Kamill Opublikowano 17 Września 2012 Zgłoś Udostępnij Opublikowano 17 Września 2012 Witam, otóż mam problem z plikiem djlb.dll, problem polega na tym, ze nie moge wlaczyc wiekszosci programow typu internet czy skype (pisze z laptopa) wiec poczytalem i sciagnelem program OTL, wkleilem ws2_32 do katalogu C:/ i zrobilem skan za pomocą skryptu: Pokaż ukrytą zawartość :Files C:\Windows\System32\ws2_32.dll|C:\ws2_32.dll /replace :Reg [HKEY_USERS\S-1-5-21-1456623502-3680393620-1486400092-1003\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" :OTL FF - prefs.js..browser.search.defaultenginename: "Hotspot Shield Private Search" FF - prefs.js..browser.search.selectedEngine: "Hotspot Shield Private Search" FF - prefs.js..browser.startup.homepage: "http://search.hotspotshield.com/g/?c=h" FF - prefs.js..keyword.URL: "http://search.hotspotshield.com/g/results.php?c=s&q=" [2012/03/12 17:14:58 | 000,000,000 | ---D | M] (free-downloads.net Community Toolbar) -- C:\Users\Adi\AppData\Roaming\mozilla\Firefox\Profiles\zndzddnv.default\extensions\{ecdee021-0d17-467f-a1ff-c7a115230949} [2012/01/21 20:50:38 | 000,002,310 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml [2011/05/25 01:41:10 | 000,001,847 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\privatesearch.xml O4 - Startup: C:\Users\Adi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\minecraft_server — skrót.lnk = File not found O4 - Startup: C:\Users\Lena\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\minecraft_server — skrót.lnk = File not found O4 - Startup: C:\Users\Tomek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\minecraft_server — skrót.lnk = File not found :Commands [emptytemp] po czym komputer sie zrestartował i zrobilem kolejny skan, tym razem bez skryptu, w odnosnikach podaje raporty, ponieważ nie moglem dodac ich jako załącznik, umiescilem to na speedyshare, proszę o pomoc ! http://www.speedysha...UubZd/Skany.zip EDIT// Dodam, ze teraz podczas włącznia internetu wyswietla sie error, o braku plik WS2help.dll Odnośnik do komentarza
picasso Opublikowano 17 Września 2012 Zgłoś Udostępnij Opublikowano 17 Września 2012 Temat przenoszę do działu malware (infekcja keyloggerem z Tibia). djlb.dll = masz na myśli rjlb.dll. A ten skrypt nie będzie działać, próbujesz podmieniać bibliotekę 64-bit: :Files C:\Windows\System32\ws2_32.dll|C:\ws2_32.dll /replace To nie ten plik jest zainfekowany, tylko 32-bitowy w SysWOW64. 1. Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator > wklej komendę: sfc /scanfile=C:\Windows\SysWOW64\ws2_32.dll Zresetuj system. 2. Uruchom SystemLook x64 i w oknie wklej: :filefind ws2_32.dll Klik w Look. Przedstaw wynikowy raport. . Odnośnik do komentarza
Kamill Opublikowano 17 Września 2012 Autor Zgłoś Udostępnij Opublikowano 17 Września 2012 Wykonałem pkt nr. 1, zresetowałem komputer i nagle wszystko sie właczylo, nie wiem jak to zadziałało, ale dziekuje bardzo )) Odnośnik do komentarza
picasso Opublikowano 17 Września 2012 Zgłoś Udostępnij Opublikowano 17 Września 2012 Ta komenda wywołuje wbudowaną w system autonaprawę plików. Prosiłam o log z SystemLook. I to nie koniec działań, gdyż będą jeszcze adware do deinstalacji. Odnośnik do komentarza
Kamill Opublikowano 17 Września 2012 Autor Zgłoś Udostępnij Opublikowano 17 Września 2012 Prosze, oto logi z SystemLook'a: SystemLook 30.07.11 by jpshortstuff Log created at 19:39 on 17/09/2012 by Kamcio Administrator - Elevation successful ========== filefind ========== Searching for "ws2_32.dll" C:\Windows\System32\ws2_32.dll --a---- 297984 bytes [12:07 06/09/2011] [03:24 21/11/2010] 4BBFA57F594F7E8A8EDC8F377184C3F0 C:\Windows\SysWOW64\ws2_32.dll --a---- 206848 bytes [11:46 06/09/2011] [03:23 21/11/2010] 7FF15A4F092CD4A96055BA69F903E3E9 C:\Windows\winsxs\amd64_microsoft-windows-w..nfrastructure-ws232_31bf3856ad364e35_6.1.7601.17514_none_50ddb631e4f59005\ws2_32.dll --a---- 297984 bytes [11:58 06/09/2011] [03:24 21/11/2010] 4BBFA57F594F7E8A8EDC8F377184C3F0 C:\Windows\winsxs\x86_microsoft-windows-w..nfrastructure-ws232_31bf3856ad364e35_6.1.7601.17514_none_f4bf1aae2c981ecf\ws2_32.dll --a---- 206848 bytes [11:46 06/09/2011] [03:23 21/11/2010] 7FF15A4F092CD4A96055BA69F903E3E9 -= EOF =- Odnośnik do komentarza
picasso Opublikowano 18 Września 2012 Zgłoś Udostępnij Opublikowano 18 Września 2012 Sprawa z plikiem rozwiązana. Idziemy dalej: 1. Otwórz Google Chrome. W zarządzaniu wyszukiwarkami przestaw domyślną wyszukiwarkę z Conduit na np. Google, po tym Conduit usuń z listy. Z listy stron startowych wymaż search.conduit.com. Wyczyść też Historię. 2. Otwórz Firefox i w Dodatkach odinstaluj DataMngr, Facemoods, Searchqu Toolbar, softonic.com, uTorrentBar Community Toolbar, Veoh Web Player Toolbar. 3. Przez Panel sterowania odinstaluj adware Babylon / Babylon Toolbar, Searchqu Toolbar, Softonic Toolbar, uTorrentBar Toolbar, Veoh Web Player Toolbar. Pozbądź się też wątpliwego DLL-files.com. 4. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania. 5. Zrób nowy log OTL z opcji Skanuj, tym razem proszę o pełny log z plikiem Extras (poprzednio opcja "Rejestr - skan dodatkowy" nie została ustawiona na "Użyj filtrowania"). Dołącz log z usuwania AdwCleaner z punktu 4. . Odnośnik do komentarza
Kamill Opublikowano 22 Września 2012 Autor Zgłoś Udostępnij Opublikowano 22 Września 2012 Przepraszam, ze tak dlugo, nie bylo mnie w domu przez ten czas, wykonalem to co napisalas, oto logi AdwCleanerS1.txtPobieranie informacji ... OTL1.TxtPobieranie informacji ... Extras.TxtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 22 Września 2012 Zgłoś Udostępnij Opublikowano 22 Września 2012 (edytowane) Zadania w większości wykonane. Wymagane drobne poprawki: 1. Czy na pewno odinstalowałeś DLL-files.com? Coś za dużo elementów w logu widocznych jak na deinstalację ... 2. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{8FDA6384-16D3-4578-B86B-9AACE162B1CA}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG Kliknij prawym na plik i z menu kontekstowego wybierz opcję Scal. 3. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files C:\Users\Kamcio\AppData\Roaming\Mozilla\Firefox\extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} C:\Users\Kamcio\AppData\Roaming\Mozilla\Firefox\Profiles\ll79f9bq.default\extensions\5043394e3b0ee@5043394e3b127.info.xpi C:\Users\Kamcio\AppData\Local\CRE C:\Users\Kamcio\AppData\Roaming\dll-files.com C:\Users\Kamcio\Desktop\DLL-Files.com FIXER.lnk C:\Program Files (x86)\Dll-Files.com Fixer C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dll-Files.com Fixer C:\Windows\tasks\DLL-files.com Fixer_UPDATES.job C:\Windows\tasks\DLL-files.com Fixer_MONTHLY.job :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany, otworzy się log z wynikami usuwania. Do oceny wystarczy tylko ten log z usuwania. . Edytowane 20 Października 2012 przez picasso 20.10.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi