chmieluucr Opublikowano 13 Października 2012 Zgłoś Udostępnij Opublikowano 13 Października 2012 (edytowane) Witam użytkowników i administrację, uciekam się do Was o pomoc. Z tematu wynika, że chodzi o plik rjlb.dll, i tak rzeczywiście jest. Wczoraj ściągnąłem ibota do Tibi ze złego źródła, i po restarcie komputera pojawił się problem, bo jak już się dowiedziałemm program(wirus, skrypt czy nie wiem co) niedopuszcza do włączenia aplikacji 32 bitowych. przy próbie włączenia jakiejś pisze że nie odnaleziono pliku rjlb.dll. Miałem problem, bo nie mogłem uruchomić dosłownie nic, i wpadłem na pomysł. Wziąłem jakiś dowolny plik dll (opera.dll czy coś) i podmieniłem nazwę pliku na rjlb.dll i wrzuciłem go do folderu : C:Windows\system32. (być może zrobiłem źle, ale bez tego nie mogłem funkcjonować na komputerze(mam większość programów 32bitowych)) mniej więcej większość plików działa, ale jeszcze to nie jest do końca wyleczone, bo z moich obserwacji wynika, że filmiki na YT się nie odtwarzają: http://ifotos.pl/zob...jp_xrasnrw.jpg/ Po wejściu w jakikolwiek filmik, nagle dostaję wielkich lagów i ledwo co mogę zrobić. próbowałem naprawy pliku, ws2_32.dll, jak to czytałem w milionach takich tematach poprzez otwarcie konsoli cmd.exe i komendę sfc /scannow, lecz dochodziło do 5% i pojawiał się komunikat, że ochrona danych komputera nie pozwala na kontynuację (albo jakoś tak). Już nie wiem co mam robić. Mój system to Windows 7 x64. @edit. Logi już są PS. Zakładam nowy temat, dlatego że jak widziałem trzeba pokazywać logi z różnych programów. Bardzo proszę o w miarę możliwości szybką pomoc OTL.Txt Extras.Txt Edytowane 13 Października 2012 przez chmieluucr Odnośnik do komentarza
picasso Opublikowano 13 Października 2012 Zgłoś Udostępnij Opublikowano 13 Października 2012 Wczoraj ściągnąłem ibota do Tibi ze złego źródła, i po restarcie komputera pojawił się problem, bo jak już się dowiedziałemm program(wirus, skrypt czy nie wiem co) niedopuszcza do włączenia aplikacji 32 bitowych. przy próbie włączenia jakiejś pisze że nie odnaleziono pliku rjlb.dll. Ten keylogger modyfikuje systemowy plik ws2_32.dll tak by ładował rjlb.dll. Na systemie 64-bitowym modyfikowany jest tylko 32-bitowy plik ws2_32.dll w SysWOW64, plik 64-bitowy w system32 nie jest naruszony (szczęście w nieszczęściu: infekcja nie jest natywnie 64-bitowa). Usunięcie pliku rjlb.dll bez przywrócenia domyślnej postaci systemowego ws2_32.dll jest nieprawidłowe i skutkuje padem programów, na systemie 64-bit tylko 32-bitowych (na systemie 32-bitowym o wiele gorsze rezultaty, bo prawie nic nie działa). Plik rjlb.dll prawdopodobnie usunął Twój antywirus ESET. Wziąłem jakiś dowolny plik dll (opera.dll czy coś) i podmieniłem nazwę pliku na rjlb.dll i wrzuciłem go do folderu : C:Windows\system32. (być może zrobiłem źle, ale bez tego nie mogłem funkcjonować na komputerze(mam większość programów 32bitowych)) Usuń ten wadliwy plik, z wszystkich tych miejsc: [2012-10-13 10:43:50 | 015,236,464 | R--- | C] (Opera Software) -- C:\Windows\SysWow64\rjlb.dll[2012-10-13 10:33:36 | 000,000,000 | ---D | C] -- C:\Users\USER.USER-Komputer\Desktop\rjlb.dll[2012-10-13 10:29:07 | 015,236,464 | R--- | C] (Opera Software) -- C:\Windows\SysNative\rjlb.dll Katalog C:\Windows\SysNative = C:\Windows\system32. Następnie: próbowałem naprawy pliku, ws2_32.dll, jak to czytałem w milionach takich tematach poprzez otwarcie konsoli cmd.exe i komendę sfc /scannow, lecz dochodziło do 5% i pojawiał się komunikat, że ochrona danych komputera nie pozwala na kontynuację (albo jakoś tak). Zastosuj komendę selektywną: sfc /scanfile=C:\Windows\SysWOW64\ws2_32.dll Zresetuj system. Gdy to zostanie naprawione, przejdę do kosmetyki innych rzeczy (odpadki adware od wtyczki vShare / pliki śmieci). . Odnośnik do komentarza
chmieluucr Opublikowano 13 Października 2012 Autor Zgłoś Udostępnij Opublikowano 13 Października 2012 (edytowane) Drogi picasso, nie mogę usunąć pliku rjlb.dll, ponieważ nie będę mógł nic włączyć (nawet przeglądarki), więc nie wiem jak to zrobić. :/(nie mam drugiego komputera) Postaram się wszystko załatwić jutro. co do komendy : sfc /scanfile=C:\Windows\SysWOW64\ws2_32.dll, też jej nie moge wykonać, bo wyskakuje mi komunikat o tym że Ochrona danych nie pozwala na popdjęcie akcji. po włączeniu services.msc i ustawieniu usługi Instalator modułów systemu Windows na Ręczny, dalej pokazuje mi się ten sam komunikat( a zrobiłem tak, ponieważ czytałem coś na tym forum o tym problemie) @edit. Zgadza się, posiadam antywirusa Eset Smart Seciurity. Edytowane 13 Października 2012 przez chmieluucr Odnośnik do komentarza
picasso Opublikowano 15 Października 2012 Zgłoś Udostępnij Opublikowano 15 Października 2012 chmieluucr, zasady działu apropos "odświeżania": KLIK. To nic nie przyśpieszy, pomagający nieobecny i nic tego nie zmieni. Kosz. Drogi picasso, nie mogę usunąć pliku rjlb.dll, ponieważ nie będę mógł nic włączyć (nawet przeglądarki), więc nie wiem jak to zrobić. :/(nie mam drugiego komputera) Apropos "drogi" = jestem kobietą. Sfałszowany przez Ciebie plik rjlb.dll należy usunąć, bo to kuriozalna operacja, którą przeprowadziłeś. Będziesz mógł włączyć 64-bitowe programy, w tym przeglądarkę 64-bitową (w systemie jest 64-bitowy Internet Explorer, skrót w Menu start, ten przypięty na Pasku zadań to 32-bitowy). Jak mówię, zdefektowane będę tylko 32-bitowe programy, do czasu aż zastąpimy plik. A w kwestii zastępowania pliku: co do komendy :sfc /scanfile=C:\Windows\SysWOW64\ws2_32.dll, też jej nie moge wykonać, bo wyskakuje mi komunikat o tym że Ochrona danych nie pozwala na popdjęcie akcji. Podaj spis kopii pliku ws2_32.dll. Uruchom SystemLook x64 i do skanu wklej: :filefind ws2_32.dll . Odnośnik do komentarza
chmieluucr Opublikowano 15 Października 2012 Autor Zgłoś Udostępnij Opublikowano 15 Października 2012 http://wklej.org/id/848012/ Spis Kopii pliku ws2_32.dll Odnośnik do komentarza
picasso Opublikowano 15 Października 2012 Zgłoś Udostępnij Opublikowano 15 Października 2012 F8 > Napraw komputer > Wiersz polecenia > wklep komendę: copy /y C:\Windows\winsxs\x86_microsoft-windows-w..nfrastructure-ws232_31bf3856ad364e35_6.1.7601.17514_none_f4bf1aae2c981ecf\ws2_32.dll C:\Windows\SysWOW64\ws2_32.dll Zakładam, że system w środowisku WinRE będzie widziany pod literą C, ale to musisz zweryfikować. . Odnośnik do komentarza
chmieluucr Opublikowano 15 Października 2012 Autor Zgłoś Udostępnij Opublikowano 15 Października 2012 to F8 przy włączaniu komputera, tak? Jak to mam zweryfikować? Odnośnik do komentarza
picasso Opublikowano 15 Października 2012 Zgłoś Udostępnij Opublikowano 15 Października 2012 (edytowane) F8 przy włączaniu systemu, tak jakbyś wchodził do Trybu awaryjnego, tylko masz wybrać opcję Napraw komputer, która prowadzi do środowiska naprawczego WinRE: KLIK. Literę dysku z Windows sprawdzisz przez trik z Notatnikiem: w Wierszu polecenia wpisz notepad, z menu Plik > Otwórz, z boku przełącz na Komputer i masz mini eksplorator z literami dysków. Tu widziana litera dysku z Windows ma być użyta w komendzie. . Edytowane 16 Listopada 2012 przez picasso 16.11.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi