Explorer.exe атака на переполнение буфера

misha · 18.04.2010, 17:14

Любые действия даёт загрузку процессу Explorer.exe до 99%. архив virusinfo_syscure.zip: http://exfile.ru/95927

monte-kristo · 18.04.2010, 17:25

misha, Comodo и Avast установлены? Лог на мой взгляд в порядке. В безопасном режиме та же загрузка? Быть может это происходит из-за большого кол-ва установленных модулей расширения.

misha · 18.04.2010, 17:32

и комодо и аваст установлены и работают нормально но при, например копировании файлов с одной папки в другую начинаются тормоза или если слушаю музыку то другое действие вызывает глюки по звуку. при открытом диспетчере задач видно как грузится Explorer.exe

monte-kristo · 18.04.2010, 17:40

misha, во первых как все это происходит в безопасном режиме, во вторых выполните: пуск - выполнить

Цитата:

regsvr32 /u %SystemRoot%\system32\shmedia.dll

misha · 18.04.2010, 18:28

Вчера самостоятельно пытался исправить ситуацию как написано ниже:
3. Различные проявления уязвимости
Данное переполнение наблюдается во всех случаях распознавания (парсинга) desktop.ini, во время открытия различных Open File диалогов в произвольных приложениях и при использовании Explorer’a и IE.
4. Исправление уязвимости
Bug находится в shell32.dll :
7740F3C3 lea eax, [ebp-21Ch] /* полный путь к desktop.ini */
7740F3C9 push eax
7740F3CA push 800h /* данное значение должно быть равным = 400h
(обусловлено разницей в размерах между TCHAR и WCHAR) */
7740F3CF lea eax, [ebp-0A1Ch]
7740F3D5 push eax
7740F3D6 push offset a_shellclassinf ; ".ShellClassInfo"
7740F3DB call ds:GetPrivateProfileSectionW
Изменение 800h на 400h исправляет ситуацию.
Но не смог открыть Shell32.dll. Поэтому скачал файл Shell32.dll и архивом вставил в System32. Стало немного шустрее работать но недостаточно быстро как было раньше.

---------- Добавлено в 16:55 ---------- Предыдущее сообщение было написано в 16:48 ----------

пишет "завершено успешно"

---------- Добавлено в 17:28 ---------- Предыдущее сообщение было написано в 16:55 ----------

в безопасном режиме при копировании файлов Explorer.exe грузится примерно до 70%, по звуку не могу определить ни один плеер не включается, по изображению идёт плавание окна при перетаскивании, рвёт интернет соединение.
Пуск-выполнить сделал,перезагрузил. по звуку опять перескакивания при копировании.

18.04.2010, 17:14	#1 (ссылка)
misha Заблокирован Новичок Регистрация: 16.11.2009 Сообщений: 173 Репутация: 7	Explorer.exe атака на переполнение буфера Любые действия даёт загрузку процессу Explorer.exe до 99%. архив virusinfo_syscure.zip: http://exfile.ru/95927

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
ddos атака на роутер.	k_kun_fu	Интернет и сети	0	07.10.2010 21:41
Сетевая атака на порт	lor08	Безопасность	11	20.08.2010 22:08
Internet Explorer: мой мир	Erzhoha	Интернет и сети	0	16.08.2010 23:22
Вирусная атака, не могу зайти на некоторые сайты	happun	Безопасность	25	06.07.2010 23:51
Атака вирусов!!!!!	TaTaRin56	Безопасность	46	02.07.2010 20:59
internet explorer	compicboy	Интернет и сети	4	22.01.2010 14:54
атака вирусов	Vo Vo	Безопасность	7	22.09.2009 21:53
Слетает explorer.exe	Gerra	Windows XP	6	25.07.2009 20:26
Сетевая атака	серый кот	Безопасность	2	11.07.2009 01:13
Explorer.exe	AL MARIACCI	Windows XP	3	13.03.2009 19:21
Атака на DNS	Relic	Программирование	0	07.11.2008 13:23
Вставка из буфера	Alexsandr	Windows XP	10	10.06.2008 18:46

18.04.2010, 17:25	#2 (ссылка)
monte-kristo Новичок Регистрация: 15.11.2008 Сообщений: 1,040 Репутация: 40	misha, Comodo и Avast установлены? Лог на мой взгляд в порядке. В безопасном режиме та же загрузка? Быть может это происходит из-за большого кол-ва установленных модулей расширения.

18.04.2010, 17:32	#3 (ссылка)
misha Заблокирован Новичок Регистрация: 16.11.2009 Сообщений: 173 Репутация: 7	и комодо и аваст установлены и работают нормально но при, например копировании файлов с одной папки в другую начинаются тормоза или если слушаю музыку то другое действие вызывает глюки по звуку. при открытом диспетчере задач видно как грузится Explorer.exe

18.04.2010, 18:28	#5 (ссылка)
misha Заблокирован Новичок Регистрация: 16.11.2009 Сообщений: 173 Репутация: 7	Вчера самостоятельно пытался исправить ситуацию как написано ниже: 3. Различные проявления уязвимости Данное переполнение наблюдается во всех случаях распознавания (парсинга) desktop.ini, во время открытия различных Open File диалогов в произвольных приложениях и при использовании Explorer’a и IE. 4. Исправление уязвимости Bug находится в shell32.dll : 7740F3C3 lea eax, [ebp-21Ch] /* полный путь к desktop.ini / 7740F3C9 push eax 7740F3CA push 800h / данное значение должно быть равным = 400h (обусловлено разницей в размерах между TCHAR и WCHAR) */ 7740F3CF lea eax, [ebp-0A1Ch] 7740F3D5 push eax 7740F3D6 push offset a_shellclassinf ; ".ShellClassInfo" 7740F3DB call ds:GetPrivateProfileSectionW Изменение 800h на 400h исправляет ситуацию. Но не смог открыть Shell32.dll. Поэтому скачал файл Shell32.dll и архивом вставил в System32. Стало немного шустрее работать но недостаточно быстро как было раньше. ---------- Добавлено в 16:55 ---------- Предыдущее сообщение было написано в 16:48 ---------- пишет "завершено успешно" ---------- Добавлено в 17:28 ---------- Предыдущее сообщение было написано в 16:55 ---------- в безопасном режиме при копировании файлов Explorer.exe грузится примерно до 70%, по звуку не могу определить ни один плеер не включается, по изображению идёт плавание окна при перетаскивании, рвёт интернет соединение. Пуск-выполнить сделал,перезагрузил. по звуку опять перескакивания при копировании.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads