ws2_32.dll

[leiito1282]

Witam, mam problem z komputerem stacjonarnym , nic nie mogę otworzyć nawet opery, czy gg. Gdy chcę cokolwiek odpalić wyskakuje komunikat "Nie można uruchomić, programu, ponieważ na komputerze nie znaleziono WS2_32.dll. Spróbuj ponownie zainstalować program, aby naprawić ten problem. Szukałem wszędzie i nic nie znalazłem na ten temat. ! Proszę o szybką pomoc.

[Landuss]

Podstawowych informacji nie napisałeś. Jaki to system, jaki Service Pack i ilu bitowy?

[leiito1282]

System Windows 7 Ultimate . 64 bit , a Service Pack nie mam .

PS. mam zablokowany dostęp do wszystkiego, + pobierałem przy wcześniejszym pracowaniu komputera dodatki do gry "Tibia" , a dokładnie server. = dodatkowe informacje.

[Landuss]

Tak to wchodzi głównie z Tibia.

 

a Service Pack nie mam

 

A powinieneś mieć bo do siódemki jest już wydanie 1. Potem to uzupełnisz.

 

PS. mam zablokowany dostęp do wszystkiego

 

Oj nie. 64-bitowe programy na pewno działają zresztą możesz sprawdzić np. 64 bitowego Internet Explorera Infekcja ta bowiem grzebie tylko w pliku 32-bitowym.

 

1. Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator > wklej komendę:

 

sfc /scanfile=C:\Windows\SysWOW64\ws2_32.dll

 

Zresetuj system.

 

2. Programy powinny się uruchamiać i wtedy zaprezentuj logi z OTL

[leiito1282]

Bardzo Dziękuje Działa

 

Logi :

 

A i pytanko czy mam zmieniać hasła na komputerze, bo czytałem że to keyloger. :/?

OTL.Txt

Extras.Txt

[Landuss]

Hasła to na końcu. Jeszcze trochę do zrobienia jest i przy okazji jest inna drobna infekcja.

 

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = "http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3072253"
IE - HKU\S-1-5-21-390978730-527872654-1296931516-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://search.conduit.com?SearchSource=10&ctid=CT3072253"
IE - HKU\S-1-5-21-390978730-527872654-1296931516-1000\..\URLSearchHook: {707db484-2428-402d-afb5-d85b387544c7} - No CLSID value found
IE - HKU\S-1-5-21-390978730-527872654-1296931516-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = "http://search.babylon.com/?q={searchTerms}&AF=100995&babsrc=SP_ss&mntrId=f03ef1e9000000000000c86000597ea8"
[2012-03-03 00:43:56 | 000,000,000 | ---D | M] (uTorrentControl2 Community Toolbar) -- C:\Users\Dinuch\AppData\Roaming\mozilla\Firefox\extensions\{687578b9-7132-4a7a-80e4-30ee31099e03}
O4 - Startup: C:\Users\Dinuch\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\WinMySQLadmin.lnk =  File not found
O4 - Startup: C:\Users\Dinuch\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\xpp32.exe ()
 
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_USERS\S-1-5-21-390978730-527872654-1296931516-1000\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Przez Panel sterowania odinstaluj: Babylon toolbar on IE / uTorrentControl2 Toolbar

 

3. Uruchom AdwCleaner z opcji Delete

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras)

[leiito1282]

Wszystko zrobiłem jak jest podane.

 

Logi:

OTL.Txt

[Landuss]

Teraz pozamiatane i możesz przejść do zakończenia:

 

1. Użyj opcji Sprzątanie z OTL.

 

2. Opróżnij folder przywracania systemu: KLIK

 

3. Zaktualizuj system do Service Pack 1 oraz wymienione programy do najnowszych wersji:

 

Internet Explorer (Version = 8.0.7600.16385)

"{26A24AE4-039D-4CA4-87B4-2F86416031FF}" = Java 6 Update 31 (64-bit)

"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java 6 Update 31

"{AC76BA86-7AD7-1045-7B44-A95000000001}" = Adobe Reader 9.5.1 - Polish

 

Szczegóły aktualizacyjne: KLIK

 

4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci.

[leiito1282]

Dziękuje a proponujesz jakiegoś antywirusa , mam avasta i po dzisiejszym incydencie jestem negatywnie nastawiony co do niego.

+ Jeszcze raz dziękuje

Edytowane 26 Lipca 2012 przez Landuss
Avast jest w porządku, ale jakby ci się znudził to Avira lub MSSE. Temat zamykam //Landuss

[leiito1282]

Witam otóż mam problem , jestem w 99% pewien że mam na komputerze keyloggera. Gram w grę Tibia i niestety ktoś mnie okradł, na szczęście nie jestem zbyt wiele stratny. Lecz boję się o hasła do portali, czy allegro. Bardzo proszę o pomoc daje logi z OTL:

 

http://www.wklej.org/id/830893/txt/

http://www.wklej.org/id/830895/txt/

 

+ Skanowałem wieloma programami komputer i znalazło pare trojanów i pub.blix.

[Landuss]

Oba tematy łączę. W logach nie widać ani śladów infekcji, ani keyloggera...

[leiito1282]

Czyli w 100% na komputerze nie ma żadnych programów szbiegujących ? infekcji itp. ?

[Landuss]

Napisałem wyżej, nie będę się powtarzał.