ponton454 Opublikowano 7 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 7 Sierpnia 2012 Witam. Mam problem z plikiem rjlb.dll. Jest on usuwany, gdy odpalam antywirusa. Przestają działać programy - przeglądarki itp. Dodatkowo co jakiś czas następuje automatyczne zamykanie systemu, zmiana wyglądu panelu na klasyczny oraz na kilka sekund zostaje odłączony internet. Mój system to Windows XP Service Pack 3, 32-bitowy. Bardzo proszę o pomoc, ponieważ nie mogę sobie z tym poradzić, z góry dziękuję. Pozdrawiam. Odnośnik do komentarza
Landuss Opublikowano 8 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 8 Sierpnia 2012 To infekcja która podstawia systemowy plik ws2_32.dll. Usunięcie rjlb.dll bez uprzedniej podmiany pliku systemowego skutkuje właśnie takimi problemami. 1. Pobierz plik ws2_32.dll pod XP SP3: KLIK Plik należy umieścić np. na pendrive. 2. Zastartuj do OTLPE i wykonaj taką operację: - uruchamiasz "My computer" i ręcznie przekopiowujesz z pendrive plik ws2_32.dll, zamieniając aktualny C:\WINDOWS\system32\ws2_32.dll 3. Startujesz normalnie do Windows i wykonujesz raporty z OTL. Problemu już nie powinno być. Odnośnik do komentarza
ponton454 Opublikowano 9 Sierpnia 2012 Autor Zgłoś Udostępnij Opublikowano 9 Sierpnia 2012 Wszystko zrobione, w załącznikach podaję logi z OTL. OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 12 Sierpnia 2012 Zgłoś Udostępnij Opublikowano 12 Sierpnia 2012 (edytowane) Tutaj może być jeszcze gorsze sprawa. W logu jest usługa Sality, który infekuje pliki .exe na dysku: DRV - File not found [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mkjidr.sys -- (abp470n5) Infekcja przeniesiona przez urządzenie przenośne (pendrive) co też zresztą widać. Kolejne kroki do wykonania: 1. Pobierz SalityKiller. Wykonaj nim skan powtarzany tyle razy, dopóki nie uzyskasz zwrotu zero zainfekowanych. 2. Pobierz Sality_RegKeys, ze środka uruchom plik SafeBootWinXP.reg, potwierdzając import do rejestru. 3. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mkjidr.sys -- (abp470n5) O7 - HKU\S-1-5-21-1644491937-1177238915-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1 O7 - HKU\S-1-5-21-1644491937-1177238915-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1 :Files H:\wwxib.exe H:\cvqody.pif H:\autorun.inf :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "H:\cvqody.pif"=- "H:\wwxib.exe"=- "C:\DOCUME~1\Kysy\USTAWI~1\Temp\winpplvnn.exe"=- :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowy log z OTL (bez extras) oraz z USBFix z opcji Listing. Daj znać też co pokazał SalityKiller. Edytowane 12 Września 2012 przez picasso 12.09.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi