Urunin

Wszystko wykonane i dziękuję za pomoc Temat do zamknięcia.

1. i 2. Nieprecyzyjnie się wyraziłem. Chodziło mi o wiersz poleceń uruchomiony w normalnym trybie Windowsa, w trybie awaryjnym i w trybie naprawy komputera (F8 => Napraw komputer => Wiersz poleceń). "Z palca" nawet nie próbowałem. Jednak trafna diagnoza - wpisywałem prawdopodobnie błędnie copy /y X:\Windows\winsxs\x86_microsoft-windows-w..nfrastructure-ws232_31bf3856ad364e35_6.1.7601.17514_none_f4bf1aae2c981ecf\ws2_32.dll X:\Windows\SysWOW64\ws2_32.dll jako 2 oddzielne polecenia... What a shame...Okazuje się, że niepotrzebnie uruchamiałem ComboFixa :/ Z tym jest problem, bo z tego co wiem, log tworzony jest po zresetowaniu przez ComboFix komputera. U mnie już się ten program po restarcie nie uruchomił, a specjalnie odczekałem dla pewności jakieś półtorej godziny. Mimo to sprawdziłem możliwe miejsca, gdzie raport mógł być zapisany (tj. C:\; C:\ComboFix; C:\Qoobox i pulpit) i nie mogłem go znaleźć. Z tego co zaobserwowałem w oknie programu to znalazł i naprawił tylko 1 błędny plik ws2_32.dll i pousuwał jakieś pliki tymczasowe. Wiem, że nie są to jakieś drażliwe dane, bo byle jaka strona może je sprawdzić, ale mimo wszystko miałem jakieś opory, aby wrzucić je w plain txt. Nie sądziłem, że mogą być użyteczne, tak więc proszę:

Witam. Niestety, przez moją nieostrożność, zainfekowałem komputer tym keyloggerem. Avira jednak wykryła go dopiero po fakcie i usunęła rjlb.dll, co skutkowało niemożnością uruchomienia programów x32. Wtedy, jeszcze na własną rękę, chciałem naprawić problem i udało mi się tylko ustalić, że problem leży w pliku ws2_32.dll, ale nie wiedziałem skąd wziąć jego prawidłową wersję. Dzięki poprzedniemu tematowi na Waszym forum (LINK - zgadzał się log z SystemLook x64 z moim logiem) dowiedziałem się tego, lecz podany tam sposób podmiany tych plików był u mnie nieskuteczny: - z poziomu Windows, gdy chciałem skopiować plik, wyskakiwał błąd: Z plikiem tym nie jest skojarzony program umożliwiający wykonanie tej czynności. Skojarz odpowiedni program, używając apletu Opcje folderów w Panelu sterowania. - z poziomu Naprawiania Systemu i Trybu Awaryjnego odmówiono dostępu do pliku. W przypływie bezradności uruchomiłem najnowszego ComboFixa, który dobrze rozpoznał problem i naprawił go - wszystkie programy już dobrze się uruchamiają. Nie jestem jednak pewny czy keylogger został poprawnie i ostatecznie usunięty (nie ma już pliku rjlb.dll w SysWOW64). Dlatego zwracam się z prośbą o przeanalizowanie loga z OTL, czy nie występują w nim jeszcze jakieś błędy, co warto usunąć i dlaczego nie mogłem dokonać operacji skopiowania biblioteki w wierszu poleceń? OTL Extras