Показано с 1 по 9 из 9.

При инжекте .dll файла в Mozilla Firefox вылетает crash окно (заявка № 143387)

  1. #1
    Junior Member Репутация
    Регистрация
    06.08.2013
    Сообщений
    4
    Вес репутации
    39

    При инжекте .dll файла в Mozilla Firefox вылетает crash окно

    Уважаемы специалисты VirusInfo, прошу вашей помощи.
    Суть проблемы в том что при инжекте .dll файла в Mozilla Firefox происходит crash браузера, проверял на другом компьютере и там инжект происходит нормально и браузер не выдает crash.
    Лог креша из Mozilla Firefox:

    Код HTML:
    AdapterDeviceID: 0x1244
    AdapterVendorID: 0x10de
    Add-ons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:22.0
    AvailablePageFile: 7117844480
    AvailablePhysicalMemory: 1709113344
    AvailableVirtualMemory: 1866633216
    BuildID: 20130618035212
    CrashTime: 1375803760
    EMCheckCompatibility: true
    FramePoisonBase: 00000000f0de0000
    FramePoisonSize: 65536
    InstallTime: 1375803749
    Notes: AdapterVendorID: 0x10de, AdapterDeviceID: 0x1244, AdapterSubsysID: 089c10de, AdapterDriverVersion: 9.18.13.2049
    Has dual GPUs. GPU #2: AdapterVendorID2: 0x8086, AdapterDeviceID2: 0x0122, AdapterSubsysID2: 0000000c, AdapterDriverVersion2: 9.17.10.2932
    ProductID: {ec8030f7-c20a-464f-9b0e-13a3a9e97384}
    ProductName: Firefox
    ReleaseChannel: release
    StartupTime: 1375803749
    SystemMemoryUsePercentage: 49
    Theme: classic/1.0
    Throttleable: 1
    TotalVirtualMemory: 2147352576
    URL: http://www.mozilla.org/ru/firefox/22.0/firstrun/
    Vendor: Mozilla
    Version: 22.0
    Winsock_LSP: MSAFD Tcpip [TCP/IP] : 2 : 1 : %SystemRoot%\system32\mswsock.dll 
     MSAFD Tcpip [UDP/IP] : 2 : 2 :  
     MSAFD Tcpip [RAW/IP] : 2 : 3 : %SystemRoot%\system32\mswsock.dll 
     MSAFD Tcpip [TCP/IPv6] : 2 : 1 :  
     MSAFD Tcpip [UDP/IPv6] : 2 : 2 : %SystemRoot%\system32\mswsock.dll 
     MSAFD Tcpip [RAW/IPv6] : 2 : 3 :  
     Поставщик услуг RSVP TCPv6 : 2 : 1 : %SystemRoot%\system32\mswsock.dll 
     Поставщик услуг RSVP TCP : 2 : 1 :  
     Поставщик услуг RSVP UDPv6 : 2 : 2 : %SystemRoot%\system32\mswsock.dll 
     Поставщик услуг RSVP UDP : 2 : 2 :  
     MSAFD RfComm [Bluetooth] : 2 : 1 : %SystemRoot%\system32\mswsock.dll 
     MSAFD NetBIOS [\Device\NetBT_Tcpip_{2D4EACE6-89D3-4263-B40E-C1A2D3702CAD}] SEQPACKET 24 : 2 : 5 :  
     MSAFD NetBIOS [\Device\NetBT_Tcpip_{2D4EACE6-89D3-4263-B40E-C1A2D3702CAD}] DATAGRAM 24 : 2 : 2 : %SystemRoot%\system32\mswsock.dll 
     MSAFD NetBIOS [\Device\NetBT_Tcpip_{AD308D6B-0E18-407F-B6C8-2D68C1812C19}] SEQPACKET 22 : 2 : 5 :  
     MSAFD NetBIOS [\Device\NetBT_Tcpip_{AD308D6B-0E18-407F-B6C8-2D68C1812C19}] DATAGRAM 22 : 2 : 2 : %SystemRoot%\system32\mswsock.dll 
     MSAFD NetBIOS [\Device\NetBT_Tcpip_{7A09FD03-95C6-4630-8793-821FA8B46A6C}] SEQPACKET 19 : 2 : 5 :  
     MSAFD NetBIOS [\Device\NetBT_Tcpip_{7A09FD03-95C6-4630-8793-821FA8B46A6C}] DATAGRAM 19 : 2 : 2 : %SystemRoot%\system32\mswsock.dll 
     MSAFD NetBIOS [\Device\NetBT_Tcpip_{86086E6D-DBB6-447F-A071-7B90E6F746A5}] SEQPACKET 6 : 2 : 5 :  
     MSAFD NetBIOS [\Device\NetBT_Tcpip_{86086E6D-DBB6-447F-A071-7B90E6F746A5}] DATAGRAM 6 : 2 : 2 : %SystemRoot%\system32\mswsock.dll 
     MSAFD NetBIOS [\Device\NetBT_Tcpip_{E696ABA8-5A71-45E0-93FB-528BDA98F54F}] SEQPACKET 4 : 2 : 5 :  
     MSAFD NetBIOS [\Device\NetBT_Tcpip_{E696ABA8-5A71-45E0-93FB-528BDA98F54F}] DATAGRAM 4 : 2 : 2 : %SystemRoot%\system32\mswsock.dll 
     MSAFD NetBIOS [\Device\NetBT_Tcpip_{B1E187B2-DB60-4734-BA4A-8BE97EC3A7D8}] SEQPACKET 8 : 2 : 5 :  
     MSAFD NetBIOS [\Device\NetBT_Tcpip_{B1E187B2-DB60-4734-BA4A-8BE97EC3A7D8}] DATAGRAM 8 : 2 : 2 : %SystemRoot%\system32\mswsock.dll 
     MSAFD NetBIOS [\Device\NetBT_Tcpip_{9B566A87-6174-4D61-A6BF-934831B508C2}] SEQPACKET 16 : 2 : 5 :  
     MSAFD NetBIOS [\Device\NetBT_Tcpip_{9B566A87-6174-4D61-A6BF-934831B508C2}] DATAGRAM 16 : 2 : 2 : %SystemRoot%\system32\mswsock.dll 
     MSAFD NetBIOS [\Device\NetBT_Tcpip_{0AD464D4-38BE-4CD7-AEDD-F1850FAA6FAE}] SEQPACKET 13 : 2 : 5 :  
     MSAFD NetBIOS [\Device\NetBT_Tcpip_{0AD464D4-38BE-4CD7-AEDD-F1850FAA6FAE}] DATAGRAM 13 : 2 : 2 : %SystemRoot%\system32\mswsock.dll 
     MSAFD NetBIOS [\Device\NetBT_Tcpip_{05733C03-0E36-4CB2-82F9-3EB3ADE3023F}] SEQPACKET 11 : 2 : 5 :  
     MSAFD NetBIOS [\Device\NetBT_Tcpip_{05733C03-0E36-4CB2-82F9-3EB3ADE3023F}] DATAGRAM 11 : 2 : 2 : %SystemRoot%\system32\mswsock.dll 
     MSAFD NetBIOS [\Device\NetBT_Tcpip_{0DB395DB-6C2C-4A6F-8A98-3AFF50CF1C4E}] SEQPACKET 0 : 2 : 5 :  
     MSAFD NetBIOS [\Device\NetBT_Tcpip_{0DB395DB-6C2C-4A6F-8A98-3AFF50CF1C4E}] DATAGRAM 0 : 2 : 2 : %SystemRoot%\system32\mswsock.dll 
     MSAFD NetBIOS [\Device\NetBT_Tcpip6_{33AFEEE8-0E29-4874-95E0-82F2FE3D7D40}] SEQPACKET 10 : 2 : 5 :  
     MSAFD NetBIOS [\Device\NetBT_Tcpip6_{33AFEEE8-0E29-4874-95E0-82F2FE3D7D40}] DATAGRAM 10 : 2 : 2 : %SystemRoot%\system32\mswsock.dll 
     MSAFD NetBIOS [\Device\NetBT_Tcpip6_{2D4EACE6-89D3-4263-B40E-C1A2D3702CAD}] SEQPACKET 25 : 2 : 5 :  
     MSAFD NetBIOS [\Device\NetBT_Tcpip6_{2D4EACE6-89D3-4263-B40E-C1A2D3702CAD}] DATAGRAM 25 : 2 : 2 : %SystemRoot%\system32\mswsock.dll 
     MSAFD NetBIOS [\Device\NetBT_Tcpip6_{AD308D6B-0E18-407F-B6C8-2D68C1812C19}] SEQPACKET 23 : 2 : 5 :  
     MSAFD NetBIOS [\Device\NetBT_Tcpip6_{AD308D6B-0E18-407F-B6C8-2D68C1812C19}] DATAGRAM 23 : 2 : 2 : %SystemRoot%\system32\mswsock.dll 
     MSAFD NetBIOS [\Device\NetBT_Tcpip6_{871D4520-C92F-4D65-A5E5-F118C2F0295E}] SEQPACKET 21 : 2 : 5 :  
     MSAFD NetBIOS [\Device\NetBT_Tcpip6_{871D4520-C92F-4D65-A5E5-F118C2F0295E}] DATAGRAM 21 : 2 : 2 : %SystemRoot%\system32\mswsock.dll 
     MSAFD NetBIOS [\Device\NetBT_Tcpip6_{7A09FD03-95C6-4630-8793-821FA8B46A6C}] SEQPACKET 20 : 2 : 5 :  
     MSAFD NetBIOS [\Device\NetBT_Tcpip6_{7A09FD03-95C6-4630-8793-821FA8B46A6C}] DATAGRAM 20 : 2 : 2 : %SystemRoot%\system32\mswsock.dll 
     MSAFD NetBIOS [\Device\NetBT_Tcpip6_{86086E6D-DBB6-447F-A071-7B90E6F746A5}] SEQPACKET 18 : 2 : 5 :  
     MSAFD NetBIOS [\Device\NetBT_Tcpip6_{86086E6D-DBB6-447F-A071-7B90E6F746A5}] DATAGRAM 18 : 2 : 2 : %SystemRoot%\system32\mswsock.dll 
     MSAFD NetBIOS [\Device\NetBT_Tcpip6_{E696ABA8-5A71-45E0-93FB-528BDA98F54F}] SEQPACKET 5 : 2 : 5 :  
     MSAFD NetBIOS [\Device\NetBT_Tcpip6_{E696ABA8-5A71-45E0-93FB-528BDA98F54F}] DATAGRAM 5 : 2 : 2 : %SystemRoot%\system32\mswsock.dll 
     MSAFD NetBIOS [\Device\NetBT_Tcpip6_{B1E187B2-DB60-4734-BA4A-8BE97EC3A7D8}] SEQPACKET 9 : 2 : 5 :  
     MSAFD NetBIOS [\Device\NetBT_Tcpip6_{B1E187B2-DB60-4734-BA4A-8BE97EC3A7D8}] DATAGRAM 9 : 2 : 2 : %SystemRoot%\system32\mswsock.dll 
     MSAFD NetBIOS [\Device\NetBT_Tcpip6_{9B566A87-6174-4D61-A6BF-934831B508C2}] SEQPACKET 17 : 2 : 5 :  
     MSAFD NetBIOS [\Device\NetBT_Tcpip6_{9B566A87-6174-4D61-A6BF-934831B508C2}] DATAGRAM 17 : 2 : 2 : %SystemRoot%\system32\mswsock.dll 
     MSAFD NetBIOS [\Device\NetBT_Tcpip6_{0AD464D4-38BE-4CD7-AEDD-F1850FAA6FAE}] SEQPACKET 14 : 2 : 5 :  
     MSAFD NetBIOS [\Device\NetBT_Tcpip6_{0AD464D4-38BE-4CD7-AEDD-F1850FAA6FAE}] DATAGRAM 14 : 2 : 2 : %SystemRoot%\system32\mswsock.dll 
     MSAFD NetBIOS [\Device\NetBT_Tcpip6_{FAB6C9A0-4365-481C-83BD-81BF9029570B}] SEQPACKET 7 : 2 : 5 :  
     MSAFD NetBIOS [\Device\NetBT_Tcpip6_{FAB6C9A0-4365-481C-83BD-81BF9029570B}] DATAGRAM 7 : 2 : 2 : %SystemRoot%\system32\mswsock.dll 
     MSAFD NetBIOS [\Device\NetBT_Tcpip6_{DCA646BB-D712-4FCD-8534-EE0D0F12FA29}] SEQPACKET 3 : 2 : 5 :  
     MSAFD NetBIOS [\Device\NetBT_Tcpip6_{DCA646BB-D712-4FCD-8534-EE0D0F12FA29}] DATAGRAM 3 : 2 : 2 : %SystemRoot%\system32\mswsock.dll 
     MSAFD NetBIOS [\Device\NetBT_Tcpip6_{69987CA7-A99A-4328-BA68-FB03F410DA50}] SEQPACKET 1 : 2 : 5 :  
     MSAFD NetBIOS [\Device\NetBT_Tcpip6_{69987CA7-A99A-4328-BA68-FB03F410DA50}] DATAGRAM 1 : 2 : 2 : %SystemRoot%\system32\mswsock.dll 
     MSAFD NetBIOS [\Device\NetBT_Tcpip6_{0DB395DB-6C2C-4A6F-8A98-3AFF50CF1C4E}] SEQPACKET 2 : 2 : 5 :  
     MSAFD NetBIOS [\Device\NetBT_Tcpip6_{0DB395DB-6C2C-4A6F-8A98-3AFF50CF1C4E}] DATAGRAM 2 : 2 : 2 : %SystemRoot%\system32\mswsock.dll
    
    Это сообщение также содержит техническую информацию о состоянии приложения в момент падения.
    P.s. Забыл написать, что при запуске Windows в безопасном режиме инжект происходит без креша Mozilla Firefox.
    virusinfo_syscure.zip
    hijackthis.log
    virusinfo_syscheck.zip
    Последний раз редактировалось VirusWeb; 06.08.2013 в 20:24. Причина: Добавил логи

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) VirusWeb, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,908
    Вес репутации
    1060
    Инструкции выполняются в том порядке, в котором они вам даны.
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Антивирус на 30 дней => https://clck.ru/FKsBt

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    1)
    Цитата Сообщение от VirusWeb Посмотреть сообщение
    При инжекте .dll файла в Mozilla Firefox вылетает crash окно
    а зачем вы туда dll инжектируете ? . Мы обычно наоборот регулярно инжектированные dll удаляем

    2) подозреваете вирусы делайте логи по правилам.

  6. #5
    Junior Member Репутация
    Регистрация
    06.08.2013
    Сообщений
    4
    Вес репутации
    39
    Обновил первый пост по правилам!

  7. #6
    Junior Member Репутация
    Регистрация
    06.08.2013
    Сообщений
    4
    Вес репутации
    39
    Что нельзя никак эту проблему решить?=(

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    - Сделайте лог полного сканирования МВАМ.

    - Проведите процедуру, которая описана тут. Ссылку на результат проверки напишите в сообщении здесь.

  9. #8
    Junior Member Репутация
    Регистрация
    06.08.2013
    Сообщений
    4
    Вес репутации
    39
    Цитата Сообщение от regist Посмотреть сообщение
    - Сделайте лог полного сканирования МВАМ.

    - Проведите процедуру, которая описана тут. Ссылку на результат проверки напишите в сообщении здесь.
    - Результаты процедуры:
    http://virusinfo.info/virusdetector/...87C4B6736F7ECD

    - Лог сканирования MBAM:
    Вложения Вложения

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    деинсталируйте MBAM.

    ничего вирусного не видно.

    Выполните скрипт в AVZ при наличии доступа в интернет:

    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

    Советы и рекомендации после лечения компьютера

  • Уважаемый(ая) VirusWeb, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Заблокированы соц.сети + Mozilla crash reporter
      От МаRUSя в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 19.04.2013, 14:25
    2. Ответов: 7
      Последнее сообщение: 07.12.2012, 23:48
    3. Вылетает Mozilla Firefox
      От DaleMoe в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 15.03.2012, 20:54
    4. Ответов: 1
      Последнее сообщение: 23.08.2008, 00:51
    5. Ответов: 1
      Последнее сообщение: 21.09.2004, 19:52

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01531 seconds with 20 queries