Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Rootkit crrss.exe, brak internetu, zwis przy uruchamianiu

#1
Cry  Rootkit crrss.exe, brak internetu, zwis przy uruchamianiu
Witam,
mam problem z dość popularnym ostatnio wirusem, który, według tego, co wyczytałem, podmienia winlogon.exe i tworzy proces crrss.exe. Avast go wykrył jako rootkita, włożył do kwarantanny, jednak wirus nadal działa. Po ponownym uruchomieniu komputera, uszkodził połączenie LAN i internet. Obecnie system zawiesza się przy ekranie powitalnym. Działa jeszcze tryb awaryjny.

Poniżej zamieszczam logi i bardzo proszę o sprawdzenie ich przez kogoś obeznanego w temacie i dalsze instrukcje ;]

Logi OTL:
OTL.txt
Extras.txt


Log GMER:
GMER.txt
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#2
RE: Rootkit crrss.exe, brak internetu, zwis przy uruchamianiu
Daj komplet logów: http://forum.pcformat.pl/Jak-zalozyc-wat...-zawrzec-t
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: Rootkit crrss.exe, brak internetu, zwis przy uruchamianiu
W OTL wykonaj ten skrypt (bez frazy Kod!):

Kod:
:OTL
O4 - HKLM..\Run: [crrss] C:\WINDOWS\system32\crrss.exe ()
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\crrss.exe) - C:\WINDOWS\system32\crrss.exe ()

:Reg
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"=-
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2]

:Commands
[emptytemp]

Bez odczytania dziennika zdarzeń będzie trzeba podejść trochę z innej strony do rekonstrukcji sieci. Dlatego najpierw sprawdź, czy dostęp jest możliwy: http://support.microsoft.com/kb/308427/pl - ostatni punkt: archiwizacja danych. Zapisz dziennik zdarzeń w formacie .txt i uploaduj na wklej.org.
 System operacyjny: windows_seven Przeglądarka: chrome
#4
RE: Rootkit crrss.exe, brak internetu, zwis przy uruchamianiu
Dziennik zdarzeń:
Aplikacja.txt
System.txt
Zabezpieczenia.txt

MBRCheck

Scilent Runners

OTL po wykonaniu

RSIT

Udało mi się wejść w normalnym trybie, ale komp się wiesza, Avast nie działa - błąd spójności, nie ma dźwięku, firewalla. W Mój Komputer dyski ładują się w nieskończoność, nie ma dostępu do sieci.
Logi są z trybu awaryjnego po wykonaniu skryptu OTL.

EDIT: Dziwne.. po jakichś 10 minutach załadował się firewall, Avast i odzyskał się dostęp do internetu.
Wygląda na to, że za którymś razem Avast się go pozbył, bo wszystko wróciło do normy, ale i tak proszę o sprawdzenie logów, bo wydaje mi się, że coś po nim zostało.
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#5
RE: Rootkit crrss.exe, brak internetu, zwis przy uruchamianiu
Pierwsza część nie wykonała się poprawnie.

Kod:
:OTL
O4 - HKLM..\Run: [crrss] C:\WINDOWS\system32\crrss.exe ()
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\crrss.exe) - C:\WINDOWS\system32\crrss.exe ()

Uważaj, aby na początku nie było znaczników "<" i ">" (nie wiem dlaczego, ale we wcześniejszym skrypcie się dodały). Restart komputera. Jaki jest stan systemu?
 System operacyjny: windows_seven Przeglądarka: chrome
#6
RE: Rootkit crrss.exe, brak internetu, zwis przy uruchamianiu
Dziwna sprawa.. wrzuciłem ten plik crrss.exe i jakieś 2 inne dwukrotnie do kwarantanny i po którymś z kolei restarcie komputera Avast wykrył błąd spójności swoich plików, po może 10 minutach 'obudził się', wystartował poprawnie, włączył się firewall, drukarka i powrócił dostęp do internetu. Wygląda na to, że wszystko wróciło do normy. Wykonałem ponownie ten kod, tym razem z powodzeniem. Na wszelki wypadek wrzucam nowy log z OTL'a.

OTL.txt
Extras.txt



Właśnie widzę, że nie do końca wszystko gra. Najprawdopodobniej uszkodził się Adobe Flash Player. Przy próbie instalacji dostaję błąd. Tak samo jest z instalacją firefoxa (instalacja z instalki pobranej z laptopa podejmuje bez problemu)
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne



Użytkownicy forum szukali:
Wirus rookit nie ma internetuwirus rootkita(avast) brak połączenia z internetem

Podobne wątki (Rootkit crrss.exe, brak internetu, zwis przy uruchamianiu)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  rootkit -prośba o sprawdzenie logów ricardo59 4 3165 28.06.2018, 08:53
Ostatni post: ricardo59
  win7 błąd explorer.exe, winlogon.exe, brak uprawnien administratora? grzegor 4 1638 02.12.2015, 16:56
Ostatni post: grzegor
  Komputer strasznie zwolnil dziwne pliki kqsoj.exe włącza sie przy starcie komputera Vesiga 15 2048 23.10.2015, 11:49
Ostatni post: broda99

Skocz do:


Wybrane wątki (Rootkit crrss.exe, brak internetu, zwis przy uruchamianiu)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Prosze o sprawdzenie logów ricardo59 2 1477 08.08.2019 15:11
Ostatni post: ricardo59
  Sprawdzenie logów (laptop "piłuje" bez obciążenia) + niedziałająca klawiatura EiderSeek 2 1545 03.08.2019 09:51
Ostatni post: EiderSeek
  Prośba o sprawdzenie logów, prawdopodobna infekcja filefox 1 1453 02.08.2019 14:34
Ostatni post: morderca
Ściana Ruskie robaki. daguson 10 4670 29.07.2019 22:01
Ostatni post: morderca
  Analiza Logów Artur 25 2 1636 23.07.2019 00:18
Ostatni post: Artur 25
  removable disk na każdym pendriv'ie grzecho83 5 1944 14.07.2019 17:44
Ostatni post: morderca
  Wirus blokujący antywirusy i natarczywe reklamy gervith 2 1745 14.07.2019 10:37
Ostatni post: gervith
  Skan FRST, potrzeba fixlisty Krakem 1 1889 13.07.2019 17:25
Ostatni post: broda99
  Analiza logów tedolf 3 1946 29.06.2019 06:22
Ostatni post: morderca
  Prośba o Analize logów Fifiek 2 1947 24.06.2019 19:14
Ostatni post: Fifiek
  Analiza logów frst baro990 1 1990 13.06.2019 11:16
Ostatni post: morderca
  Prośba o sprawdzenie logów SaltatorFight 2 2165 07.06.2019 21:50
Ostatni post: SaltatorFight
Ściana Czyszczenie Logami desant 8 4222 06.06.2019 14:09
Ostatni post: morderca
  Prośba o sprawdzenie logów SaltatorFight 0 1963 06.06.2019 01:09
Ostatni post: SaltatorFight
  Prośba o sprawdzenie loga ricardo59 2 2203 24.05.2019 14:10
Ostatni post: ricardo59