#1
xoxmodav
-
- Posters
- 68 Сообщений:
Newbie
Отправлено 02 Февраль 2011 — 11:20
При проверке заражённых файлов Dr.Web или CureIt! (последних версий с последними базами) на Windows XP стабильно вылетает ошибка и сканер закрывается:
Из журнала событий:
Тип события: Ошибка
Источник события: Application Error
Категория события: Отсутствует
Код события: 1000Описание:
Ошибка приложения f7fd5_xp.exe, версия 0.0.0.0, модуль , версия 0.0.0.0, адрес 0x00000000.
Данные:
0000: 41 70 70 6c 69 63 61 74 Applicat
0008: 69 6f 6e 20 46 61 69 6c ion Fail
0010: 75 72 65 20 20 66 37 66 ure f7f
0018: 64 35 5f 78 70 2e 65 78 d5_xp.ex
0020: 65 20 30 2e 30 2e 30 2e e 0.0.0.
0028: 30 20 69 6e 20 20 30 2e 0 in 0.
0030: 30 2e 30 2e 30 20 61 74 0.0.0 at
0038: 20 6f 66 66 73 65 74 20 offset
0040: 30 30 30 30 30 30 30 30 00000000
0048: 0d 0a ..
P.S.Пароль к файлу выдам только в ПМ представителю компании после запроса.
RadioActive — and therefore harmful, cynical and the extremely dangerous.
- Наверх
#2
xoxmodav
xoxmodav
-
- Posters
- 68 Сообщений:
Newbie
Отправлено 02 Февраль 2011 — 11:27
Прикрепил вторым не тот скриншот:
RadioActive — and therefore harmful, cynical and the extremely dangerous.
- Наверх
#3
mrbelyash
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 02 Февраль 2011 — 11:32
Отключите самозащиту.
Воспроизведите и как только упадет (ничего не закрывая) снимите с него x32 дамп
http://wiki.drweb.com/index.php/ProcessDump
———
заброшу все это на трекер.
Сообщение было изменено mrbelyash: 02 Февраль 2011 — 11:33
- Наверх
#4
userr
userr
-
- Members
- 16 310 Сообщений:
Newbie
Отправлено 02 Февраль 2011 — 12:30
xoxmodav
проверьте этот файл здесь http://vms.drweb.com/online/ , покажите ссылку на результат
нет детекта? — файл сюда https://vms.drweb.com/sendvirus/ в категории Вирус
есть детект? — файл сюда https://vms.drweb.com/sendvirus/ в категории Запрос на лечение
номер из ответа вирлаба сюда
Сообщение было изменено userr: 02 Февраль 2011 — 12:31
- Наверх
#5
xoxmodav
xoxmodav
-
- Posters
- 68 Сообщений:
Newbie
Отправлено 02 Февраль 2011 — 13:03
http://online.us.drweb.com/cache/?i=fb6a81…963fa08b57cd539
Мне не так важно добавление, важнее чтобы сканер перестал вылетать при проверке. Странно, что на форуме не видно официальных представителей.
Сообщение было изменено xoxmodav: 02 Февраль 2011 — 13:05
RadioActive — and therefore harmful, cynical and the extremely dangerous.
- Наверх
#6
userr
userr
-
- Members
- 16 310 Сообщений:
Newbie
Отправлено 02 Февраль 2011 — 13:14
xoxmodav
номер из ответа вирлаба ?
- Наверх
#7
mrbelyash
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 02 Февраль 2011 — 13:15
- Наверх
#8
xoxmodav
xoxmodav
-
- Posters
- 68 Сообщений:
Newbie
Отправлено 02 Февраль 2011 — 14:21
Дамп снимите.
Дам смогу снять только вечером.
RadioActive — and therefore harmful, cynical and the extremely dangerous.
- Наверх
#9
xoxmodav
xoxmodav
-
- Posters
- 68 Сообщений:
Newbie
Отправлено 02 Февраль 2011 — 14:22
xoxmodav
номер из ответа вирлаба ?
Я не отправлял в вируслаб файл, так как проблема вылетания скрыта в сканирующем движке антивируса.
RadioActive — and therefore harmful, cynical and the extremely dangerous.
- Наверх
#10
lokomotiv1
lokomotiv1
-
- Posters
- 222 Сообщений:
Member
Отправлено 02 Февраль 2011 — 14:25
а файл сам можешь приложить?чтоб мы у себя проверили
- Наверх
#11
xoxmodav
xoxmodav
-
- Posters
- 68 Сообщений:
Newbie
Отправлено 02 Февраль 2011 — 14:33
Файл приложен в самом первом сообщении, но пароль от архива передам только официальному представителю dw.Web.
RadioActive — and therefore harmful, cynical and the extremely dangerous.
- Наверх
#12
userr
userr
-
- Members
- 16 310 Сообщений:
Newbie
Отправлено 02 Февраль 2011 — 14:35
Я не отправлял в вируслаб файл
Так отправьте!
Файл приложен в самом первом сообщении
больше так не делайте.
- Наверх
#13
lokomotiv1
lokomotiv1
-
- Posters
- 222 Сообщений:
Member
Отправлено 02 Февраль 2011 — 14:35
мы бы проверили на бета версии доктор вэба, на предмет возникновения похожей ошибки.А где вы этот файл взяли?
- Наверх
#14
Konstantin Yudin
Konstantin Yudin
-
- Dr.Web Staff
-
- 19 458 Сообщений:
Смотрящий
Отправлено 02 Февраль 2011 — 14:39
P.S.Пароль к файлу выдам только в ПМ представителю компании после запроса.
можно получить пароль на файлы?
With best regards, Konstantin Yudin
Doctor Web, Ltd.
- Наверх
#15
mrbelyash
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 02 Февраль 2011 — 14:41
P.S.Пароль к файлу выдам только в ПМ представителю компании после запроса.
можно получить пароль на файлы?
Думаете знает что вы представитель компании? 
- Наверх
#16
Konstantin Yudin
Konstantin Yudin
-
- Dr.Web Staff
-
- 19 458 Сообщений:
Смотрящий
Отправлено 02 Февраль 2011 — 14:43
P.S.Пароль к файлу выдам только в ПМ представителю компании после запроса.
можно получить пароль на файлы?
Думаете знает что вы представитель компании?
подпись как бэ намекает
With best regards, Konstantin Yudin
Doctor Web, Ltd.
- Наверх
#17
xoxmodav
xoxmodav
-
- Posters
- 68 Сообщений:
Newbie
Отправлено 02 Февраль 2011 — 15:27
Файл приложен в самом первом сообщении
больше так не делайте.
Хотя выкладывание потенциально опасного файла (я не уверен, что это вирус — поэтому это сложно отнести к распространению вредоносных программ, dr.Web тоже не уверен — видимо поэтому и вылетает ) и возможно противоречит одному из правил форума, но файл находится в запароленном архиве (есть желающие взломать пароль перебором? 
) и вопрос задан исключительно относительно ошибки антивируса, возникающей при проверке объекта, для наискорейшего решения проблемы. Получается, что всё в рамках правил форума — или я ошибаюсь?
мы бы проверили на бета версии доктор вэба, на предмет возникновения похожей ошибки.А где вы этот файл взяли?
Нашёл в Интернете — откуда же ещё сейчас люди берут файлы? )))
P.S.Пароль к файлу выдам только в ПМ представителю компании после запроса.
можно получить пароль на файлы?
Отправил.
Думаете знает что вы представитель компании?
Логично было бы предположить, что официальный форум администрируют исключительно представители компании (по крайней мере хочется в это верить 
).
Сообщение было изменено xoxmodav: 02 Февраль 2011 — 15:27
RadioActive — and therefore harmful, cynical and the extremely dangerous.
- Наверх
#18
userr
userr
-
- Members
- 16 310 Сообщений:
Newbie
Отправлено 02 Февраль 2011 — 15:32
Хотя выкладывание потенциально опасного файла (я не уверен, что это вирус — поэтому это сложно отнести к распространению вредоносных программ, dr.Web тоже не уверен — видимо поэтому и вылетает
противоречит.l
но файл находится в запароленном архиве
а это просто бессмысленно. По запросу отправляете файл в Личные сообщения.
- Наверх
#19
Borka
Borka
-
- Members
- 19 512 Сообщений:
Забанен за флуд
Отправлено 02 Февраль 2011 — 15:33
Файл приложен в самом первом сообщении
больше так не делайте.
Хотя выкладывание потенциально опасного файла (я не уверен, что это вирус — поэтому это сложно отнести к распространению вредоносных программ, dr.Web тоже не уверен — видимо поэтому и вылетает
Скажем так, на грани фола.
С уважением,
Борис А. Чертенко aka Borka.
- Наверх
#20
Konstantin Yudin
Konstantin Yudin
-
- Dr.Web Staff
-
- 19 458 Сообщений:
Смотрящий
Отправлено 02 Февраль 2011 — 15:39
спасибо. отдал файл кому следует. падает движок похоже
With best regards, Konstantin Yudin
Doctor Web, Ltd.
- Наверх
Всем добрый день.
Провел процедуру переименования домена, по докам что здесь http://technet.microsoft.com/ru-ru/windowsserver/bb405948.aspx.
Сама часть перименования прошла успешно, а вот при фиксах групповых политик (gpfixup.exe) утилита валиться, в логах такая ошибка:
Тип события: Ошибка
Источник события: Application Error
Категория события: (100)
Код события: 1000
Дата: 31.10.2008
Время: 18:51:38
Пользователь: Н/Д
Компьютер:
Описание:
Ошибка приложения gpfixup.exe, версия 5.2.3790.227, модуль msvcrt.dll, версия 7.0.3790.3959, адрес 0x00038efa.
Дополнительные сведения можно найти в центре справки и поддержки, в «http://go.microsoft.com/fwlink/events.asp».
Утилиту запускаю с параметрами:
gpfixup /olddns
ldDomainDnsName /newdns:NewDomainDnsName /oldnbldDomainNetBIOSName /newnb:NewdDomainNetBIOSName /dc
cDnsName 2>&1 >gpfixup.log
Сам процесс запуска из консоли сопровождается:
Group Policy fix up utility Version 1.1 (Microsoft)
Start fixing group policy (GroupPolicyContainer) objects:
…………….
C:Rename>
Т.е. чтото выполняет, потом Application Error, и снова на ввод команды.
ДНС рабочий точно, netdiag все тесты проходит.
Сообственно вопрос, может кто нибуть сталкивался с таким?
Всем добрый день.
Провел процедуру переименования домена, по докам что здесь http://technet.microsoft.com/ru-ru/windowsserver/bb405948.aspx.
Сама часть перименования прошла успешно, а вот при фиксах групповых политик (gpfixup.exe) утилита валиться, в логах такая ошибка:
Тип события: Ошибка
Источник события: Application Error
Категория события: (100)
Код события: 1000
Дата: 31.10.2008
Время: 18:51:38
Пользователь: Н/Д
Компьютер:
Описание:
Ошибка приложения gpfixup.exe, версия 5.2.3790.227, модуль msvcrt.dll, версия 7.0.3790.3959, адрес 0x00038efa.
Дополнительные сведения можно найти в центре справки и поддержки, в «http://go.microsoft.com/fwlink/events.asp».
Утилиту запускаю с параметрами:
gpfixup /olddnsldDomainNetBIOSName /newnb:NewdDomainNetBIOSName /dccDnsName 2>&1 >gpfixup.log
Сам процесс запуска из консоли сопровождается:
Group Policy fix up utility Version 1.1 (Microsoft)
Start fixing group policy (GroupPolicyContainer) objects:
…………….
C:Rename>
Т.е. чтото выполняет, потом Application Error, и снова на ввод команды.
ДНС рабочий точно, netdiag все тесты проходит.
Сообственно вопрос, может кто нибуть сталкивался с таким?
Всем добрый день.
Провел процедуру переименования домена, по докам что здесь http://technet.microsoft.com/ru-ru/windowsserver/bb405948.aspx.
Сама часть перименования прошла успешно, а вот при фиксах групповых политик (gpfixup.exe) утилита валиться, в логах такая ошибка:
Тип события: Ошибка
Источник события: Application Error
Категория события: (100)
Код события: 1000
Дата: 31.10.2008
Время: 18:51:38
Пользователь: Н/Д
Компьютер:
Описание:
Ошибка приложения gpfixup.exe, версия 5.2.3790.227, модуль msvcrt.dll, версия 7.0.3790.3959, адрес 0x00038efa.
Дополнительные сведения можно найти в центре справки и поддержки, в «http://go.microsoft.com/fwlink/events.asp».
Утилиту запускаю с параметрами:
gpfixup /olddnsldDomainDnsName /newdns:NewDomainDnsName /oldnb
ldDomainNetBIOSName /newnb:NewdDomainNetBIOSName /dcldDomainNetBIOSName /newnb:NewdDomainNetBIOSName /dccDnsName 2>&1 >gpfixup.log
Сам процесс запуска из консоли сопровождается:
Group Policy fix up utility Version 1.1 (Microsoft)
Start fixing group policy (GroupPolicyContainer) objects:
…………….
C:Rename>
Т.е. что выполняет, потом Application Error, и снова на ввод команды.
ДНС рабочий точно, туевшфп все тесты проходит.
Сообственно вопрос, может кто нибуть сталкивался с таким?
З.Ы. Делал переименование на тестовом домене, он правда свежий был, дак так все ок прошло..
Буду примного благодарен за помощь.
З.Ы. Делал переименование на тестовом домене, он правда свежий был, дак так все ок прошло..
На работе столкнулся со следующей проблемой.
После установки лицензионной версии икспы про (sp2) начала появляться ошибка explorer.exe. В журнале событий находится сообщение следующего типа:
«Тип события: Ошибка
Источник события: Application Error
Категория события: Отсутствует
Код события: 1000
Описание:
Ошибка приложения explorer.exe, версия …, модуль unknown, адрес ….»
Версию и адрес не помню, ибо пишу из дома, а проблема на работе.
Потратив почти неделю на исследование интернет-форумов, ничего для себя подходящего не нашел. Понять какое приложение может вызывать сию ошибку тоже не смог…
Форточная цитадель в ответ на мой вопрос прямо сказала, что решения указанной проблемы они не знают… сайты типа evetlid.net содержат в себе массу ответов по ошибке 1000, но во всех решениях фигурируют конкретные «модули» и народ как правило понимает, что вызывает подобную ошибку.
Комп к интернету не подключен, имеет выход в изолированную от Инета локальную сеть организации.
В чем может быть проблема не понимаю…
Единственное, что я конкретно понял, так это то, что сама система не понимает какое именно приложение вызывает ошибку експлорера… (module unknown), а вот как найти искомую проблемную программу — вот это вопрос…
В появлении ошибки на первый взгляд системы нет…появиться может когда угодно и где угодно. Причем, наличествует она уже на 2 компах (на обоих стоит одна и таже корпоративная икспа).
Конечно, исходя из изложенного, возникает подозрение о зашитой ошибке в самой икспе и, может, стоит переставить систему, но это мне кажется будет последнее, на что я пойду…
Если кто-нибудь подскажет решение, буду очень признателен!!!
Программу Ace Stream Media 2.2.4 удалил. Появились ошибки от windows search service:
Тип события: Предупреждение
Источник события: Windows Search Service
Категория события: Средство сбора данных
Код события: 3036
Дата: 22.06.2014
Время: 10:25:53
Пользователь: Н/Д
Компьютер: DOMA-B251BEEE1D
Описание:
Доступ к источнику содержимого <iehistory://{s-1-5-21-1644491937-602609370-682003330-1003}/> невозможен.
Контекст: приложение «», каталог «SystemIndex»
Подробности:
Фильтрация приостановлена из-за действий пользователя, таких как остановка обхода содержимого. (0x80040d54)
Тип события: Ошибка
Источник события: Windows Search Service
Категория события: Средство сбора данных
Код события: 3013
Дата: 22.06.2014
Время: 10:26:05
Пользователь: Н/Д
Компьютер: DOMA-B251BEEE1D
Описание:
Запись <C:DOCUMENTS AND SETTINGSДОМАШНИЙ-АНДРЕЯRECENTDESKTOP.INI> в хеш-карте не может быть обновлена.
Контекст: приложение «», каталог «SystemIndex»
Подробности:
Присоединенное к системе устройство не работает. (0x8007001f)