[4tel]

Witam.
Zainstalowałem w/w program który dotychczas zebrał wiele pochlebnych opinii. Niestety mam wrażenie że coś jest z nim nie tak. Po uruchomieniu XP Tools Pro mój firewall (Kerio) informuje mnie o próbie ataku typu injekcja kodu. Ściślej: program sam się "infekuje" a w pamięci występują dwa procesy Xp Tools Pro o różnym ID.
Szczegóły:

Szczegóły techniczne o próbie ataku:

Aplikacja iniekcyjna: 
Opis aplikacji: C:\Program Files\XP Tools\xptools.exe
Wersja pliku: 
Nazwa produktu: 8.5.0.0
Wersja produktu: XP Tools
Utworzono: 8.5.0.0
Ostatnia zmiana: 2008/7/11, 08:43:11
Ostatni dostęp: 2008/5/13, 06:40:28

Aplikacja docelowa: 
Opis aplikacji: C:\Program Files\XP Tools\xptools.exe
Wersja pliku: 
Nazwa produktu: 8.5.0.0
Wersja produktu: XP Tools
Utworzono: 8.5.0.0
Ostatnia zmiana: 2008/7/11, 08:43:11
Ostatni dostęp: 2008/5/13, 06:40:28

Adres iniekcji: 0x00531E31

Czy miał ktoś taki problem ( a może firewall trochę "świruje")?
Czy redakcja jest pewna "czystości intencji" autorów programu?
No i wreszcie, ponieważ nie jestem w stanie przewidzieć skutków, czy mam dopuścić do tej injekcji?
p/s Przepraszam za pomyłkę co do działu. Chciałem usunąć temat ale jakoś nie mogę znaleźć odpowiednich opcji ... to dotyczy numeru 06/2008

Użytkownik 4tel edytował ten post 13 lipiec 2008, 10:30

[Neox2]

Mam dokładnie to samo, AVG wykrywa w XPTools'ie trojana... nie bardzo wiem co mam z tym zrobic bo mimo wszystko zalezy mi na tym programie.

Użytkownik Neox2 edytował ten post 26 lipiec 2008, 16:15

[4tel]

Użytkownik Neox2 dnia 26.07.2008 17:14 napisał

Mam dokładnie to samo, AVG wykrywa w XPTools'ie trojana... nie bardzo wiem co mam z tym zrobic bo mimo wszystko zalezy mi na tym programie.

Chyba nie doczekamy się reakcji. No cóż... zaryzykowałem i dopuściłem do injekcji. Wykonałem skanowanie czym się dało. Narazie nic nie zostało wykryte. W grę może też wchodzić rootkit ale skanery nie wykazały obecności "pasożyta". Teraz poprostu czekam i bacznie obserwuję wszelkie "ruchy" programu.

[Neox2]

Tyle, że AVG od razu usuwa mi plik xptools.exe (bądź blokuje do niego dostęp) i nie mogę nic zrobic... nawet odpalic programu...

[Wiciu]

Użytkownik Neox2 dnia 27.07.2008 16:09 napisał

Tyle, że AVG od razu usuwa mi plik xptools.exe (bądź blokuje do niego dostęp) i nie mogę nic zrobic... nawet odpalic programu...

A to sprobuj wylaczyc AVG, zainstalowac, zrestartowac kompa.

BTW nie mam AVG, jednakze podejrzewam ze w opcjach skanowania powinienes miec mozliwosc wybory co robic z zainfekowanym plikiem, i tam wybralbys by zostawil go w spokoju.

Zawsze musi byc jakies rozwiazanie z tej parodii :>

[Neox2]

Próbowałem już wyłączając AVG, nie działa... po zrestartowaniu komputera pyta sie co zrobic z wirusem, klikam ignore ale próbując odpalic plik pojawia się alert:

Cytat

---------------------------
D:\PROGRAMY\XP Tools\xptools.exe
---------------------------
System Windows nie może uzyskać dostępu do określonego urządzenia, ścieżki lub pliku. Możesz nie mieć odpowiednich uprawnień, aby uzyskać dostęp do elementu.
---------------------------
OK
---------------------------

No i dlaczego wogole tam wykrywa wirusa?

[Wiciu]

Nie jest to rzadkie zjawisko, program musi zawierac sygnatury podobne do wirusow, o pomylke czesto wlasnie w programach dzieki ktorym uzytkownik moze ingerowac w system, no widzisz sam juz spotkales taki przypadek.


Ja bym teraz zrobil tak: odinstalowal AVG (mozesz nawet odlaczyc sie na ten czas od sieci), restart comp, instalacja XP TOOLS PRO znowu zainstalowac.