Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Nie znaleziono rjlb.dll

graal

Przez graal
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano
Chciałem zrobić wymagane logi, lecz teraz komputer nie chce się włączyć, tzn wyskakuje pasek ładowania windowsa xp po czym komputer się restartuje, co zrobić w takiej sytuacji?

 

Plik rjlb.dll to infekcja z paczek typu Tibia. Plik podmienia systemowy WS2_32.dll. Po usunięciu rjlb.dll przestaje startować system. Plik WS2_32.dll musi być podmieniony z powrotem na systemowy. Zrób log z OTLPE. Uruchom OTL i w sekcji Custom Scans/Fixes wklej:

 

/md5start
WS2_32.dll
/md5stop

 

Klik w Scan.

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano
Zrobiłem tak jak kazałeś niestety komputer dalej nie chce się uruchomić

 

Oczywiście, coś Ty myślał. :P Patrz na użytą opcję. Ja dopiero poprosiłam o log ze skanu "tylko do odczytu", prezentujący wygląd systemu i spis kopii pliku. Tu w ogóle nie było żadnej modyfikacji. Naprawa to dopiero się odbędzie na podstawie dostarczonych danych. Wg raportu z OTLPE prawidłową kopią pliku ws2_32.dll jest ta w dllcache:

 

[2012/03/05 14:48:11 | 000,082,944 | ---- | M] (Microsoft Corporation) MD5=139F8AE4F8C4197D1D04AA3DEC9D9792 -- C:\WINDOWS\system32\ws2_32.dll

[2008/04/14 15:51:00 | 000,082,432 | ---- | M] (Microsoft Corporation) MD5=C0AA2AB856680C44739B41E01F5BD4E9 -- C:\WINDOWS\system32\dllcache\ws2_32.dll

 

Przekopiuję ten plik z dllcache do pliku w system32.

 

 

1. Startujesz z płyty OTLPE, uruchamiasz OTL, w oknie Custom Scans/Fixes wklejasz:

 

:Files
C:\WINDOWS\system32\ws2_32.dll|C:\WINDOWS\system32\dllcache\ws2_32.dll /replace
 
:OTL
IE - HKU\mistrzu_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = "http://search.babylon.com/home?AF=14542"
O2 - BHO: (no name) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - No CLSID value found.
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - No CLSID value found.
O2 - BHO: (no name) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - No CLSID value found.
O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - Reg Error: Key error. File not found
[2010/10/05 06:38:36 | 000,000,000 | ---D | M] -- C:\Documents and Settings\mistrzu\Dane aplikacji\OpenCandy
 
:Commands
[emptytemp]

 

Klik w Run Fix. Z tego działania powstanie log, który zaprezentujesz.

 

2. System powinien się uruchomić. Podaj co jest w tych katalogach:

 

[2012/03/05 14:48:12 | 000,000,000 | ---D | C] -- C:\Documents and Settings\mistrzu\Dane aplikacji\Tibia
[2012/03/05 14:29:23 | 000,000,000 | ---D | C] -- C:\Documents and Settings\mistrzu\Dane aplikacji\LOVE

 

 

 

 

.

Odnośnik do komentarza
graal

graal

Opublikowano
  • Autor
Opublikowano

A no tak przepraszam, nie przeczytałem dobrze. Tym razem zrobiłem poprawnie, komputer się uruchomił. A co do katalogów to w folderze "Tibia" znajduje się plik "Pibia.cfg" oraz folder "Automap" z dwoma plikami, natomiast w folderze "LOVE" znajduje się folder "mari0" a w nim notatka "options". Chciałem dodać loga jako załącznik ale wyskakiwał komunikat że nie mam uprawnień, więc wklejam go tutaj:

 

========== FILES ==========

File C:\WINDOWS\system32\ws2_32.dll successfully replaced with C:\WINDOWS\system32\dllcache\ws2_32.dll

========== OTL ==========

HKU\mistrzu_ON_C\Software\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!

Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}\ not found.

Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DBC80044-A445-435b-BC74-9C25C1C588A9}\ not found.

Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\linkscanner\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F274614C-63F8-47D5-A4D1-FBDDE494F8D1}\ not found.

File {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - Reg Error: Key error. File not found not found.

C:\Documents and Settings\mistrzu\Dane aplikacji\OpenCandy\OpenCandy_4DF418C38132499AA50909DE777E789A folder moved successfully.

C:\Documents and Settings\mistrzu\Dane aplikacji\OpenCandy folder moved successfully.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: All Users

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: LocalService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: mistrzu

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 2568283 bytes

->Java cache emptied: 313374 bytes

->Google Chrome cache emptied: 0 bytes

->Opera cache emptied: 0 bytes

->Flash cache emptied: 2333 bytes

 

User: NetworkService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 2352022 bytes

%systemroot%\System32 .tmp files removed: 2596 bytes

%systemroot%\System32\dllcache .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 0 bytes

 

Total Files Cleaned = 5.00 mb

 

 

OTLPE by OldTimer - Version 3.1.48.0 log created on 03062012_130907

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano
Chciałem dodać loga jako załącznik ale wyskakiwał komunikat że nie mam uprawnień

 

Zasady działu oraz Pomoc forum wyjaśniają, że jedynym dopuszczonym formatem w Załącznikach jest *.TXT a nie *.LOG. Poza tym, log krótki i wprost do posta jak najbardziej można wkleić.

 

 

A co do katalogów to w folderze "Tibia" znajduje się plik "Pibia.cfg" oraz folder "Automap" z dwoma plikami, natomiast w folderze "LOVE" znajduje się folder "mari0" a w nim notatka "options".

 

Trudno mi ocenić poprawność tych katalogów, ale one są co dopiero wygenerowane (data równa z datą założenia tu tematu z prośbą o pomoc). Usuń wszystko co ostatnio pobrałeś, a co ma związek z Tibia, gdyż to było źródło trojana.

 

Natomiast w kwestii dalszych działań, pod kątem odpadków po sponsorach, to przedstaw log z AdwCleaner z opcji Search.

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Masz na myśli Tibia i LOVE? To właśnie sugeruję mówiąc, że pojawiły się tego samego dnia, w którym zanotowałeś problem. I wszystko co pobrałeś do Tibia tuż przed wystąpieniem problemu. Co do reszty:

 

1. W AdwCleaner uruchom opcję Delete, a po tym Uninstall.

 

2. Wyczyść foldery Przywracania systemu: KLIK.

 

3. Na wszelki wypadek wykonaj skan za pomocą Kaspersky Virus Removal Tool. Przedstaw co wykrył, o ile coś (nie dołączaj innych wyników niż infekcyjne do wglądu).

 

 

 

.

 

 

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...