Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Problem z plikiem rjlb.dll

fear111

Przez fear111
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
Landuss

Landuss

Opublikowano
Opublikowano

Zabrakło drugiego loga z OTL - ekstras. Podczas skanowanai musisz mieć zaznaczoną opcję "Rejestr - skan dodatkowy" na "Użyj filtrowania. Wtedy powstanie drugi log.

Jeśli chodzi o tamten temat to oczywiście, że u ciebie będzie inaczej. Tam jest przecież inny system niż tutaj i co innego do usuwania.

 

1. Przejdź w panel usuwania programów i odinstaluj sponsoringi - Babylon Toolbar / Conduit Engine / DealPly / free-downloads.net Toolbar / uTorrentBar Toolbar

 

Następnie popraw usuwanie za pomocą AdwCleaner z opcji Delete

 

2. Pobierz ws2_32.dll dla Windows 7: KLIK. Umieść go bezpośrednio na dysku C:\

 

3. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:Files
C:\Windows\System32\ws2_32.dll|C:\ws2_32.dll /replace
 
:Reg
[HKEY_USERS\S-1-5-21-1456623502-3680393620-1486400092-1003\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
 
:OTL
FF - prefs.js..browser.search.defaultenginename: "Hotspot Shield Private Search"
FF - prefs.js..browser.search.selectedEngine: "Hotspot Shield Private Search"
FF - prefs.js..browser.startup.homepage: "http://search.hotspotshield.com/g/?c=h"
FF - prefs.js..keyword.URL: "http://search.hotspotshield.com/g/results.php?c=s&q="
[2012/03/12 17:14:58 | 000,000,000 | ---D | M] (free-downloads.net Community Toolbar) -- C:\Users\Adi\AppData\Roaming\mozilla\Firefox\Profiles\zndzddnv.default\extensions\{ecdee021-0d17-467f-a1ff-c7a115230949}
[2012/01/21 20:50:38 | 000,002,310 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
[2011/05/25 01:41:10 | 000,001,847 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\privatesearch.xml
O4 - Startup: C:\Users\Adi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\minecraft_server — skrót.lnk =  File not found
O4 - Startup: C:\Users\Lena\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\minecraft_server — skrót.lnk =  File not found
O4 - Startup: C:\Users\Tomek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\minecraft_server — skrót.lnk =  File not found
 
:Commands
[emptytemp]

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL.

Odnośnik do komentarza
Landuss

Landuss

Opublikowano
Opublikowano

Wygląda na to, że podmiana pliku się nie powiodła bo sumy kontrolne się nie zgadzają. Przejdź w tryb awaryjny Windows i wykon aj skrypt do OTL o tej zawartości:

 

:Files
C:\Windows\System32\ws2_32.dll|C:\ws2_32.dll /replace
 
:Commands
[reboot]

 

Klikasz w Wykonaj skrypt. Powstanie log, który zaprezentujesz na forum.

 

Kolejnym krokiem jest wykonanie nowego loga na dodatkowym warunku tak jak ostatnim razem.

Odnośnik do komentarza
Landuss

Landuss

Opublikowano
Opublikowano

OTL jakoś nie może podmienić tego pliku. Trzeba zmienić metodę. Zrobisz to z zewnątrz (WinRe).

 

1. Przygotuj w Notatniku następujący skrypt:

 

CMD: copy /y C:\ws2_32.dll C:\Windows\system32\ws2_32.dll

 

Plik zapisz pod nazwą fixlist.txt

 

2. Pobierz narzędzie FRST x64. Umieść go na pendrive razem z plikiem fixlist.txt. Przy starcie komputera daj F8 i wybierz opcję "Napraw komputer", z poziomu linii komend uruchom FRST i klik w Fix. Na pendrive powstanie plik fixlog.txt.

 

3. Restartujesz do Windows.

 

4. Pokazujesz log powstały w punkcie 2 oraz nowy log z OTL tak jak poprzednio na dodatkowym warunku.

Odnośnik do komentarza
Landuss

Landuss

Opublikowano
Opublikowano

No ale wygląda, że narzędzie nie skończyło jeszcze swojej pracy. Jak widać wykryło zainfekowany plik i powinno go przywrócić samodzielnie bo ComboFix potrafi to robić jeśli znajdzie gdzieś prawidłową kopię pliku. Czy przypadkiem nie przerwałeś pracy programu przedwcześnie?

 

Sprawdź czy masz folder C:\Qoobox a w nim plik ComboFix-quarantined-files.txt. Jeśli jest to załącz do wglądu.

 

Jeśli nie ma uruchom program raz jeszcze. Możesz to zrobić w trybie awaryjnym.

Odnośnik do komentarza
Landuss

Landuss

Opublikowano
Opublikowano

Wszystko poprawnie wykonane i można przejść do czynności końcowych.

 

1. Użyj opcji Sprzątanie z OTL oraz usuń ten plik ode mnie z C:\ i z pulpitu.

 

2. Opróżnij folder przywracania systemu: KLIK

 

3. System jest nieaktualny, należy zainstalować Service Pack 1 oraz zaktualizować obydwie wersje Javy:

 

64bit-Windows 7 Home Premium  (Version = 6.1.7601) - Type = System

 

"{26A24AE4-039D-4CA4-87B4-2F86416016FF}" = Java 6 Update 16 (64-bit)

"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java 6 Update 26

 

Szczegóły aktualizacyjne: KLIK

 

A ma Pan pomysł, co można zrobić gdy komputery nie wykrywa mojego dysku przenośnego a jeżeli wykryje to pyta się czy go formatować.

 

Nie wiem.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...