Оишбка памяти 0x00000004 - Форум технической поддержки ESET NOD32

Сообщений: 121

Баллов: 96

Регистрация: 15.12.2011

Размещено 15.11.2017 13:18:08

файл образ приложил
возникала ошибка при печати доков в 1с8, возможно что то поврежденно .
Нашел подозрителньый файл finder.exe на virus total показал заражение 1 из 66. Подскажите, опасный ли он? Так как признаков заражения не нашел. Началось вчера такое.

Прикрепленные файлы

1.png (523.03 КБ)

192.168.1.1_2017-11-15_13-01-13.7z (285.82 КБ)

Изменено: nWc - 15.11.2017 13:18:30

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 15.11.2017 13:30:04

можете здесь еще проверить
https://www.hybrid-analysis.com/

[ Как создать образ автозапуска? ]

Сообщений: 121

Баллов: 96

Регистрация: 15.12.2011

Размещено 15.11.2017 14:07:21

Цитата
santy написал: можете здесь еще проверить https://www.hybrid-analysis.com/

https://www.hybrid-analysis.com/sample/cc782518a810c9f2c782a6f9e04dc2095b94ac028a962e1630878749f0fff...

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 15.11.2017 15:31:56

это где вы нашли finder? в каталоге Офиса?

Цитата
Полное имя C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE11\FINDER.EXE Имя файла FINDER.EXE Тек. статус ПРОВЕРЕННЫЙ в автозапуске Сохраненная информация на момент создания образа Статус ПРОВЕРЕННЫЙ в автозапуске File_Id 46031D975000 Linker 7.10 Размер 17248 байт Создан 22.03.2007 в 17:06:34 Изменен 22.03.2007 в 17:06:34 TimeStamp 23.03.2007 в 00:21:43 EntryPoint + OS Version 4.0 Subsystem Windows graphical user interface (GUI) subsystem IMAGE_FILE_DLL - IMAGE_FILE_EXECUTABLE_IMAGE + Тип файла 32-х битный ИСПОЛНЯЕМЫЙ Цифр. подпись Действительна, подписано Microsoft Corporation Оригинальное имя finder.exe Версия файла 11.0.8161 Описание Outlook Item Finder Производитель Microsoft Corporation Доп. информация на момент обновления списка SHA1 D9EC9C3580D4C7FD349DD6D502C1844BE5CD8F92 MD5 AD928330AB977DDEBB8D698EDD9F0AE1 Ссылки на объект Ссылка HKLM\Software\Classes\CLSID\{0006F01F-0000-0000-C000-000000000046}\LocalServer32\

Цитата

Полное имя C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE11\FINDER.EXE
Имя файла FINDER.EXE
Тек. статус ПРОВЕРЕННЫЙ в автозапуске

Сохраненная информация на момент создания образа
Статус ПРОВЕРЕННЫЙ в автозапуске
File_Id 46031D975000
Linker 7.10
Размер 17248 байт
Создан 22.03.2007 в 17:06:34
Изменен 22.03.2007 в 17:06:34

TimeStamp 23.03.2007 в 00:21:43
EntryPoint +
OS Version 4.0
Subsystem Windows graphical user interface (GUI) subsystem
IMAGE_FILE_DLL -
IMAGE_FILE_EXECUTABLE_IMAGE +
Тип файла 32-х битный ИСПОЛНЯЕМЫЙ
Цифр. подпись Действительна, подписано Microsoft Corporation

Оригинальное имя finder.exe
Версия файла 11.0.8161
Описание Outlook Item Finder
Производитель Microsoft Corporation

Доп. информация на момент обновления списка
SHA1 D9EC9C3580D4C7FD349DD6D502C1844BE5CD8F92
MD5 AD928330AB977DDEBB8D698EDD9F0AE1

Ссылки на объект
Ссылка HKLM\Software\Classes\CLSID\{0006F01F-0000-0000-C000-000000000046}\LocalServer32\

сколько принтеров установлено на сервере? на всех печать идет с ошибкой?

[ Как создать образ автозапуска? ]

Сообщений: 121

Баллов: 96

Регистрация: 15.12.2011

Размещено 15.11.2017 16:07:52

Да нашел этот по этому пути - C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE11\FINDER.EXE
установлено порядка 5 принтеров, проверяли на двух только HP 3005 и HP 2055. При них совершался вылет из 1с8 и ошибка как на скриншоте. После чего перезагрузка графической оболочки explorer.

Изменено: nWc - 15.11.2017 16:08:48

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 15.11.2017 16:14:37

файл легитимный с цифровой подписью Микрософт.

проверьте печать на других принтерах. проверьте возможность переустановки принтеров.
+
если проблема не решится,
добавьте лог ESET sysinspector, посмотрим, что там есть в журналах событий.

[ Как создать образ автозапуска? ]

[ Закрыто ] Оишбка памяти 0x00000004 , вылетает база при печати