Показано с 1 по 17 из 17.

Ошибка приложения svchost.exe, версия 5.2.3790.3959, модуль kernel32.dll (заявка № 42577)

  1. #1
    Junior Member Репутация
    Регистрация
    15.12.2008
    Сообщений
    14
    Вес репутации
    34

    Thumbs up Ошибка приложения svchost.exe, версия 5.2.3790.3959, модуль kernel32.dll

    Сервак работает очень давно....и основной проблемой было падение службы печати....которая так и не решена.Иногда сервак надо ресетнуть, после этого служба дня 3 подвисает переодически..потом проходит и работает стабильно,лечил перезапуском службы печати и тисипи печати............,но сегодня утром обнаружил что с локальных машин нет доступа к шарам. Полез на сервер, а с него так же нет доступа в обратную сторону к локальным....
    В журнале написано тоже самое что в названии темы!

    Сидел и пару часов читал интернет...в том числе и тут конечно.Видел что уже такое случалось...но вылечить не удалось, так как ддл такие не нашел.Видимо они называются в моем случае не так.

    Прошу совета, как далее поступить?
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Логи надо сделать в консольной сессии, а не терминальной. Они и так-то на серверной ОС не очень адекватные бывают, а с терминала и вовсе вата...
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    15.12.2008
    Сообщений
    14
    Вес репутации
    34
    хорошо...этого не учел. исправлюсь....побежал в далекую серверную)))

    Добавлено через 1 минуту

    а если с терминала с ключиком console? эт я так...любопытно просто
    Последний раз редактировалось Monarh; 26.03.2009 в 15:03. Причина: Добавлено

  5. #4
    Junior Member Репутация
    Регистрация
    15.12.2008
    Сообщений
    14
    Вес репутации
    34
    вот. сделал еще раз. с самого компа...
    Вложения Вложения

  6. #5
    Junior Member Репутация
    Регистрация
    15.12.2008
    Сообщений
    14
    Вес репутации
    34
    Сейчас странным образом то у всех юзеров с локальных тачек все работает, то снова не работает....
    В журнале следующее:
    svchost(812)СУБД остановлена 14:16
    svchost(812)СУБД запущена 14:23
    и так далее....вот. иногда через минуту...иногда больше...до 25 минут.

    Добавлено через 2 минуты

    svchost (812) СУБД 5.02.3790.3959 запущена.
    svchost (812) СУБД остановлена.
    svchost (812) СУБД 5.02.3790.3959 запущена.
    svchost (812) СУБД остановлена.

    ESENT а код 101 при остановке и 100 при запуске

    Добавлено через 1 минуту

    esent - источник якобы. похож на нод32. я его тут удалял... и устанавливал. может из-за него эти сообщения. но тогда откуда провалы с сетевыми папками(
    Последний раз редактировалось Monarh; 26.03.2009 в 15:41. Причина: Добавлено

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Цитата Сообщение от Monarh Посмотреть сообщение
    вот. сделал еще раз. с самого компа...
    Хм.. а в логах написано:
    Версия Windows: 5.2.3790, Service Pack 2 ; AVZ работает с правами администратора,AVZ запущен из терминальной сессии (RDP-Tcp#1)
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    15.12.2008
    Сообщений
    14
    Вес репутации
    34
    ничего не пойму. как так(

    сходил...сделал с сервера.

    ща чего-то подумаю

    Добавлено через 18 минут

    еще часто при обращении к каким-либо папкам возникает ошибка! СЕТЬ ОТСУТСТВУЕТ ИЛИ не ЗАПУЩЕНА!
    Последний раз редактировалось Monarh; 26.03.2009 в 16:28. Причина: Добавлено

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Насколько я могу судить по имеющися логам, на заражение не похоже.
    I am not young enough to know everything...

  10. #9
    Junior Member Репутация
    Регистрация
    15.12.2008
    Сообщений
    14
    Вес репутации
    34
    Я вообще не понимаю.....снова пошел к серваку...воткнул моник..с рабочего стола запустил прогу...посмотрел протокол..а там снова така надпись

    Добавлено через 1 минуту

    сейчас сделаю еще один лог. с другого сервака. может с АД что-то твориться.
    Последний раз редактировалось Monarh; 26.03.2009 в 16:39. Причина: Добавлено

  11. #10
    Junior Member Репутация
    Регистрация
    15.12.2008
    Сообщений
    14
    Вес репутации
    34
    вот. с контроллера домена сделал. может тут сидит. тут у меня шара поинт) 3.0...еще
    Вложения Вложения

  12. #11
    Junior Member Репутация
    Регистрация
    15.12.2008
    Сообщений
    14
    Вес репутации
    34
    опять написано что из терминальной. ну такого быть не может. )

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    На этом нормальные логи получились.
    Тоже заражения не наблюдается, только вот это пофиксите в HijackThis:
    Код:
    O4 - HKLM\..\Policies\Explorer\Run: [system] C:\WINDOWS\csrss.exe
    (самого файла там уже нет).
    I am not young enough to know everything...

  14. #13
    Junior Member Репутация
    Регистрация
    15.12.2008
    Сообщений
    14
    Вес репутации
    34
    ВНИМАНИЕ! на локальных машинах продолжают падать свхосты...тока модуль неизвестен пишет....что Ж такое ТО?????

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Устанавливайте обновления безопасности на Windows.

  16. #15
    Junior Member Репутация
    Регистрация
    15.12.2008
    Сообщений
    14
    Вес репутации
    34
    бегаю ..устанавливаю... 42 тачки всего)

    Добавлено через 14 минут

    после обновления системы безопастности нод32 начао ловить Conficker ..... но он толи самовозраждается..толи его просто много успело расплодиться. что с ним делать?

    Добавлено через 2 часа 37 минут

    Цитата Сообщение от Bratez Посмотреть сообщение
    На этом нормальные логи получились.
    Тоже заражения не наблюдается, только вот это пофиксите в HijackThis:
    Код:
    O4 - HKLM\..\Policies\Explorer\Run: [system] C:\WINDOWS\csrss.exe
    (самого файла там уже нет).

    Это сдалал. на всех тачках обновил НОД за сегодня...

    поставил везде мелкософтовскую заплатку. на некоторых компах по 3-4 факта заражения этим вирусом.

    Он самовозрождается? или как?
    Последний раз редактировалось Monarh; 27.03.2009 в 17:07. Причина: Добавлено

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Это сетевой червь, он распространяющийся через локальную сеть.
    http://www.viruslist.com/ru/viruses/...rusid=21782790

  18. #17
    Junior Member Репутация
    Регистрация
    15.12.2008
    Сообщений
    14
    Вес репутации
    34
    Прочитал. Занимаюсь выявлением зараженных..ох не легкая это работа(

    Всем благодарен!!!!

  • Уважаемый(ая) Monarh, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 2
      Последнее сообщение: 23.09.2011, 08:45
    2. Ошибка svchost.exe, модуль htdll.dll
      От grisha_74 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 05.07.2010, 05:01
    3. Ответов: 2
      Последнее сообщение: 08.01.2010, 23:16
    4. Ошибка приложения svchost.exe, модуль acgenral.dll
      От de79uniq в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 27.11.2009, 08:39
    5. Ответов: 7
      Последнее сообщение: 29.03.2009, 20:21

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00269 seconds with 17 queries