Buffer overflow & shellcode injektáž
Napsal: 01 kvě 2010 13:24
Zdravím, chtěl bych se zeptat co to znamená ? Když jsem doinstalovával PS cs5, tak mi vyskočila tabulka z COMODA viz. screen. A to druhé tak viz. SS
PC-HELP.CZ
České diskuzní fórum o počítačích
https://pc-help.cnews.cz/
Buffer overflow & shellcode injektáž
Stránka 1 z 1
Re: Buffer overflow & shellcode injektáž
Napsal: 01 kvě 2010 13:36
Pokud to není originál, tak pravděpodobně obsahuje instalace škodlivého šmejda. Jiná příčina mne nenapadá, pokud to není chybná detekce Comoda. Přetečení zásobníku umožňuje ovládnutí PC a vpašování další verbeže.
Re: Buffer overflow & shellcode injektáž
Napsal: 01 kvě 2010 13:37
Je to TRIAL 
. Mám si založit téma s logem ?
. Mám si založit téma s logem ?Re: Buffer overflow & shellcode injektáž
Napsal: 01 kvě 2010 13:45
Zkus nejprve kontrolu programem Mwav.exe a pokud to najde šmejda založ si téma a vlož tam log z HiJackThis i nález problémů z Mwav (ale ne celý log!).
Re: Buffer overflow & shellcode injektáž
Napsal: 01 kvě 2010 13:50
Podle tohoto návodu ?
// Před Scanem vymažte cache prohlížeče a Javy dle navodu. To taky ?
// I tu obnovu systému ?
// Před Scanem vymažte cache prohlížeče a Javy dle navodu. To taky ?
// I tu obnovu systému ?
Re: Buffer overflow & shellcode injektáž
Napsal: 01 kvě 2010 14:17
Stáhni si Mwav.exe, nainstaluj (má češtinu), po instalaci spusť aktualizaci. Potom zatrhni hledat Spyware a spusť kontrolu. V okně programu se zobrazují nalezené problémy a ty sem zkopíruj (ne celý log!).
Re: Buffer overflow & shellcode injektáž
Napsal: 01 kvě 2010 14:58
Testovaných objektů: 101730
Kritických objektů: 18
Celkem chyb: 1180
Uplynulý čas: 00:18:41
Tady ty kritické chyby:
Soubor C:\Documents and Settings\Martin.MARTIN-PC\Plocha\Adobe CS5\Photoshop\Adobe CS5\payloads\AdobeHelp\AIRInstallerRunner.exe je infikovaný virem Gen:Trojan.Heur.TP.hqW@biOKqzfi (DB) !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\Documents and Settings\Martin.MARTIN-PC\Plocha\GAMES\Call of duty 1\COD1\Patch\CoD_1.5_Patch.exe je infikovaný virem Gen:Trojan.Heur.GZ.bqW@buWllbl (DB) !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\Documents and Settings\Martin.MARTIN-PC\Plocha\GAMES\skiny\yber_rabbits_background_changer\yber Rabbits background changer\CSBackGround.exe je infikovaný virem Gen:Trojan.Heur.GZ.QGW@bucNLyhG (DB) !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\Documents and Settings\Martin.MARTIN-PC\Plocha\GAMES\skiny\yber_rabbits_background_changer\yber Rabbits background changer\uninst.exe je infikovaný virem Gen:Trojan.Heur.GZ.cmHfbmblPini (DB) !! Provedené akce: Ponecháno, neodstraněno!.
** Scanning may fail! File Locked [SUSPICIOUS]: C:\WINDOWS\system32\Drivers\sptd.sys (????)
Objekt "Spyware.NetScreenWatch Spyware/Adware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.
Objekt "Uplink Adware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.
Objekt "Backdoor (IRCBot) Trojans Spyware/Adware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.
Objekt "AntiSpyware Pro XP Corrupted Adware/Spyware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\Documents and Settings\Martin.MARTIN-PC\Plocha\GAMES\skiny\yber_rabbits_background_changer.rar je infikovaný virem Gen:Trojan.Heur.GZ.QGW@bucNLyhG (DB) !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\WINDOWS\system32\debug.exe je infikovaný virem Gen:Trojan.Heur.GZ.aaW@batuDC (DB) !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\WINDOWS\system32\edit.com je infikovaný virem Gen:Trojan.Heur.GZ.aaW@batuDC (DB) !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\WINDOWS\system32\edlin.exe je infikovaný virem Gen:Trojan.Heur.GZ.aaW@batuDC (DB) !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\WINDOWS\system32\exe2bin.exe je infikovaný virem Gen:Trojan.Heur.GZ.aaW@batuDC (DB) !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\WINDOWS\system32\fastopen.exe je infikovaný virem Gen:Trojan.Heur.GZ.aaW@batuDC (DB) !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\WINDOWS\system32\mem.exe je infikovaný virem Gen:Trojan.Heur.GZ.aaW@batuDC (DB) !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\WINDOWS\system32\nlsfunc.exe je infikovaný virem Gen:Trojan.Heur.GZ.aaW@batuDC (DB) !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\WINDOWS\system32\share.exe je infikovaný virem Gen:Trojan.Heur.GZ.aaW@batuDC (DB) !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\WINDOWS\system32\vghd.scr je infikovaný virem Gen:Trojan.Heur.TP.jqX@buxfu7fm (DB) !! Provedené akce: Ponecháno, neodstraněno!.
PS cs5 -> to jsem potvrdil v COMODU
CoD1 Patch -> Nikdy jsem ho nespustil, ihned mažu
background changer -> cca 3* použit, vir nenašel virustotal ani virscan.
Ostatní chyby jsou většinou ...odkazuje na neplatný objekt...
Kritických objektů: 18
Celkem chyb: 1180
Uplynulý čas: 00:18:41
Tady ty kritické chyby:
Soubor C:\Documents and Settings\Martin.MARTIN-PC\Plocha\Adobe CS5\Photoshop\Adobe CS5\payloads\AdobeHelp\AIRInstallerRunner.exe je infikovaný virem Gen:Trojan.Heur.TP.hqW@biOKqzfi (DB) !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\Documents and Settings\Martin.MARTIN-PC\Plocha\GAMES\Call of duty 1\COD1\Patch\CoD_1.5_Patch.exe je infikovaný virem Gen:Trojan.Heur.GZ.bqW@buWllbl (DB) !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\Documents and Settings\Martin.MARTIN-PC\Plocha\GAMES\skiny\yber_rabbits_background_changer\yber Rabbits background changer\CSBackGround.exe je infikovaný virem Gen:Trojan.Heur.GZ.QGW@bucNLyhG (DB) !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\Documents and Settings\Martin.MARTIN-PC\Plocha\GAMES\skiny\yber_rabbits_background_changer\yber Rabbits background changer\uninst.exe je infikovaný virem Gen:Trojan.Heur.GZ.cmHfbmblPini (DB) !! Provedené akce: Ponecháno, neodstraněno!.
** Scanning may fail! File Locked [SUSPICIOUS]: C:\WINDOWS\system32\Drivers\sptd.sys (????)
Objekt "Spyware.NetScreenWatch Spyware/Adware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.
Objekt "Uplink Adware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.
Objekt "Backdoor (IRCBot) Trojans Spyware/Adware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.
Objekt "AntiSpyware Pro XP Corrupted Adware/Spyware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\Documents and Settings\Martin.MARTIN-PC\Plocha\GAMES\skiny\yber_rabbits_background_changer.rar je infikovaný virem Gen:Trojan.Heur.GZ.QGW@bucNLyhG (DB) !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\WINDOWS\system32\debug.exe je infikovaný virem Gen:Trojan.Heur.GZ.aaW@batuDC (DB) !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\WINDOWS\system32\edit.com je infikovaný virem Gen:Trojan.Heur.GZ.aaW@batuDC (DB) !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\WINDOWS\system32\edlin.exe je infikovaný virem Gen:Trojan.Heur.GZ.aaW@batuDC (DB) !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\WINDOWS\system32\exe2bin.exe je infikovaný virem Gen:Trojan.Heur.GZ.aaW@batuDC (DB) !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\WINDOWS\system32\fastopen.exe je infikovaný virem Gen:Trojan.Heur.GZ.aaW@batuDC (DB) !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\WINDOWS\system32\mem.exe je infikovaný virem Gen:Trojan.Heur.GZ.aaW@batuDC (DB) !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\WINDOWS\system32\nlsfunc.exe je infikovaný virem Gen:Trojan.Heur.GZ.aaW@batuDC (DB) !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\WINDOWS\system32\share.exe je infikovaný virem Gen:Trojan.Heur.GZ.aaW@batuDC (DB) !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\WINDOWS\system32\vghd.scr je infikovaný virem Gen:Trojan.Heur.TP.jqX@buxfu7fm (DB) !! Provedené akce: Ponecháno, neodstraněno!.
PS cs5 -> to jsem potvrdil v COMODU
CoD1 Patch -> Nikdy jsem ho nespustil, ihned mažu
background changer -> cca 3* použit, vir nenašel virustotal ani virscan.
Ostatní chyby jsou většinou ...odkazuje na neplatný objekt...
Re: Buffer overflow & shellcode injektáž
Napsal: 01 kvě 2010 16:39
Založ si téma v sekci HiJakThis a vlož tam log ze stejnojmenného programu a případně přehled kritických chyb z Mwav a požádej o pomoc. Experti na verbež všeho druhu poradí, jak se toho zbavit.