program server.exe prestal pracovat

Diskuze výhradně o operačním systému Windows 7

Moderátor: Moderátoři Živě.cz

Odeslat odpověď

Odeslat příspěvekod showlee 16. 5. 2012 15:06

Ahoj, po zapnuti pocitace mi win7 hlasi tuto hlasku "program server.exe prestal pracovat".Vite nekdo cim by to konkretne mohlo byt??Vygooglil jsem rady jakoze odstranit naposledy instalovane programy, zkontrolovat ramky, posledni funkci konfigurace, preinstalace win :(

Podpis problému:
Název události problému: APPCRASH
Název aplikace: server.exe
Verze aplikace: 1.0.0.0
Časové razítko aplikace: 4d92c471
Název chybného modulu: StackHash_a7aa
Verze chybného modulu: 0.0.0.0
Časové razítko chybného modulu: 00000000
Kód výjimky: 00000000
Posun výjimky: 00000000
Verze operačního systému: 6.1.7601.2.1.0.256.1
ID národního prostředí: 1029
Další informace 1: a7aa
Další informace 2: a7aa91f17ea749d42a4de3b390fa5b3d
Další informace 3: a7aa
Další informace 4: a7aa91f17ea749d42a4de3b390fa5b3d
showlee
Junior

Odeslat příspěvekod Milanr1 16. 5. 2012 15:23

Exploit. Funguje jako plugin WIE.
Obvykle se instaluje do složky c:/window/system32/install/.
Co s tím?
1) Ihned odpojit OS od sítě.
2) Další akce konzultovat z jiného (čistého) OS.
3) Nabootovat do nouzového režimu.
4) Zlikvidovat c:/window/system32/install/server.exe (případně jinde - vyhledat).
5) Zakázat příslušné pluginy ve WIE.
6) Vysypat:
- koš;
- tempy;
- i-cache;
- sušenky.
7) Z čistého OS stáhnout MBAM:
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
8 ) Nainstalovat.
9) Spustit kontrolu.
10) Prostudovat:
viewtopic.php?f=927&t=1114417&p=7519434#p7519434
11) Zařídit se dle toho.
Milan
Milanr1
Pokročilý
Uživatelský avatar

Odeslat příspěvekod showlee 16. 5. 2012 15:31

Diky za rady, zatim.

Ja sem ale IE uplne odinstaloval.. ??

Jak vyprazdim??
- tempy;
- i-cache;
- sušenky.

Vadi hodne kdyz nemam moznost pouzit cisty OS??
showlee
Junior

Odeslat příspěvekod Milanr1 16. 5. 2012 15:34

A/ WIE z OS WNT řady 5 -6 nelze odinstalovat.
B/ Z napadeného OS nelez do sítě => dáváš prostor hackerům.
showlee píše:Jak vyprazdim??
- tempy;
- i-cache;
- sušenky.

Postup:
1) Admin konzole cmd
del /F /S /Q %temp%
del /F /S /Q %tmp%
2) inetcpl.cpl
Odstranit - Odstranit - OK
Milan
Milanr1
Pokročilý
Uživatelský avatar

Odeslat příspěvekod showlee 16. 5. 2012 16:02

Tak to bude asi problem, slozku install nemuzu vubec najit(zobrazeni skrytych slozek mam zapnuto), nemuzu vyhledat ani server.exe.
showlee
Junior

Odeslat příspěvekod Milanr1 16. 5. 2012 16:04

Je možné, že Tvůj bezpečnostní systém už tento exploit zlikvidoval?
Nebo jsi použil doporučený MBAM?

Btw:
Krásně jsi vysvětlil, proč
showlee píše: po zapnuti pocitace mi win7 hlasi tuto hlasku "program server.exe prestal pracovat".

Protože
showlee píše:Ja sem ale IE uplne odinstaloval.. ??

Je vysoce pravděpodobné, že tenhle hackerský nástroj pracuje v milionech OS WNT, kde WIE není „odinstalovaný“ => neobjeví se chybová hláška => BFU si ničeho neobvyklého vůbec nevšimne.
Ačkoliv pracuji na opačné straně, musím uznat, že nástroj
showlee píše: server.exe

je mistrovským dílem profíka!
Milan
Milanr1
Pokročilý
Uživatelský avatar

Odeslat příspěvekod showlee 16. 5. 2012 16:21

Zlikvidovany neni, v seznamu bezicich procesi je "server.exe *32" dvakrat a nejde ukoncit.
MBAN jsem nepouzil jeste.Zkusil jsem zatim jen v nouzovem rezimu najit slozku install, a vyhledat "server.exe".
Takze IE je odinstalovany a proto hlasi "server.exe" chybu??
Zkusim prejit na forum viry.cz pokud se tedy jedna o malware...
showlee
Junior

Odeslat příspěvekod Milanr1 16. 5. 2012 16:30

Prostě jsi jen špatně hledal.
Milan
Milanr1
Pokročilý
Uživatelský avatar
Odeslat odpověď
Zpět na Windows 7
  • Podobná témata
    Odpovědi
    Zobrazení
    Autor

Kdo je online

Uživatelé procházející toto fórum: bandolier.wz a 5 návštevníků

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Český překlad – phpBB.cz