Buffer overflow & shellcode injektáž

[M4RTY]

Zdravím, chtěl bych se zeptat co to znamená ? Když jsem doinstalovával PS cs5, tak mi vyskočila tabulka z COMODA viz. screen. A to druhé tak viz. SS

[Reklama]

[Pic]

Pokud to není originál, tak pravděpodobně obsahuje instalace škodlivého šmejda. Jiná příčina mne nenapadá, pokud to není chybná detekce Comoda. Přetečení zásobníku umožňuje ovládnutí PC a vpašování další verbeže.

[M4RTY]

Je to TRIAL . Mám si založit téma s logem ?

[Pic]

Zkus nejprve kontrolu programem Mwav.exe a pokud to najde šmejda založ si téma a vlož tam log z HiJackThis i nález problémů z Mwav (ale ne celý log!).

[M4RTY]

Podle tohoto návodu ?

// Před Scanem vymažte cache prohlížeče a Javy dle navodu. To taky ?
// I tu obnovu systému ?

[Pic]

Stáhni si Mwav.exe, nainstaluj (má češtinu), po instalaci spusť aktualizaci. Potom zatrhni hledat Spyware a spusť kontrolu. V okně programu se zobrazují nalezené problémy a ty sem zkopíruj (ne celý log!).

[M4RTY]

Testovaných objektů: 101730
Kritických objektů: 18
Celkem chyb: 1180
Uplynulý čas: 00:18:41

Tady ty kritické chyby:

Soubor C:\Documents and Settings\Martin.MARTIN-PC\Plocha\Adobe CS5\Photoshop\Adobe CS5\payloads\AdobeHelp\AIRInstallerRunner.exe je infikovaný virem Gen:Trojan.Heur.TP.hqW@biOKqzfi (DB) !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\Documents and Settings\Martin.MARTIN-PC\Plocha\GAMES\Call of duty 1\COD1\Patch\CoD_1.5_Patch.exe je infikovaný virem Gen:Trojan.Heur.GZ.bqW@buWllbl (DB) !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\Documents and Settings\Martin.MARTIN-PC\Plocha\GAMES\skiny\yber_rabbits_background_changer\yber Rabbits background changer\CSBackGround.exe je infikovaný virem Gen:Trojan.Heur.GZ.QGW@bucNLyhG (DB) !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\Documents and Settings\Martin.MARTIN-PC\Plocha\GAMES\skiny\yber_rabbits_background_changer\yber Rabbits background changer\uninst.exe je infikovaný virem Gen:Trojan.Heur.GZ.cmHfbmblPini (DB) !! Provedené akce: Ponecháno, neodstraněno!.
** Scanning may fail! File Locked [SUSPICIOUS]: C:\WINDOWS\system32\Drivers\sptd.sys (????)
Objekt "Spyware.NetScreenWatch Spyware/Adware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.
Objekt "Uplink Adware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.
Objekt "Backdoor (IRCBot) Trojans Spyware/Adware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.
Objekt "AntiSpyware Pro XP Corrupted Adware/Spyware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\Documents and Settings\Martin.MARTIN-PC\Plocha\GAMES\skiny\yber_rabbits_background_changer.rar je infikovaný virem Gen:Trojan.Heur.GZ.QGW@bucNLyhG (DB) !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\WINDOWS\system32\debug.exe je infikovaný virem Gen:Trojan.Heur.GZ.aaW@batuDC (DB) !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\WINDOWS\system32\edit.com je infikovaný virem Gen:Trojan.Heur.GZ.aaW@batuDC (DB) !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\WINDOWS\system32\edlin.exe je infikovaný virem Gen:Trojan.Heur.GZ.aaW@batuDC (DB) !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\WINDOWS\system32\exe2bin.exe je infikovaný virem Gen:Trojan.Heur.GZ.aaW@batuDC (DB) !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\WINDOWS\system32\fastopen.exe je infikovaný virem Gen:Trojan.Heur.GZ.aaW@batuDC (DB) !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\WINDOWS\system32\mem.exe je infikovaný virem Gen:Trojan.Heur.GZ.aaW@batuDC (DB) !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\WINDOWS\system32\nlsfunc.exe je infikovaný virem Gen:Trojan.Heur.GZ.aaW@batuDC (DB) !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\WINDOWS\system32\share.exe je infikovaný virem Gen:Trojan.Heur.GZ.aaW@batuDC (DB) !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\WINDOWS\system32\vghd.scr je infikovaný virem Gen:Trojan.Heur.TP.jqX@buxfu7fm (DB) !! Provedené akce: Ponecháno, neodstraněno!.

PS cs5 -> to jsem potvrdil v COMODU
CoD1 Patch -> Nikdy jsem ho nespustil, ihned mažu
background changer -> cca 3* použit, vir nenašel virustotal ani virscan.
Ostatní chyby jsou většinou ...odkazuje na neplatný objekt...

[Pic]

Založ si téma v sekci HiJakThis a vlož tam log ze stejnojmenného programu a případně přehled kritických chyb z Mwav a požádej o pomoc. Experti na verbež všeho druhu poradí, jak se toho zbavit.