none
Aplikační chyba - ID 1000

    Dotaz

  • Ahoj,

    aplikační log se mi plní touto chybou

     

    Faulting application , version 0.0.0.0, faulting module unknown, version 0.0.0.0, fault address 0x7d4e237e.

     

    ani strýček google neporadil :-)

     

    Nevíte někdo? Všem děkuji

    podle mě to vypadá na nějaký vir, už to testuji

    našel jsem tři infekce, všechno trojan a napadal .dll knihovny

    v procesech se periodicky spouští AppServer.EXE 32* a spouští ho SYSTEM

    dále system spouští po přihlášení autoserverslave.EXE

    nevíte někdo?

    S pozdravem

    Tomáš


    středa 8. června 2011 14:15

Odpovědi

  • Ahoj,

    tak spusť systém do nouzového režimu, anebo ještě lépe, vypni všechny procesy po spuštění a všechny služby a restartuj. Pak uvidíš, co to najde...

    středa 8. června 2011 18:52
  • tak povypínej ty služby a restartuj PC. pak uvidíš, co se stane. Ten Antivirus musí někam ukazovat - někde ten vir ty soubory má..
    středa 8. června 2011 19:14
  • No proč by nenastartoval? I když teda nechápu, jak se mohl nakazit.. Pokud to ale server nijak neomezuje ve funkčnosti, tak ho určitě nerestartuj. Zkus ještě ESET online scanner... ale nepřijde mi ten Malwarebytes jako nejlepší řešení. Na tohle je lepší použít více produktů.

    středa 8. června 2011 19:21
  • aha:) tak aspoň že to víme:) no tak v tom případě tam měl být Antivirus a pro uživatele sražená práva na minumum. No ale s tím už se teď nedá nic moc udělat. No tak nejdříve to projeď tím On-line scannerem. Pak se podívej do služeb, jestli nějaká, která má nastaveno Automatické spuštění třeba není nespuštěná apod.

    A pak taky můžeš poslat Log z Hijackthis

    http://www.viry.cz/forum/viewtopic.php?f=24&t=5640

     

    No nebo zapátrej na tom fóru. Tam jsou i návody.

    středa 8. června 2011 19:29

Všechny reakce

  • Ahoj,

    tak spusť systém do nouzového režimu, anebo ještě lépe, vypni všechny procesy po spuštění a všechny služby a restartuj. Pak uvidíš, co to najde...

    středa 8. června 2011 18:52
  • to bude problém, jsem 100 km od serveru. Jedná se o IBM bez otevřeného IMM, takže conzoli počítače nevidím a tudíž se nedostanu do safe modu :-(
    středa 8. června 2011 19:12
  • tak povypínej ty služby a restartuj PC. pak uvidíš, co se stane. Ten Antivirus musí někam ukazovat - někde ten vir ty soubory má..
    středa 8. června 2011 19:14
  • Já se bojím, že mi neběhne server a to by byl průser :-(

     

    já jsem to vylečil přes malewarebytes a server se zdá být čistý, ale hláška se objevuje pořád. Prakticky nepřetržitě


    středa 8. června 2011 19:16
  • No proč by nenastartoval? I když teda nechápu, jak se mohl nakazit.. Pokud to ale server nijak neomezuje ve funkčnosti, tak ho určitě nerestartuj. Zkus ještě ESET online scanner... ale nepřijde mi ten Malwarebytes jako nejlepší řešení. Na tohle je lepší použít více produktů.

    středa 8. června 2011 19:21
  • omezuje, padá aplikace, která je spouštěná z terminálového serveru. Jak se mohl nakazit? Jedná se o aplikační server, takže jednoduše na něm někdo něco spustil

     

    zkusím ten eset

    středa 8. června 2011 19:23
  • aha:) tak aspoň že to víme:) no tak v tom případě tam měl být Antivirus a pro uživatele sražená práva na minumum. No ale s tím už se teď nedá nic moc udělat. No tak nejdříve to projeď tím On-line scannerem. Pak se podívej do služeb, jestli nějaká, která má nastaveno Automatické spuštění třeba není nespuštěná apod.

    A pak taky můžeš poslat Log z Hijackthis

    http://www.viry.cz/forum/viewtopic.php?f=24&t=5640

     

    No nebo zapátrej na tom fóru. Tam jsou i návody.

    středa 8. června 2011 19:29
  • zatím mi to našlo 4 infekce :-)

     

    Hijackthis zkusím taky, díky ;)

    středa 8. června 2011 19:36