Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Zacinanie się flash, crrss.exe, błąd z winlogon.exe
13 Mar 2012, 19:17
Witam, mam problem z jakimś syfem. Mam proces crrss.exe, wyczytałem iż jest on szkodliwy. Występuje też problem z internetem, mianowicie jest problematyczne podłączenie się do internetu przez winlogon.exe, po jego usunięciu i ponownym zalogowaniu internet łączy się natychmiast. winlogon jest w dwóch folderach użytkowników czyli w documents and settings i tworzy się po każdym zalogowaniu. Podaję logi z OTL'a.
http://www.wklej.eu/index.php?id=e8ccf97226
http://www.wklej.eu/index.php?id=5fecce9d0a
http://www.wklej.eu/index.php?id=e8ccf97226
http://www.wklej.eu/index.php?id=5fecce9d0a
Re: Zacinanie się flash, crrss.exe, błąd z winlogon.exe
13 Mar 2012, 21:15
Brak logu z Gmer 
otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p88736, uzupełnij.
Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p88736, uzupełnij.Uruchom OTL
w oknie Własne opcje skanowania/skrypt wklej:- Kod:
:OTL
MOD - [2012-03-06 20:09:50 | 000,025,600 | ---- | M] () -- C:\WINDOWS\system32\crrss.exe
O4 - HKLM..\Run: [crrss] C:\WINDOWS\system32\crrss.exe ()
O4 - HKLM..\Run: [MozillaAgent] C:\WINDOWS\Temp\_ex-68.exe File not found
O4 - HKU\S-1-5-21-606747145-651377827-1177238915-1002..\Run: [04volausvnw7] C:\Documents and Settings\lol2000k\Ustawienia lokalne\Temp\6F30.tmp (KlureIn)
O4 - HKU\S-1-5-21-606747145-651377827-1177238915-1002..\Run: [Antivirus Protection 2012] "C:\Documents and Settings\lol2000k\Dane aplikacji\Antivirus Protection 2012\AntivirusProtection2012.exe" /STARTUP File not found
O4 - HKU\S-1-5-21-606747145-651377827-1177238915-1002..\Run: [Antivirus Protection 2012 SH] C:\Documents and Settings\lol2000k\Dane aplikacji\Antivirus Protection 2012\securityhelper.exe File not found
O4 - HKU\S-1-5-21-606747145-651377827-1177238915-1002..\Run: [Antivirus Protection 2012 SM] C:\Documents and Settings\lol2000k\Dane aplikacji\Antivirus Protection 2012\securitymanager.exe File not found
O4 - HKU\S-1-5-21-606747145-651377827-1177238915-1002..\Run: [DAEMON Tools Pro Agent] "D:\Program Files\DAEMON Tools Pro\DTProAgent.exe" -autorun File not found
O4 - HKU\S-1-5-21-606747145-651377827-1177238915-1002..\Run: [winlogon] C:\Documents and Settings\lol2000k\winlogon.exe ()
[2012-03-13 18:03:00 | 000,001,144 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-606747145-651377827-1177238915-1002UA.job
[2012-03-12 19:03:01 | 000,001,092 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-606747145-651377827-1177238915-1002Core.job
[2012-02-27 17:50:09 | 000,281,104 | ---- | M] (CACE Technologies, Inc.) -- C:\WINDOWS\System32\wpcap.dll
[2012-02-27 17:50:09 | 000,100,880 | ---- | M] (CACE Technologies, Inc.) -- C:\WINDOWS\System32\Packet.dll
[2012-02-27 17:50:09 | 000,050,704 | ---- | M] (CACE Technologies, Inc.) -- C:\WINDOWS\System32\drivers\npf.sys
[2012-01-20 14:14:28 | 000,017,280 | ---- | M] (Systweak Inc., (http://www.systweak.com)) -- C:\WINDOWS\System32\roboot.exe
:Services
NPF
:Reg
[HKEY_USERS\S-1-5-21-606747145-651377827-1177238915-1002\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvMediaCenter"=-
"nwiz"=-
:Commands
[resethosts]
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.
Re: Zacinanie się flash, crrss.exe, błąd z winlogon.exe
13 Mar 2012, 22:51
Chyba coś poszło nie tak. U jednego użytkownika winlogona nie ma u drugiego jest. Do tego pokazał się nowy proces setup.exe zeżerający 99% procesora i ok. 200-250mb ram. Przy wykonywaniu skryptu znikły mi wszystkie programy łącznie z explorerem. Czy tak zawsze jest? Log po skrypcie http://www.wklej.eu/index.php?id=2bf1f7b7ab i gmer http://www.wklej.eu/index.php?id=cd351f8d50
Re: Zacinanie się flash, crrss.exe, błąd z winlogon.exe
13 Mar 2012, 23:01
No pewnie, że poszło nie tak, gdyż źle skopiowałeś skrypt. Skopiuj go dokładnie, w całości i powtórz operację. Nie zapomnij o nowych logach.
Re: Zacinanie się flash, crrss.exe, błąd z winlogon.exe
14 Mar 2012, 17:54
Log z usuwania http://www.wklej.eu/index.php?id=6999222243
log po usunięciu http://www.wklej.eu/index.php?id=50ed50b092
i extras http://www.wklej.eu/index.php?id=fe8e1e7120
log po usunięciu http://www.wklej.eu/index.php?id=50ed50b092
i extras http://www.wklej.eu/index.php?id=fe8e1e7120
Ostatnio edytowany przez lol2000k, 14 Mar 2012, 18:37, edytowano w sumie 1 raz
Re: Zacinanie się flash, crrss.exe, błąd z winlogon.exe
14 Mar 2012, 18:33
Nie podales nowych logow
Re: Zacinanie się flash, crrss.exe, błąd z winlogon.exe
14 Mar 2012, 18:38
Już edytowane.
Re: Zacinanie się flash, crrss.exe, błąd z winlogon.exe
14 Mar 2012, 19:56
W OTL wklej:
Klikasz Wykonaj skrypt, później Sprzątanie
Przeczyść dysk oraz rejestr CCleaner
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport (po uruchomieniu odrzuć okres testowy)
Zaktualizuj IE do najnowszej wersji (nawet jeśli go nie używasz) http://www.instalki.pl/programy/downloa ... _8_XP.html
Zainstaluj jakiegoś antywira.
Odinstaluj starą wersję Javy:
i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... %29_6.html
:OTL
DRV - File not found [Kernel | Auto | Stopped] -- -- (VBoxUSBMon)
DRV - File not found [Kernel | Auto | Stopped] -- -- (VBoxDRV)
:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\alg]
"Start"=dword:00000004
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{175F0111-2968-4935-8F70-33108C6A4DE3}"=-
Klikasz Wykonaj skrypt, później Sprzątanie
Przeczyść dysk oraz rejestr CCleaner
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport (po uruchomieniu odrzuć okres testowy)
Zaktualizuj IE do najnowszej wersji (nawet jeśli go nie używasz)
http://www.instalki.pl/programy/downloa ... _8_XP.htmlZainstaluj jakiegoś antywira.
Odinstaluj starą wersję Javy:
Java(TM) 6 Update 20
i zainstaluj najnowszą
http://www.instalki.pl/programy/downloa ... %29_6.html
Re: Zacinanie się flash, crrss.exe, błąd z winlogon.exe
15 Mar 2012, 15:58
Dzięki wielkie, teraz o wiele lepiej.