fear111 Opublikowano 12 Kwietnia 2012 Zgłoś Udostępnij Opublikowano 12 Kwietnia 2012 Witam mam identyczny problem jak jeden z użytkowników w tym temacie http://www.fixitpc.p...eziono-rjlbdll/, tam administratorka podała skrypt, ale u mnie potrzeba innych poleceń zrobiłem skan OTL ale nie wiem co dalej. Sory za błąd w pliku do pobrania. Naprawan komputera.Txt Odnośnik do komentarza
Landuss Opublikowano 12 Kwietnia 2012 Zgłoś Udostępnij Opublikowano 12 Kwietnia 2012 Zabrakło drugiego loga z OTL - ekstras. Podczas skanowanai musisz mieć zaznaczoną opcję "Rejestr - skan dodatkowy" na "Użyj filtrowania. Wtedy powstanie drugi log. Jeśli chodzi o tamten temat to oczywiście, że u ciebie będzie inaczej. Tam jest przecież inny system niż tutaj i co innego do usuwania. 1. Przejdź w panel usuwania programów i odinstaluj sponsoringi - Babylon Toolbar / Conduit Engine / DealPly / free-downloads.net Toolbar / uTorrentBar Toolbar Następnie popraw usuwanie za pomocą AdwCleaner z opcji Delete 2. Pobierz ws2_32.dll dla Windows 7: KLIK. Umieść go bezpośrednio na dysku C:\ 3. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Files C:\Windows\System32\ws2_32.dll|C:\ws2_32.dll /replace :Reg [HKEY_USERS\S-1-5-21-1456623502-3680393620-1486400092-1003\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" :OTL FF - prefs.js..browser.search.defaultenginename: "Hotspot Shield Private Search" FF - prefs.js..browser.search.selectedEngine: "Hotspot Shield Private Search" FF - prefs.js..browser.startup.homepage: "http://search.hotspotshield.com/g/?c=h" FF - prefs.js..keyword.URL: "http://search.hotspotshield.com/g/results.php?c=s&q=" [2012/03/12 17:14:58 | 000,000,000 | ---D | M] (free-downloads.net Community Toolbar) -- C:\Users\Adi\AppData\Roaming\mozilla\Firefox\Profiles\zndzddnv.default\extensions\{ecdee021-0d17-467f-a1ff-c7a115230949} [2012/01/21 20:50:38 | 000,002,310 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml [2011/05/25 01:41:10 | 000,001,847 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\privatesearch.xml O4 - Startup: C:\Users\Adi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\minecraft_server — skrót.lnk = File not found O4 - Startup: C:\Users\Lena\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\minecraft_server — skrót.lnk = File not found O4 - Startup: C:\Users\Tomek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\minecraft_server — skrót.lnk = File not found :Commands [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL. Odnośnik do komentarza
fear111 Opublikowano 12 Kwietnia 2012 Autor Zgłoś Udostępnij Opublikowano 12 Kwietnia 2012 Witam większość kroków wykonałem oprócz 1 nie mogę zainstalować programu AdwCleaner ponieważ wyskakuje ,,nie odnaleziono rjlb.dll..." Czekam na odp. po zresetowaniu komputera.txt plik 1.txt plik 2.txt Odnośnik do komentarza
Landuss Opublikowano 13 Kwietnia 2012 Zgłoś Udostępnij Opublikowano 13 Kwietnia 2012 Wykonaj log na warunku dostosowanym - wszystkie opcje w OTl ustaw na Żadne + Brak natomiast w polu Własne opcje skanowania/Skrypt wklep: /md5start ws2_32.dll /md5stop Kliknij w Skanuj i zaprezentuj log. Wykonaj też skan za pomocą Malwarebytes Anti-Malware i zobacz co powie raport. Odnośnik do komentarza
fear111 Opublikowano 13 Kwietnia 2012 Autor Zgłoś Udostępnij Opublikowano 13 Kwietnia 2012 Tutaj jest skan ale programu nie mogę odpalić. skan.Txt Odnośnik do komentarza
Landuss Opublikowano 13 Kwietnia 2012 Zgłoś Udostępnij Opublikowano 13 Kwietnia 2012 Wygląda na to, że podmiana pliku się nie powiodła bo sumy kontrolne się nie zgadzają. Przejdź w tryb awaryjny Windows i wykon aj skrypt do OTL o tej zawartości: :Files C:\Windows\System32\ws2_32.dll|C:\ws2_32.dll /replace :Commands [reboot] Klikasz w Wykonaj skrypt. Powstanie log, który zaprezentujesz na forum. Kolejnym krokiem jest wykonanie nowego loga na dodatkowym warunku tak jak ostatnim razem. Odnośnik do komentarza
fear111 Opublikowano 14 Kwietnia 2012 Autor Zgłoś Udostępnij Opublikowano 14 Kwietnia 2012 Pliki. zresetowaniu komputera.txt skan1.Txt Odnośnik do komentarza
Landuss Opublikowano 14 Kwietnia 2012 Zgłoś Udostępnij Opublikowano 14 Kwietnia 2012 OTL jakoś nie może podmienić tego pliku. Trzeba zmienić metodę. Zrobisz to z zewnątrz (WinRe). 1. Przygotuj w Notatniku następujący skrypt: CMD: copy /y C:\ws2_32.dll C:\Windows\system32\ws2_32.dll Plik zapisz pod nazwą fixlist.txt 2. Pobierz narzędzie FRST x64. Umieść go na pendrive razem z plikiem fixlist.txt. Przy starcie komputera daj F8 i wybierz opcję "Napraw komputer", z poziomu linii komend uruchom FRST i klik w Fix. Na pendrive powstanie plik fixlog.txt. 3. Restartujesz do Windows. 4. Pokazujesz log powstały w punkcie 2 oraz nowy log z OTL tak jak poprzednio na dodatkowym warunku. Odnośnik do komentarza
fear111 Opublikowano 14 Kwietnia 2012 Autor Zgłoś Udostępnij Opublikowano 14 Kwietnia 2012 Logi z dwóch programów. logi z OTL.Txt Fixlog.txt Odnośnik do komentarza
Landuss Opublikowano 14 Kwietnia 2012 Zgłoś Udostępnij Opublikowano 14 Kwietnia 2012 FSS skopiował plik. Log z OTl mialbyć na dodatkowym warunku: /md5start ws2_32.dll /md5stop A nie wygląda by tak było. Odnośnik do komentarza
fear111 Opublikowano 14 Kwietnia 2012 Autor Zgłoś Udostępnij Opublikowano 14 Kwietnia 2012 Sory powinno być dobrze. skan.Txt Odnośnik do komentarza
Landuss Opublikowano 14 Kwietnia 2012 Zgłoś Udostępnij Opublikowano 14 Kwietnia 2012 Wydaje mi się, że omyłkowo dałem ci plik 64 bitowy (co teraz zauważyłem) zamiast 32 bitowego bo taki podstawia infekcja ale mimo wszystko i tak nie wygląda by plik został podmieniony. W takim razie uruchom narzędzie ComboFix i przedstaw wynikowy raport. Odnośnik do komentarza
fear111 Opublikowano 14 Kwietnia 2012 Autor Zgłoś Udostępnij Opublikowano 14 Kwietnia 2012 Żaden plik mi się nie wyświetlił więc zrobiłem zdjęcie. Odnośnik do komentarza
Landuss Opublikowano 14 Kwietnia 2012 Zgłoś Udostępnij Opublikowano 14 Kwietnia 2012 No ale wygląda, że narzędzie nie skończyło jeszcze swojej pracy. Jak widać wykryło zainfekowany plik i powinno go przywrócić samodzielnie bo ComboFix potrafi to robić jeśli znajdzie gdzieś prawidłową kopię pliku. Czy przypadkiem nie przerwałeś pracy programu przedwcześnie? Sprawdź czy masz folder C:\Qoobox a w nim plik ComboFix-quarantined-files.txt. Jeśli jest to załącz do wglądu. Jeśli nie ma uruchom program raz jeszcze. Możesz to zrobić w trybie awaryjnym. Odnośnik do komentarza
fear111 Opublikowano 14 Kwietnia 2012 Autor Zgłoś Udostępnij Opublikowano 14 Kwietnia 2012 Aha najwidoczniej za szybko przerwałem prace programu. Witam zostawiłem program na chwilę gdy przyszedłem to komputer sam się zrestartował. Wchodzę na mój profil i wszystko działa , lecz nie wyskoczył mi żaden raport i nie wiem czy mam go jeszcze wysyłać i skąd. Odnośnik do komentarza
Landuss Opublikowano 14 Kwietnia 2012 Zgłoś Udostępnij Opublikowano 14 Kwietnia 2012 Tak jak wspomniałem, popatrz czy nie ma go na dysku C:\ lub w C:\Qoobox ale jeśli nie to zostawimy to. Po prostu wykonaj nowy log z OTL z przeliczaniem sum kontrolnych tak jak poprzednio aby sprawdzić czy plik został prawidłowo wymieniony. Odnośnik do komentarza
fear111 Opublikowano 14 Kwietnia 2012 Autor Zgłoś Udostępnij Opublikowano 14 Kwietnia 2012 Tutaj jest skan. A ma Pan pomysł, co można zrobić gdy komputery nie wykrywa mojego dysku przenośnego a jeżeli wykryje to pyta się czy go formatować. skan.Txt Odnośnik do komentarza
Landuss Opublikowano 14 Kwietnia 2012 Zgłoś Udostępnij Opublikowano 14 Kwietnia 2012 Wszystko poprawnie wykonane i można przejść do czynności końcowych. 1. Użyj opcji Sprzątanie z OTL oraz usuń ten plik ode mnie z C:\ i z pulpitu. 2. Opróżnij folder przywracania systemu: KLIK 3. System jest nieaktualny, należy zainstalować Service Pack 1 oraz zaktualizować obydwie wersje Javy: 64bit-Windows 7 Home Premium (Version = 6.1.7601) - Type = System "{26A24AE4-039D-4CA4-87B4-2F86416016FF}" = Java 6 Update 16 (64-bit) "{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java 6 Update 26 Szczegóły aktualizacyjne: KLIK A ma Pan pomysł, co można zrobić gdy komputery nie wykrywa mojego dysku przenośnego a jeżeli wykryje to pyta się czy go formatować. Nie wiem. Odnośnik do komentarza
Rekomendowane odpowiedzi