Junior Member
Вес репутации
39
При инжекте .dll файла в Mozilla Firefox вылетает crash окно
Уважаемы специалисты VirusInfo, прошу вашей помощи.
Суть проблемы в том что при инжекте .dll файла в Mozilla Firefox происходит crash браузера, проверял на другом компьютере и там инжект происходит нормально и браузер не выдает crash.
Лог креша из Mozilla Firefox:
Код HTML:
AdapterDeviceID: 0x1244
AdapterVendorID: 0x10de
Add-ons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:22.0
AvailablePageFile: 7117844480
AvailablePhysicalMemory: 1709113344
AvailableVirtualMemory: 1866633216
BuildID: 20130618035212
CrashTime: 1375803760
EMCheckCompatibility: true
FramePoisonBase: 00000000f0de0000
FramePoisonSize: 65536
InstallTime: 1375803749
Notes: AdapterVendorID: 0x10de, AdapterDeviceID: 0x1244, AdapterSubsysID: 089c10de, AdapterDriverVersion: 9.18.13.2049
Has dual GPUs. GPU #2: AdapterVendorID2: 0x8086, AdapterDeviceID2: 0x0122, AdapterSubsysID2: 0000000c, AdapterDriverVersion2: 9.17.10.2932
ProductID: {ec8030f7-c20a-464f-9b0e-13a3a9e97384}
ProductName: Firefox
ReleaseChannel: release
StartupTime: 1375803749
SystemMemoryUsePercentage: 49
Theme: classic/1.0
Throttleable: 1
TotalVirtualMemory: 2147352576
URL: http://www.mozilla.org/ru/firefox/22.0/firstrun/
Vendor: Mozilla
Version: 22.0
Winsock_LSP: MSAFD Tcpip [TCP/IP] : 2 : 1 : %SystemRoot%\system32\mswsock.dll
MSAFD Tcpip [UDP/IP] : 2 : 2 :
MSAFD Tcpip [RAW/IP] : 2 : 3 : %SystemRoot%\system32\mswsock.dll
MSAFD Tcpip [TCP/IPv6] : 2 : 1 :
MSAFD Tcpip [UDP/IPv6] : 2 : 2 : %SystemRoot%\system32\mswsock.dll
MSAFD Tcpip [RAW/IPv6] : 2 : 3 :
Поставщик услуг RSVP TCPv6 : 2 : 1 : %SystemRoot%\system32\mswsock.dll
Поставщик услуг RSVP TCP : 2 : 1 :
Поставщик услуг RSVP UDPv6 : 2 : 2 : %SystemRoot%\system32\mswsock.dll
Поставщик услуг RSVP UDP : 2 : 2 :
MSAFD RfComm [Bluetooth] : 2 : 1 : %SystemRoot%\system32\mswsock.dll
MSAFD NetBIOS [\Device\NetBT_Tcpip_{2D4EACE6-89D3-4263-B40E-C1A2D3702CAD}] SEQPACKET 24 : 2 : 5 :
MSAFD NetBIOS [\Device\NetBT_Tcpip_{2D4EACE6-89D3-4263-B40E-C1A2D3702CAD}] DATAGRAM 24 : 2 : 2 : %SystemRoot%\system32\mswsock.dll
MSAFD NetBIOS [\Device\NetBT_Tcpip_{AD308D6B-0E18-407F-B6C8-2D68C1812C19}] SEQPACKET 22 : 2 : 5 :
MSAFD NetBIOS [\Device\NetBT_Tcpip_{AD308D6B-0E18-407F-B6C8-2D68C1812C19}] DATAGRAM 22 : 2 : 2 : %SystemRoot%\system32\mswsock.dll
MSAFD NetBIOS [\Device\NetBT_Tcpip_{7A09FD03-95C6-4630-8793-821FA8B46A6C}] SEQPACKET 19 : 2 : 5 :
MSAFD NetBIOS [\Device\NetBT_Tcpip_{7A09FD03-95C6-4630-8793-821FA8B46A6C}] DATAGRAM 19 : 2 : 2 : %SystemRoot%\system32\mswsock.dll
MSAFD NetBIOS [\Device\NetBT_Tcpip_{86086E6D-DBB6-447F-A071-7B90E6F746A5}] SEQPACKET 6 : 2 : 5 :
MSAFD NetBIOS [\Device\NetBT_Tcpip_{86086E6D-DBB6-447F-A071-7B90E6F746A5}] DATAGRAM 6 : 2 : 2 : %SystemRoot%\system32\mswsock.dll
MSAFD NetBIOS [\Device\NetBT_Tcpip_{E696ABA8-5A71-45E0-93FB-528BDA98F54F}] SEQPACKET 4 : 2 : 5 :
MSAFD NetBIOS [\Device\NetBT_Tcpip_{E696ABA8-5A71-45E0-93FB-528BDA98F54F}] DATAGRAM 4 : 2 : 2 : %SystemRoot%\system32\mswsock.dll
MSAFD NetBIOS [\Device\NetBT_Tcpip_{B1E187B2-DB60-4734-BA4A-8BE97EC3A7D8}] SEQPACKET 8 : 2 : 5 :
MSAFD NetBIOS [\Device\NetBT_Tcpip_{B1E187B2-DB60-4734-BA4A-8BE97EC3A7D8}] DATAGRAM 8 : 2 : 2 : %SystemRoot%\system32\mswsock.dll
MSAFD NetBIOS [\Device\NetBT_Tcpip_{9B566A87-6174-4D61-A6BF-934831B508C2}] SEQPACKET 16 : 2 : 5 :
MSAFD NetBIOS [\Device\NetBT_Tcpip_{9B566A87-6174-4D61-A6BF-934831B508C2}] DATAGRAM 16 : 2 : 2 : %SystemRoot%\system32\mswsock.dll
MSAFD NetBIOS [\Device\NetBT_Tcpip_{0AD464D4-38BE-4CD7-AEDD-F1850FAA6FAE}] SEQPACKET 13 : 2 : 5 :
MSAFD NetBIOS [\Device\NetBT_Tcpip_{0AD464D4-38BE-4CD7-AEDD-F1850FAA6FAE}] DATAGRAM 13 : 2 : 2 : %SystemRoot%\system32\mswsock.dll
MSAFD NetBIOS [\Device\NetBT_Tcpip_{05733C03-0E36-4CB2-82F9-3EB3ADE3023F}] SEQPACKET 11 : 2 : 5 :
MSAFD NetBIOS [\Device\NetBT_Tcpip_{05733C03-0E36-4CB2-82F9-3EB3ADE3023F}] DATAGRAM 11 : 2 : 2 : %SystemRoot%\system32\mswsock.dll
MSAFD NetBIOS [\Device\NetBT_Tcpip_{0DB395DB-6C2C-4A6F-8A98-3AFF50CF1C4E}] SEQPACKET 0 : 2 : 5 :
MSAFD NetBIOS [\Device\NetBT_Tcpip_{0DB395DB-6C2C-4A6F-8A98-3AFF50CF1C4E}] DATAGRAM 0 : 2 : 2 : %SystemRoot%\system32\mswsock.dll
MSAFD NetBIOS [\Device\NetBT_Tcpip6_{33AFEEE8-0E29-4874-95E0-82F2FE3D7D40}] SEQPACKET 10 : 2 : 5 :
MSAFD NetBIOS [\Device\NetBT_Tcpip6_{33AFEEE8-0E29-4874-95E0-82F2FE3D7D40}] DATAGRAM 10 : 2 : 2 : %SystemRoot%\system32\mswsock.dll
MSAFD NetBIOS [\Device\NetBT_Tcpip6_{2D4EACE6-89D3-4263-B40E-C1A2D3702CAD}] SEQPACKET 25 : 2 : 5 :
MSAFD NetBIOS [\Device\NetBT_Tcpip6_{2D4EACE6-89D3-4263-B40E-C1A2D3702CAD}] DATAGRAM 25 : 2 : 2 : %SystemRoot%\system32\mswsock.dll
MSAFD NetBIOS [\Device\NetBT_Tcpip6_{AD308D6B-0E18-407F-B6C8-2D68C1812C19}] SEQPACKET 23 : 2 : 5 :
MSAFD NetBIOS [\Device\NetBT_Tcpip6_{AD308D6B-0E18-407F-B6C8-2D68C1812C19}] DATAGRAM 23 : 2 : 2 : %SystemRoot%\system32\mswsock.dll
MSAFD NetBIOS [\Device\NetBT_Tcpip6_{871D4520-C92F-4D65-A5E5-F118C2F0295E}] SEQPACKET 21 : 2 : 5 :
MSAFD NetBIOS [\Device\NetBT_Tcpip6_{871D4520-C92F-4D65-A5E5-F118C2F0295E}] DATAGRAM 21 : 2 : 2 : %SystemRoot%\system32\mswsock.dll
MSAFD NetBIOS [\Device\NetBT_Tcpip6_{7A09FD03-95C6-4630-8793-821FA8B46A6C}] SEQPACKET 20 : 2 : 5 :
MSAFD NetBIOS [\Device\NetBT_Tcpip6_{7A09FD03-95C6-4630-8793-821FA8B46A6C}] DATAGRAM 20 : 2 : 2 : %SystemRoot%\system32\mswsock.dll
MSAFD NetBIOS [\Device\NetBT_Tcpip6_{86086E6D-DBB6-447F-A071-7B90E6F746A5}] SEQPACKET 18 : 2 : 5 :
MSAFD NetBIOS [\Device\NetBT_Tcpip6_{86086E6D-DBB6-447F-A071-7B90E6F746A5}] DATAGRAM 18 : 2 : 2 : %SystemRoot%\system32\mswsock.dll
MSAFD NetBIOS [\Device\NetBT_Tcpip6_{E696ABA8-5A71-45E0-93FB-528BDA98F54F}] SEQPACKET 5 : 2 : 5 :
MSAFD NetBIOS [\Device\NetBT_Tcpip6_{E696ABA8-5A71-45E0-93FB-528BDA98F54F}] DATAGRAM 5 : 2 : 2 : %SystemRoot%\system32\mswsock.dll
MSAFD NetBIOS [\Device\NetBT_Tcpip6_{B1E187B2-DB60-4734-BA4A-8BE97EC3A7D8}] SEQPACKET 9 : 2 : 5 :
MSAFD NetBIOS [\Device\NetBT_Tcpip6_{B1E187B2-DB60-4734-BA4A-8BE97EC3A7D8}] DATAGRAM 9 : 2 : 2 : %SystemRoot%\system32\mswsock.dll
MSAFD NetBIOS [\Device\NetBT_Tcpip6_{9B566A87-6174-4D61-A6BF-934831B508C2}] SEQPACKET 17 : 2 : 5 :
MSAFD NetBIOS [\Device\NetBT_Tcpip6_{9B566A87-6174-4D61-A6BF-934831B508C2}] DATAGRAM 17 : 2 : 2 : %SystemRoot%\system32\mswsock.dll
MSAFD NetBIOS [\Device\NetBT_Tcpip6_{0AD464D4-38BE-4CD7-AEDD-F1850FAA6FAE}] SEQPACKET 14 : 2 : 5 :
MSAFD NetBIOS [\Device\NetBT_Tcpip6_{0AD464D4-38BE-4CD7-AEDD-F1850FAA6FAE}] DATAGRAM 14 : 2 : 2 : %SystemRoot%\system32\mswsock.dll
MSAFD NetBIOS [\Device\NetBT_Tcpip6_{FAB6C9A0-4365-481C-83BD-81BF9029570B}] SEQPACKET 7 : 2 : 5 :
MSAFD NetBIOS [\Device\NetBT_Tcpip6_{FAB6C9A0-4365-481C-83BD-81BF9029570B}] DATAGRAM 7 : 2 : 2 : %SystemRoot%\system32\mswsock.dll
MSAFD NetBIOS [\Device\NetBT_Tcpip6_{DCA646BB-D712-4FCD-8534-EE0D0F12FA29}] SEQPACKET 3 : 2 : 5 :
MSAFD NetBIOS [\Device\NetBT_Tcpip6_{DCA646BB-D712-4FCD-8534-EE0D0F12FA29}] DATAGRAM 3 : 2 : 2 : %SystemRoot%\system32\mswsock.dll
MSAFD NetBIOS [\Device\NetBT_Tcpip6_{69987CA7-A99A-4328-BA68-FB03F410DA50}] SEQPACKET 1 : 2 : 5 :
MSAFD NetBIOS [\Device\NetBT_Tcpip6_{69987CA7-A99A-4328-BA68-FB03F410DA50}] DATAGRAM 1 : 2 : 2 : %SystemRoot%\system32\mswsock.dll
MSAFD NetBIOS [\Device\NetBT_Tcpip6_{0DB395DB-6C2C-4A6F-8A98-3AFF50CF1C4E}] SEQPACKET 2 : 2 : 5 :
MSAFD NetBIOS [\Device\NetBT_Tcpip6_{0DB395DB-6C2C-4A6F-8A98-3AFF50CF1C4E}] DATAGRAM 2 : 2 : 2 : %SystemRoot%\system32\mswsock.dll
Это сообщение также содержит техническую информацию о состоянии приложения в момент падения.
P.s. Забыл написать, что при запуске Windows в безопасном режиме инжект происходит без креша Mozilla Firefox.
virusinfo_syscure.zip
hijackthis.log
virusinfo_syscheck.zip
Последний раз редактировалось VirusWeb; 06.08.2013 в 20:24 .
Причина: Добавил логи
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) VirusWeb , спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи .
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект .
1)
Сообщение от
VirusWeb
При инжекте .dll файла в Mozilla Firefox вылетает crash окно
а зачем вы туда dll инжектируете ? . Мы обычно наоборот регулярно инжектированные dll удаляем
2) подозреваете вирусы делайте логи по правилам.
Junior Member
Вес репутации
39
Обновил первый пост по правилам!
Junior Member
Вес репутации
39
Что нельзя никак эту проблему решить?=(
- Сделайте лог полного сканирования МВАМ.
- Проведите процедуру, которая описана тут . Ссылку на результат проверки напишите в сообщении здесь.
Junior Member
Вес репутации
39
Сообщение от
regist
- Результаты процедуры:
http://virusinfo.info/virusdetector/...87C4B6736F7ECD
- Лог сканирования MBAM:
Вложения
деинсталируйте MBAM.
ничего вирусного не видно.
Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
Советы и рекомендации после лечения компьютера