У меня пару дней в подряд как начала появляться какая-то странная ошибка. Вылазит спонтанно, а потом я её закрываю и всё работает как работало. Я полез в журнал. Капанул в этом направлении и решил понять что её вызывает. Вот окно лога системного:

http://s5.hostingkartinok.com/uploads/thumbs/2014/01/f48612c9b12853dcb01328a7133ef4ba.png (http://hostingkartinok.com/show-image.php?id=f48612c9b12853dcb01328a7133ef4ba)

Возник вопрос. Как понимать эту информацию? Каков порядок действий, чтоб понять, чем вызвана данная ошибка?
Меня удивило то, что: Пользователь: Н/Д
Про приложение gmafsyvbotzmrxcrxcpuavbgvjgthmrx.com я понятия не имею.

А вот подробный лог данного события:
Имя журнала: Application
Источник: Application Error
Дата: 04.01.2014 15:40:45
Код события: 1000
Категория задачи:(100)
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: Server
Описание:
Имя сбойного приложения: gmafsyvbotzmrxcrxcpuavbgvjgthmrx.com, версия: 1.6.2.3, отметка времени: 0x5169ba35
Имя сбойного модуля: unknown, версия: 0.0.0.0, отметка времени 0x00000000
Код исключения: 0xc0000005
Смещение ошибки: 0x002200c0
Идентификатор сбойного процесса: 0x6f8
Время запуска сбойного приложения: 0x01cf094a2ffa67be
Путь сбойного приложения: C:\Users\836D~1\AppData\Local\Temp\3\gmafsyvbotzmrxcrxcpuavbgvjgthmrx.com
Путь сбойного модуля: unknown
Код отчета: 6df9b75e-753d-11e3-a338-94de80676a7f
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Application Error" />
<EventID Qualifiers="0">1000</EventID>
<Level>2</Level>
<Task>100</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2014-01-04T12:40:45.000000000Z" />
<EventRecordID>1967</EventRecordID>
<Channel>Application</Channel>
<Computer>Server</Computer>
<Security />
</System>
<EventData>
<Data>gmafsyvbotzmrxcrxcpuavbgvjgthmrx.com</Data>
<Data>1.6.2.3</Data>
<Data>5169ba35</Data>
<Data>unknown</Data>
<Data>0.0.0.0</Data>
<Data>00000000</Data>
<Data>c0000005</Data>
<Data>002200c0</Data>
<Data>6f8</Data>
<Data>01cf094a2ffa67be</Data>
<Data>C:\Users\836D~1\AppData\Local\Temp\3\gmafsyvbotzmrxcrxcpuavbgvjgthmrx.com</Data>
<Data>unknown</Data>
<Data>6df9b75e-753d-11e3-a338-94de80676a7f</Data>
</EventData>
</Event>

Путь сбойного приложения: C:Users836D~1AppDataLocalTemp3gmafsyvbotzmrxcrxcpuavbgvjgthmrx.com »
на вирусы проверьтесь. приложение пытается запустится из папки TEMP.
Каков порядок действий, чтоб понять, чем вызвана данная ошибка? »
порядок действий примерно таков:
Код события: 1000 »
код события ищется в центре ошибок Event Id (http://www.microsoft.com/technet/support/ee/ee_advanced.aspx).
если там нет, можно искать на другом ресурсе (http://www.eventid.net/).
обычно этого достаточно для устранения приложений и служб от Microsoft.
если "падает" не-microsoft приложение, то:
Имя сбойного приложения: gmafsyvbotzmrxcrxcpuavbgvjgthmrx.com, версия: 1.6.2.3, отметка времени: 0x5169ba35
Имя сбойного модуля: unknown, версия: 0.0.0.0, отметка времени 0x00000000
Код исключения: 0xc0000005
Смещение ошибки: 0x002200c0 »
что-либо из этого гуглится. Обычно достаточно: Имя сбойного приложения: gmafsyvbotzmrxcrxcpuavbgvjgthmrx.com, версия: 1.6.2.3 Код исключения: 0xc0000005

Какой антивирус посоветуете для сервера?

Какой антивирус посоветуете для сервера? »
в вашем случае: Software Restriction Policies (http://technet.microsoft.com/en-us/library/dd349795(v=ws.10).aspx)
для проверки подойдёт любой (ибо платные имеют пробный период, вам этого хватит).
Сам пользуюсь NOD32. И только антивирус без всякого остального.
И обычно, на сервере не ставят антивирус - его ставят на клиентах. Исключением разве что, может быть сервер терминалов с доступом к сети интернет.

И обычно, на сервере не ставят антивирус - его ставят на клиентах. »
Это ещё почему? Я вот не ставил сам, но какая-то хрень же появилась и пытается что-то запустить..

Исключением разве что, может быть сервер терминалов с доступом к сети интернет »
У меня как-раз и есть сервер клиентских терминалов. Тока интернет ещё не подключил. Руки не дотянулись.

Я вот не ставил сам, но какая-то хрень же появилась и пытается что-то запустить.. »
потому, что на сервере не должно быть пользователей, которые могу занести на сервер всякую заразу.
если же пользователи присутствую на таком сервере (например, терминальный сервер) то настраивается SRP, UAC включен и антивирус, который вам нравится.
Осуждения антивирусов вы найдёте в других темах (http://forum.oszone.net/forum-20.html). Но не один антивирус не помогает от трояна "кривые руки".