06: 07,796 [анализатор] КРИТИЧЕСКИЙ: Ошибка создания заглушки функции для advapi32! OpenServiceA.2021-06-25 02: 06: 07,796 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти advapi32! OpenServiceW с 0x09f488 5 на RWX (код ошибки 0xc0000045)!
2021-06-25 02: 06: 07,796 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти advapi32! RegCloseKey с 0x09f6b4 5 на RWX (код ошибки 0xc0000045)!
2021-06-25 02: 06: 07,796 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти advapi32! RegDeleteValueA с 0x09f5ee 6 на RWX (код ошибки 0xc0000045)!
2021-06-25 02: 06: 07,796 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти advapi32! RegDeleteValueW с 0x09f5dc 10 на RWX (код ошибки 0xc0000045)!
2021-06-25 02: 06: 07,796 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти для advapi32! StartServiceCtrlDispatcherW с 0x09f276 6 на RWX (код ошибки 0xc0000045)!
2021-06-25 02: 06: 07,812 [анализатор] КРИТИЧЕСКИЙ: Ошибка создания заглушки функции для advapi32! StartServiceW.2021-06-25 02: 06: 07,905 [анализатор] КРИТИЧЕСКИЙ: Ошибка при создании заглушки функции для advapi32! ControlService.
2021-06-25 02: 06: 07,921 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти для advapi32! DeleteService с 0x09f498 6 на RWX (код ошибки 0xc0000045)!
2021-06-25 02: 06: 07,921 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти advapi32! OpenSCManagerA с 0x09f336 5 на RWX (код ошибки 0xc0000045)!
2021-06-25 02: 06: 07,921 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти advapi32! OpenSCManagerW с 0x09f4a8 6 на RWX (код ошибки 0xc0000045)!
2021-06-25 02: 06: 07,921 [анализатор] КРИТИЧЕСКИЙ: Ошибка создания заглушки функции для advapi32! OpenServiceA.2021-06-25 02: 06: 07,921 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти advapi32! OpenServiceW с 0x09f488 5 на RWX (код ошибки 0xc0000045)!
2021-06-25 02: 06: 07,937 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти advapi32! RegCloseKey с 0x09f6b4 5 на RWX (код ошибки 0xc0000045)!
2021-06-25 02: 06: 07,937 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти advapi32! RegDeleteValueA с 0x09f5ee 6 на RWX (код ошибки 0xc0000045)!
2021-06-25 02: 06: 07,937 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти advapi32! RegDeleteValueW с 0x09f5dc 10 на RWX (код ошибки 0xc0000045)!
2021-06-25 02: 06: 07,937 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти для advapi32! StartServiceCtrlDispatcherW с 0x09f276 6 на RWX (код ошибки 0xc0000045)!
2021-06-25 02: 06: 07,953 [анализатор] КРИТИЧЕСКИЙ: Ошибка создания заглушки функции для advapi32! StartServiceW.2021-06-25 02: 06: 14,530 [анализатор] ИНФОРМАЦИЯ: введено в процесс с pid 700 и именем u'notepad.exe '
2021-06-25 02: 06: 14,812 [lib.api.process] ОШИБКА: не удалось создать дамп памяти 64-битного процесса с pid 700.
2021-06-25 02: 06: 15,062 [анализатор] DEBUG: Монитор загружен в процесс с помощью pid 700
2021-06-25 02: 09: 25,515 [анализатор] ИНФОРМАЦИЯ: Истекло время ожидания анализа, анализ прекращается.
2021-06-25 02: 09: 26,250 [анализатор] ИНФОРМАЦИЯ: завершение оставшихся процессов перед выключением.
2021-06-25 02: 09: 26,250 [lib.api.process] ИНФОРМАЦИЯ: успешно завершен процесс с помощью pid 1904.2021-06-25 02: 09: 26,250 [lib.api.process] ИНФОРМАЦИЯ: успешно завершен процесс с помощью pid 700.
2021-06-25 02: 09: 26,250 [анализатор] ИНФОРМАЦИЯ: Анализ завершен.
    Бревно с кукушкой 
     2021-06-25 02: 08: 49,639 [cuckoo.core.scheduler] ИНФОРМАЦИЯ: Задача № 2270673: приобретенная машина win7x6416 (label = win7x6416)
2021-06-25 02: 08: 49,639 [cuckoo.core.resultserver] ОТЛАДКА: теперь отслеживает компьютер 192.168.168.216 для задачи № 2270673
2021-06-25 02: 08: 50,001 [cuckoo.auxiled.sniffer] ИНФОРМАЦИЯ: запущен сниффер с PID 686589 (interface = vboxnet0, host = 192.168.168.216)
2021-06-25 02: 08: 50,217 [cuckoo.machinery.virtualbox] ОТЛАДКА: Запуск vm win7x6416
2021-06-25 02: 08: 50,947 [cuckoo.machinery.virtualbox] ОТЛАДКА: Восстановление виртуальной машины win7x6416 на vmcloak
2021-06-25 02: 11: 39,890 [cuckoo.core.guest] ИНФОРМАЦИЯ: запуск анализа # 2270673 на гостевой системе (id = win7x6416, ip = 192.168.168.216)
2021-06-25 02: 11: 39 905 [cuckoo.core.guest] ИНФОРМАЦИЯ: Гость работает с Cuckoo Agent 0.10 (id = win7x6416, ip = 192.168.168.216)
2021-06-25 02: 11: 40,030 [cuckoo.core.guest] ОТЛАДКА: загрузка анализатора в гостевую систему (id = win7x6416, ip = 192.168.168.216, монитор = последняя версия, размер = 6640384)
2021-06-25 02: 11: 41,271 [cuckoo.core.resultserver] ОТЛАДКА: Задача № 2270673: инициализирован live log analysis.log.
2021-06-25 02: 11: 42,495 [cuckoo.core.resultserver] ОТЛАДКА: Задача № 2270673 отправляет поток BSON
2021-06-25 02: 11: 42,915 [cuckoo.core.resultserver] ОТЛАДКА: Задача № 2270673 отправляет поток BSON
2021-06-25 02: 11: 43,790 [cuckoo.core.resultserver] ОТЛАДКА: Задача № 2270673: загрузка файла для 'shots / 0001.jpg'
2021-06-25 02: 11: 43,797 [cuckoo.core.resultserver] ОТЛАДКА: Задача № 2270673, длина загруженного файла: 109611
2021-06-25 02: 11: 51,183 [кукушка.core.resultserver] DEBUG: Задача № 2270673 отправляет поток BSON
2021-06-25 02: 11: 52,067 [cuckoo.core.resultserver] ОТЛАДКА: Задача № 2270673: загрузка файла для 'shots / 0002.jpg'
2021-06-25 02: 11: 52,076 [cuckoo.core.resultserver] ОТЛАДКА: Задача № 2270673, длина загруженного файла: 86324
2021-06-25 02: 11: 53,168 [cuckoo.core.resultserver] ОТЛАДКА: Задача № 2270673: загрузка файла для 'shots / 0003.jpg'
2021-06-25 02: 11: 53,176 [cuckoo.core.resultserver] ОТЛАДКА: Задача № 2270673, длина загруженного файла: 108876
2021-06-25 02: 11: 55,894 [кукушка.core.guest] DEBUG: win7x6416: анализ # 2270673 все еще обрабатывается
2021-06-25 02: 12: 10,963 [cuckoo.core.guest] ОТЛАДКА: win7x6416: анализ # 2270673 все еще обрабатывается
2021-06-25 02: 12: 26,098 [cuckoo.core.guest] ОТЛАДКА: win7x6416: анализ # 2270673 все еще обрабатывается
2021-06-25 02: 12: 41,173 [cuckoo.core.guest] ОТЛАДКА: win7x6416: анализ # 2270673 все еще обрабатывается
2021-06-25 02: 12: 56,570 [cuckoo.core.guest] ОТЛАДКА: win7x6416: анализ # 2270673 все еще обрабатывается
2021-06-25 02: 13: 11,639 [cuckoo.core.guest] ОТЛАДКА: win7x6416: анализ # 2270673 все еще обрабатывается
2021-06-25 02: 13: 26,726 [кукушка.core.guest] DEBUG: win7x6416: анализ # 2270673 все еще обрабатывается
2021-06-25 02: 13: 41,849 [cuckoo.core.guest] ОТЛАДКА: win7x6416: анализ # 2270673 все еще обрабатывается
2021-06-25 02: 13: 46,075 [cuckoo.core.resultserver] ОТЛАДКА: Задача № 2270673: загрузка файла для 'shots / 0004.jpg'
2021-06-25 02: 13: 46326 [cuckoo.core.resultserver] ОТЛАДКА: Задача № 2270673, длина загруженного файла: 109531
2021-06-25 02: 13: 47,414 [cuckoo.core.resultserver] ОТЛАДКА: Задача № 2270673: загрузка файла для 'shots / 0005.jpg'
2021-06-25 02: 13: 47,439 [кукушка.core.resultserver] DEBUG: Задача № 2270673, длина загруженного файла: 108883
2021-06-25 02: 13: 56,948 [cuckoo.core.guest] ОТЛАДКА: win7x6416: анализ # 2270673 все еще обрабатывается
2021-06-25 02: 14: 12,204 [cuckoo.core.guest] ОТЛАДКА: win7x6416: анализ # 2270673 все еще обрабатывается
2021-06-25 02: 14: 27,378 [cuckoo.core.guest] ОТЛАДКА: win7x6416: анализ # 2270673 все еще обрабатывается
2021-06-25 02: 14: 42,492 [cuckoo.core.guest] ОТЛАДКА: win7x6416: анализ # 2270673 все еще обрабатывается
2021-06-25 02: 14: 57,577 [cuckoo.core.guest] ОТЛАДКА: win7x6416: анализ # 2270673 все еще обрабатывается
2021-06-25 02: 15: 02,006 [кукушка.core.resultserver] ОТЛАДКА: Задача № 2270673: загрузка файла для 'curtain / 1624579765.7.curtain.log'
2021-06-25 02: 15: 02,009 [cuckoo.core.resultserver] ОТЛАДКА: Задача № 2270673 Длина загруженного файла: 36
2021-06-25 02: 15: 02,512 [cuckoo.core.resultserver] ОТЛАДКА: Задача № 2270673: загрузка файла для 'sysmon / 1624579766.22.sysmon.xml'
2021-06-25 02: 15: 02,545 [cuckoo.core.resultserver] ОТЛАДКА: Задача № 2270673, длина загруженного файла: 7083828
2021-06-25 02: 15: 02,975 [cuckoo.core.resultserver] ОТЛАДКА: Задача № 2270673: Загрузка файла для 'shots / 0006.jpg '
2021-06-25 02: 15: 02,986 [cuckoo.core.resultserver] ОТЛАДКА: Задача № 2270673, длина загруженного файла: 134164
2021-06-25 02: 15: 02,999 [cuckoo.core.resultserver] ОТЛАДКА: для задачи № 2270673 было сброшено соединение для 
2021-06-25 02: 15: 03,613 [cuckoo.core.guest] ИНФОРМАЦИЯ: win7x6416: анализ успешно завершен
2021-06-25 02: 15: 03,627 [cuckoo.core.plugins] ОТЛАДКА: Остановлен вспомогательный модуль: Redsocks
2021-06-25 02: 15: 03,778 [cuckoo.core.plugins] DEBUG: Остановлен вспомогательный модуль: Sniffer
2021-06-25 02: 15: 28 237 [кукушка.machinery.virtualbox] ИНФОРМАЦИЯ: Успешно сгенерированный дамп памяти для виртуальной машины с меткой win7x6416 по пути /srv/cuckoo/cwd/storage/analyses/2270673/memory.dmp
2021-06-25 02: 15: 28,239 [cuckoo.machinery.virtualbox] ОТЛАДКА: Остановка vm win7x6416
2021-06-25 02: 15: 59,787 [cuckoo.core.resultserver] ОТЛАДКА: остановлен отслеживающий компьютер 192.168.168.216 для задачи № 2270673
2021-06-25 02: 16: 00,408 [cuckoo.core.scheduler] ОТЛАДКА: Выпущена задача базы данных № 2270673
2021-06-25 02: 16: 00,521 [cuckoo.core.scheduler] ИНФОРМАЦИЯ: Задача № 2270673: процедура анализа завершена

    Песочница с кукушкой

    Протокол анализатора 
     2021-06-21 17: 54: 34,015 [анализатор] DEBUG: Запуск анализатора с: C: \ tmpdyrg_l
2021-06-21 17: 54: 34,030 [анализатор] DEBUG: Имя сервера Pipe: \ ?? \ PIPE \ yVwlvQXLutyZbOOezCLkOyfaMnH
2021-06-21 17: 54: 34,030 [анализатор] DEBUG: Имя сервера канала журнала: \ ?? \ PIPE \ CeXWETpPRLjdUpbtixmqUeU
2021-06-21 17: 54: 34,030 [анализатор] DEBUG:
2021-06-21 17: 54: 34,030 [анализатор] DEBUG: Пакет анализа не указан, пытается обнаружить его автоматически.2021-06-21 17: 54: 34,030 [анализатор] ИНФОРМАЦИЯ: автоматически выбранный пакет анализа "generic"
2021-06-21 17: 54: 34,375 [анализатор] DEBUG: Запущен вспомогательный модуль Curtain
2021-06-21 17: 54: 34,375 [анализатор] DEBUG: Запущен вспомогательный модуль DbgView
2021-06-21 17: 54: 34,953 [анализатор] DEBUG: Запущен вспомогательный модуль Disguise
2021-06-21 17: 54: 35,155 [анализатор] DEBUG: Монитор загружен в процесс с помощью pid 500
2021-06-21 17: 54: 35,155 [анализатор] DEBUG: Запущен вспомогательный модуль DumpTLSMasterSecrets
2021-06-21 17: 54: 35,155 [анализатор] DEBUG: Запущен вспомогательный модуль Human
2021-06-21 17: 54: 35,155 [анализатор] DEBUG: Запущен дополнительный модуль InstallCertificate
2021-06-21 17: 54: 35,155 [анализатор] DEBUG: Запущена перезагрузка вспомогательного модуля
2021-06-21 17: 54: 35,203 [анализатор] DEBUG: Запущен вспомогательный модуль RecentFiles
2021-06-21 17: 54: 35,203 [анализатор] DEBUG: Запущен вспомогательный модуль Скриншоты
2021-06-21 17: 54: 35,217 [анализатор] DEBUG: Запущен вспомогательный модуль Sysmon
2021-06-21 17: 54: 35,217 [анализатор] DEBUG: Запущен вспомогательный модуль LoadZer0m0n
2021-06-21 17: 54: 35,312 [lib.api.process] ИНФОРМАЦИЯ: Успешно выполненный процесс из пути 'C: \\ Windows \\ System32 \\ cmd.exe' с аргументами ['/ c', 'start', '/ wait', '«acZiA»', u 'C: \\ Users \\ ADMINI ~ 1 \\ AppData \\ Local \\ Temp \\ ef169d567a0daa86_Ejv..bat'] и pid 1352
2021-06-21 17: 54: 35,578 [анализатор] DEBUG: монитор загружен в процесс с pid 1352
2021-06-21 17: 54: 35,671 [анализатор] ИНФОРМАЦИЯ: введено в процесс с помощью pid 2812 и имени u'cmd.exe '
2021-06-21 17: 54: 35,750 [lib.api.process] ОШИБКА: не удалось создать дамп памяти 64-битного процесса с pid 2812.2021-06-21 17: 54: 35,953 [анализатор] DEBUG: Монитор загружен в процесс с помощью pid 2812
2021-06-21 17: 54: 36,015 [анализатор] КРИТИЧЕСКОЕ: Ошибка создания заглушки функции для advapi32! ControlService.
2021-06-21 17: 54: 36,015 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти advapi32! DeleteService с 0x09f498 6 на RWX (код ошибки 0xc0000045)!
2021-06-21 17: 54: 36,015 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти для advapi32! OpenSCManagerA с 0x09f336 5 на RWX (код ошибки 0xc0000045)!
2021-06-21 17: 54: 36,015 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти advapi32! OpenSCManagerW с 0x09f4a8 6 на RWX (код ошибки 0xc0000045)!
2021-06-21 17: 54: 36,015 [анализатор] КРИТИЧЕСКОЕ: Ошибка создания заглушки функции для advapi32! OpenServiceA.2021-06-21 17: 54: 36,015 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти advapi32! OpenServiceW с 0x09f488 5 на RWX (код ошибки 0xc0000045)!
2021-06-21 17: 54: 36,015 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти advapi32! RegCloseKey с 0x09f6b4 5 на RWX (код ошибки 0xc0000045)!
2021-06-21 17: 54: 36,015 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти advapi32! RegDeleteValueA с 0x09f5ee 6 на RWX (код ошибки 0xc0000045)!
2021-06-21 17: 54: 36,030 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти advapi32! RegDeleteValueW с 0x09f5dc 10 на RWX (код ошибки 0xc0000045)!
2021-06-21 17: 54: 36,030 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти для advapi32! StartServiceCtrlDispatcherW с 0x09f276 6 на RWX (код ошибки 0xc0000045)!
2021-06-21 17: 54: 36,030 [анализатор] КРИТИЧЕСКОЕ: Ошибка создания заглушки функции для advapi32! StartServiceW.2021-06-21 17: 54: 36,046 [анализатор] КРИТИЧЕСКОЕ: Ошибка создания заглушки функции для advapi32! ControlService.
2021-06-21 17: 54: 36,046 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти для advapi32! DeleteService с 0x09f498 6 на RWX (код ошибки 0xc0000045)!
2021-06-21 17: 54: 36,046 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти advapi32! OpenSCManagerA с 0x09f336 5 на RWX (код ошибки 0xc0000045)!
2021-06-21 17: 54: 36,046 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти advapi32! OpenSCManagerW с 0x09f4a8 6 на RWX (код ошибки 0xc0000045)!
2021-06-21 17: 54: 36,046 [анализатор] КРИТИЧЕСКОЕ: Ошибка создания заглушки функции для advapi32! OpenServiceA.2021-06-21 17: 54: 36,046 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти advapi32! OpenServiceW с 0x09f488 5 на RWX (код ошибки 0xc0000045)!
2021-06-21 17: 54: 36,046 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти advapi32! RegCloseKey с 0x09f6b4 5 на RWX (код ошибки 0xc0000045)!
2021-06-21 17: 54: 36,046 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти advapi32! RegDeleteValueA с 0x09f5ee 6 на RWX (код ошибки 0xc0000045)!
2021-06-21 17: 54: 36,046 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти advapi32! RegDeleteValueW с 0x09f5dc 10 на RWX (код ошибки 0xc0000045)!
2021-06-21 17: 54: 36,046 [анализатор] КРИТИЧЕСКОЕ: Невозможно изменить защиту памяти для advapi32! StartServiceCtrlDispatcherW с 0x09f276 6 на RWX (код ошибки 0xc0000045)!
2021-06-21 17: 54: 36,046 [анализатор] КРИТИЧЕСКОЕ: Ошибка создания заглушки функции для advapi32! StartServiceW.2021-06-21 17: 54: 36,187 [анализатор] ИНФОРМАЦИЯ: В список добавлен новый файл с pid 2812 и путем \ Device \ Null
2021-06-21 17: 57: 54,312 [анализатор] ИНФОРМАЦИЯ: Истекло время ожидания анализа, анализ прекращается.
2021-06-21 17: 57: 55,296 [анализатор] ИНФОРМАЦИЯ: завершение оставшихся процессов перед выключением.
2021-06-21 17: 57: 55,296 [lib.api.process] ИНФОРМАЦИЯ: успешно завершен процесс с идентификатором pid 1352.
2021-06-21 17: 57: 55,296 [lib.api.process] ИНФОРМАЦИЯ: успешно завершен процесс с помощью pid 2812.
2021-06-21 17: 57: 55,312 [анализатор] ВНИМАНИЕ: файл по пути u '\\ device \\ null' не существует, пропустить.2021-06-21 17: 57: 55,312 [анализатор] ИНФОРМАЦИЯ: Анализ завершен.
    Бревно с кукушкой 
     2021-06-21 20: 12: 17,931 [cuckoo.core.scheduler] ОТЛАДКА: Задача № 2266797: машина еще недоступна
2021-06-21 20:12: 47,975 [cuckoo.core.scheduler] ОТЛАДКА: Задача № 2266797: машина еще недоступна
2021-06-21 20:13: 18,065 [cuckoo.core.scheduler] ОТЛАДКА: Задача № 2266797: машина еще недоступна
2021-06-21 20:13: 48,117 [cuckoo.core.scheduler] ОТЛАДКА: Задача № 2266797: машина еще недоступна
2021-06-21 20:14:18 166 [кукушка.core.scheduler] DEBUG: Задача № 2266797: еще нет доступных машин
2021-06-21 20:14: 48,204 [cuckoo.core.scheduler] ОТЛАДКА: Задача № 2266797: машина еще недоступна
2021-06-21 20:15: 18,249 [cuckoo.core.scheduler] ОТЛАДКА: Задача № 2266797: машина еще недоступна
2021-06-21 20:15: 48,295 [cuckoo.core.scheduler] ОТЛАДКА: Задача № 2266797: машина еще недоступна
2021-06-21 20:16: 18,340 [cuckoo.core.scheduler] ОТЛАДКА: Задача № 2266797: машина еще недоступна
2021-06-21 20:16: 48,384 [cuckoo.core.scheduler] ОТЛАДКА: Задача № 2266797: машина еще недоступна
2021-06-21 20:17: 18,441 [кукушка.core.scheduler] DEBUG: Задача № 2266797: еще нет доступных машин
2021-06-21 20:17: 48,486 [cuckoo.core.scheduler] ОТЛАДКА: Задача № 2266797: машина еще недоступна
2021-06-21 20:18: 18,535 [cuckoo.core.scheduler] ОТЛАДКА: Задача № 2266797: машина еще недоступна
2021-06-21 20:18: 48,585 [cuckoo.core.scheduler] ОТЛАДКА: Задача № 2266797: машина еще недоступна
2021-06-21 20:19: 18,647 [cuckoo.core.scheduler] ОТЛАДКА: Задача № 2266797: машина еще недоступна
2021-06-21 20:19: 48,705 [cuckoo.core.scheduler] ОТЛАДКА: Задача № 2266797: машина еще недоступна
2021-06-21 20:20: 18,755 [кукушка.core.scheduler] DEBUG: Задача № 2266797: еще нет доступных машин
2021-06-21 20:20: 49,153 [cuckoo.core.scheduler] ОТЛАДКА: Задача № 2266797: машина еще недоступна
2021-06-21 20: 21: 19,205 [cuckoo.core.scheduler] ОТЛАДКА: Задача № 2266797: машина еще недоступна
2021-06-21 20:21: 49,254 [cuckoo.core.scheduler] ОТЛАДКА: Задача № 2266797: машина еще недоступна
2021-06-21 20:22: 19,322 [cuckoo.core.scheduler] ИНФОРМАЦИЯ: Задача № 2266797: приобретенная машина win7x6430 (label = win7x6430)
2021-06-21 20:22: 19,324 [cuckoo.core.resultserver] ОТЛАДКА: теперь отслеживает машину 192.168.168.230 для задачи № 2266797
2021-06-21 20: 22: 19,602 [cuckoo.auxiled.sniffer] ИНФОРМАЦИЯ: запущен сниффер с PID 1585334 (interface = vboxnet0, host = 192.168.168.230)
2021-06-21 20:22: 19,761 [cuckoo.machinery.virtualbox] ОТЛАДКА: Запуск vm win7x6430
2021-06-21 20:22: 20,231 [cuckoo.machinery.virtualbox] ОТЛАДКА: Восстановление виртуальной машины win7x6430 на vmcloak
2021-06-21 20:25: 33,878 [cuckoo.core.guest] ИНФОРМАЦИЯ: запуск анализа # 2266797 на гостевой системе (id = win7x6430, ip = 192.168.168.230)
2021-06-21 20:25: 34,884 [кукушка.core.guest] DEBUG: win7x6430: еще не готов
2021-06-21 20:25: 35,895 [cuckoo.core.guest] ОТЛАДКА: win7x6430: еще не готов
2021-06-21 20:25: 35,918 [cuckoo.core.guest] ИНФОРМАЦИЯ: Гость использует Cuckoo Agent 0.10 (id = win7x6430, ip = 192.168.168.230)
2021-06-21 20:25: 35,996 [cuckoo.core.guest] ОТЛАДКА: загрузка анализатора в гостевую систему (id = win7x6430, ip = 192.168.168.230, monitor = latest, size = 6640384)
2021-06-21 20:25: 37,360 [cuckoo.core.resultserver] ОТЛАДКА: Задача № 2266797: инициализирован live log analysis.log.
2021-06-21 20:25: 38,460 [кукушка.core.resultserver] DEBUG: Задача № 2266797 отправляет поток BSON
2021-06-21 20:25: 38,803 [cuckoo.core.resultserver] ОТЛАДКА: Задача № 2266797 отправляет поток BSON
2021-06-21 20:25: 39,179 [cuckoo.core.resultserver] ОТЛАДКА: Задача № 2266797 отправляет поток BSON
2021-06-21 20:25: 39,675 [cuckoo.core.resultserver] ОТЛАДКА: Задача № 2266797: загрузка файла для 'shots / 0001.jpg'
2021-06-21 20:25: 39,697 [cuckoo.core.resultserver] DEBUG: Задача № 2266797: загрузка файла для 'files / ef169d567a0daa86_ef169d567a0daa86_Ejv..bat'
2021-06-21 20:25: 39,699 [кукушка.core.resultserver] DEBUG: Задача № 2266797, длина загруженного файла: 290
2021-06-21 20:25: 39,706 [cuckoo.core.resultserver] ОТЛАДКА: Задача № 2266797, длина загруженного файла: 100525
2021-06-21 20:25: 40,794 [cuckoo.core.resultserver] ОТЛАДКА: Задача № 2266797: загрузка файла для 'shots / 0002.jpg'
2021-06-21 20:25: 40,807 [cuckoo.core.resultserver] ОТЛАДКА: Задача № 2266797, длина загруженного файла: 101884
2021-06-21 20:25: 51,923 [cuckoo.core.guest] ОТЛАДКА: win7x6430: анализ # 2266797 все еще обрабатывается
2021-06-21 20: 26: 07,007 [кукушка.core.guest] DEBUG: win7x6430: анализ # 2266797 все еще обрабатывается
2021-06-21 20:26: 22,118 [cuckoo.core.guest] ОТЛАДКА: win7x6430: анализ # 2266797 все еще обрабатывается
2021-06-21 20:26: 37,175 [cuckoo.core.guest] ОТЛАДКА: win7x6430: анализ # 2266797 все еще обрабатывается
2021-06-21 20:26: 52,238 [cuckoo.core.guest] ОТЛАДКА: win7x6430: анализ # 2266797 все еще обрабатывается
2021-06-21 20:27: 07,294 [cuckoo.core.guest] ОТЛАДКА: win7x6430: анализ # 2266797 все еще обрабатывается
2021-06-21 20:27: 22,361 [cuckoo.core.guest] ОТЛАДКА: win7x6430: анализ # 2266797 все еще обрабатывается
2021-06-21 20:27: 37,429 [кукушка.core.guest] DEBUG: win7x6430: анализ # 2266797 все еще обрабатывается
2021-06-21 20:27: 52,485 [cuckoo.core.guest] ОТЛАДКА: win7x6430: анализ # 2266797 все еще обрабатывается
2021-06-21 20: 28: 07,554 [cuckoo.core.guest] ОТЛАДКА: win7x6430: анализ # 2266797 все еще обрабатывается
2021-06-21 20:28: 22,635 [cuckoo.core.guest] ОТЛАДКА: win7x6430: анализ # 2266797 все еще обрабатывается
2021-06-21 20:28: 37,726 [cuckoo.core.guest] ОТЛАДКА: win7x6430: анализ # 2266797 все еще обрабатывается
2021-06-21 20:28: 52,813 [cuckoo.core.guest] ОТЛАДКА: win7x6430: анализ # 2266797 все еще обрабатывается
2021-06-21 20:28: 57,926 [кукушка.core.resultserver] ОТЛАДКА: Задача № 2266797: загрузка файла для 'curtain / 1624291074.48.curtain.log'
2021-06-21 20:28: 57,959 [cuckoo.core.resultserver] ОТЛАДКА: Задача № 2266797 длина загруженного файла: 36
2021-06-21 20:28: 58,681 [cuckoo.core.resultserver] ОТЛАДКА: Задача № 2266797: загрузка файла для 'sysmon / 1624291075.22.sysmon.xml'
2021-06-21 20:28: 58,770 [cuckoo.core.resultserver] ОТЛАДКА: Задача № 2266797, длина загруженного файла: 8690544
2021-06-21 20:28: 58,837 [cuckoo.core.guest] ИНФОРМАЦИЯ: win7x6430: анализ успешно завершен
2021-06-21 20:28: 58,844 [кукушка.core.resultserver] DEBUG: в задаче № 2266797 было сброшено соединение для 
2021-06-21 20:28: 58,850 [cuckoo.core.plugins] ОТЛАДКА: Остановлен вспомогательный модуль: Redsocks
2021-06-21 20:28: 59,220 [cuckoo.core.plugins] DEBUG: Остановлен вспомогательный модуль: Sniffer
2021-06-21 20:29: 23,634 [cuckoo.machinery.virtualbox] ИНФОРМАЦИЯ: Успешно сгенерированный дамп памяти для виртуальной машины с меткой win7x6430 по пути /srv/cuckoo/cwd/storage/analyses/2266797/memory.dmp
2021-06-21 20:29: 23,638 [cuckoo.machinery.virtualbox] DEBUG: Остановка vm win7x6430
2021-06-21 20:32: 18,391 [cuckoo.core.resultserver] ОТЛАДКА: остановлен отслеживающий компьютер 192.168.168.230 для задачи № 2266797
2021-06-21 20:32: 20,318 [cuckoo.core.scheduler] ОТЛАДКА: Выпущена задача базы данных № 2266797
2021-06-21 20:32: 20,399 [cuckoo.core.scheduler] ИНФОРМАЦИЯ: Задача № 2266797: процедура анализа завершена
    .

    Leave a comment