Problem z rjlb.dll

[Shiva1995]

WITAJCIE!Czytalem to forum i widze że mnóstwo osób ma z z tym problemy i ja jestem kolejnym.Chcę bezpośredniej pomocy więc nie kieruje sie po innych problemach tego typu gdyż ja nawet nie moge nic zainstalować(chyba).Ciągle mam że dane programy przestały działać appcrash.exe oraz że brakuje ww dll.Jak wiecie ten problem to wynik zabawy z ot'sami i tibią(żałuje) Zauważyłem że jedna Pani administrator chyba wszystkim pomagała tutaj w tym problemie wiec miło jak tutaj też się odezwie ;].Proszę was o pomoc będe 24/7 na tej stronie dopóki nie naprawie problemu zacznijmy od tego że przywracanei było wyłączone raczej bo nie mam żadnego punktu powrotu.Zacznijmy od 0 postaram sie dać jakieślogi dawajcie tylko linki a ja będe próbował...Z GóRY WAM BARDZO DZIĘKUJE CZEKAM NA JAKĄŚ POMOC

[Landuss]

Zasadnicze pytanie przy tej infekcji. Jaki to jest system, ilu bitowy i jaki Service Pack?

 

Spróbuj wygenerować logi z OTL. Jeśli się nie uda podam inny sposób.

[Shiva1995]

Windows 7 ultimate 64 bity service pack O.o nie mam pojęcia szczerze gdzie moge sprawdzić?

 

co do otl sciągam daje uruchom i nie ma rjlb.dll

Edytowane 11 Maja 2012 przez Shiva1995

[Landuss]

Panel sterowania > System lub prawym na "Komputer" i Właściwości. Ale tak jak wspomniałem najpierw spróbuj wykonać raporty z OTL. Taki raport też pokaże w nagłówku jaki to system.

[Shiva1995]

Panel sterowania > System lub prawym na "Komputer" i Właściwości. Ale tak jak wspomniałem najpierw spróbuj wykonać raporty z OTL. Taki raport też pokaże w nagłówku jaki to system.

 

OTL nie d ziała za to OTS poszedł Log niżej

OTS.Txt

[Landuss]

Spróbuj z trybu awaryjnego odpalić narzędzie ComboFix (adresuje usuwanie tej infekcji). Gdy ukończy pracę pokaż raport z programu.

[Shiva1995]

combofix sie odpalił teraz sie modle by czegoś w nim nie zepsuć bo nie kumam tego co tam pisze apropo jego używania.Ide na żywioł

 

Jestem na etapie skanowania w poszukiwaniu zainfekowanych plików

 

tak jest znalazlo tą infekcje która była na innych tematach o tym samym błędzie

 

SYSTEM FILE IS INFECTED SYSWOW64/ws2_32.dll

 

nie wiem czy zdazycie odpisac ale jak combofix bedzie wymagał restartu odpalić kompa od nowa w trybie awaryjnym czy normalnie?

 

restart nie był wymagany ale jest LOG

 

 

ZRESTARTOWALEM KOMPA dalej na dzień dobry milion errorów że nie ma tego dll i nie odpalają sie gry emulatory facebook mesengery,skype itd Czyli nic nie dało

ComboFix.txt

[Landuss]

ComboFix owszem namierzył infekcje, ale nic w tej kwestii nie wykonał czyli nie podmienił samodzielnie pliku na prawidłowy. Wyszukał natomiast kopię tego pliku i ona wydaje się być prawidłowa.

 

1. Wklej do notatnika ten tekst:

 

FCopy::
c:\windows\winsxs\x86_microsoft-windows-w..nfrastructure-ws232_31bf3856ad364e35_6.1.7600.16385_none_f28e06e62fa99b35\ws2_32.dll | c:\windows\SysWOW64\ws2_32.dll

 

Plik >>> zapisz pod nazwą CFScript.txt a nastepnie przeciągnij go i upuść na ikonę ComboFixa w taki sposób:

 

 

2. Wklejasz raport z programu.

[Shiva1995]

zrobiłem jak kazałeś pojawia sie niebieskie okienko i 2 okno z trescią" Czy próbowałeś uruchomić CFScrpit? Wydaje się że jest błąd w nazwie CFScript"

 

mam wkleić tylko dolną linijke czy razem z tym FCopy : ;

 

 

sory mój bład zapisywałem w nazwie .txt zamiast zaznaczyć .txt

 

chociaż mam wrażenie że to sie nie fixuje tylko robi 2 raz to samo bo procedura jest identyczna

 

chyba jednak trzeba było zapisać .txt i format .txt

 

przypadkowo zrobilem jeszcze raz scana teraz spróbuje z tym txt

 

Landuss mógłbyś mi przygotować to txt bo teraz za każdym razem wali mi autoscan a nie fixuje tym txt

ComboFix.txt

[Landuss]

Nie rozumiem o co ci chodzi. Nic nie rób. Przecież skrypt się poprawnie wykonał a plik został podmieniony. Zrób kolejną czynność:

 

Wykonaj komendę sfc /scannow i za pomocą kolejnej komendy przefiltruj log do wystąpień znaczników [sR]: KLIK. Zaprezentuj wynikowy log.

[Shiva1995]

dobra skanuje gorzej z tym filtrowaniem logu do SR troche tego nie kumam musze to rozpracować

 

btw bedzie dało rade sprawdzic który to plik z którego ots'a wprowadził wirusa? Ponieważ zapłaciłem za serwer i musze go postawić a przy okazji sciągałem 15 innych z keyloggerami i wirusami i musze usunąć zainfekowane i zostawić czysty

 

 

SCAN COMPLETE pokazała sie taka informacja

 

 

Funkcja Ochrona Zasobów w systemie windows nie znalazł naruszenia integralności

 

Nie mam uprawnien do wysłania tego pliku

 

a tej filtracji loga nie potrafie przepisuje komende idealnie i pokazuje sie pusty notepad pozatym nie wiem co to za 2 znaki koło "windir" wpisałem % bo najbardziej podobne Co dalej Landuss? Cholera no próbuje to spastować bo nie da sie wysłać wszystkie pasty sie tną lagują gasi mi explorera jakaś zmora ten wirus -.-

 

 

http://wklej.org/id/750474/ masz loga ze scana cmd

 

Landuss wielki respekt reset kompa 2 razy i wszystko działa Dzieki ci za cierpliwość do mnie!! POLECAM WAM GORĄCO PRAWDZIWY SPEC TEMAT DO ZAMKNIĘCIA FIXED

[Landuss]

Ale to jeszcze nie koniec. Nie musisz mi nic pokazywać w takim razie bo ten komunikat mówi wszystko:

 

Funkcja Ochrona Zasobów w systemie windows nie znalazł naruszenia integralności

 

W kwestii tego:

 

btw bedzie dało rade sprawdzic który to plik z którego ots'a wprowadził wirusa? Ponieważ zapłaciłem za serwer i musze go postawić a przy okazji sciągałem 15 innych z keyloggerami i wirusami i musze usunąć zainfekowane i zostawić czysty

 

Nie rozumiem czemu tu wspominasz o OTS. Ta infekcja wchodzi z paczkami do Tibia i na to musisz uważać a sprawdzić się tego nie da który to obiekt dokładnie był winny.

 

Wykonasz teraz jeszcze drobne poprawki:

 

1. Wejdź w panel usuwania programów i odinstaluj paski sponsoringowe - Babylon Toolbar oraz YouTube Downloader Toolbar

 

2. Uruchom OTS i w oknie Paste Fix Here wklej:

 

[Registry - Safe List]
< Internet Explorer Settings [HKEY_USERS\S-1-5-21-3352663067-3283764409-785011562-1000\] > ->
YN -> HKEY_USERS\S-1-5-21-3352663067-3283764409-785011562-1000\: Main\\"Default_Page_URL" -> pl.v9.com/idg/idg_1332105147_425699
YN -> HKEY_USERS\S-1-5-21-3352663067-3283764409-785011562-1000\: Main\\"Start Page" -> http: //search.babylon.com/?babsrc=HP_Prot
YN -> HKEY_USERS\S-1-5-21-3352663067-3283764409-785011562-1000\: Main\\"Start Page Restore" -> http: //search.splashtop.com/asusexpressgate/mb/searchAPI.php?SE=yahoo&QS=http%3A%2F%2Fuk.search.yahoo.com%2Fsearch%3Ffr%3Dfp-devicevm%26type%3DWEB01
< FireFox Settings [Prefs.js] > -> C:\Users\Shiva\AppData\Roaming\Mozilla\FireFox\Profiles\55dnj1xf.default\prefs.js
YN -> browser.search.order.1 -> "Search the web (Babylon)"
YN -> browser.startup.homepage -> "pl.v9.com/idg/idg_1332105147_425699"
< Internet Explorer ToolBars [HKEY_USERS\S-1-5-21-3352663067-3283764409-785011562-1000\] > -> HKEY_USERS\S-1-5-21-3352663067-3283764409-785011562-1000\Software\Microsoft\Internet Explorer\Toolbar\
YN -> WebBrowser\\"{EEE6C35B-6118-11DC-9C72-001320C79847}" [HKLM] -> Reg Error: Key error. [Reg Error: Key error.]
< Run [HKEY_LOCAL_MACHINE\] > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
YN -> "" -> []
YY -> "SearchSettings" -> C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe ["C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe"]
< Run [HKEY_USERS\S-1-5-21-3352663067-3283764409-785011562-1000\] > -> HKEY_USERS\S-1-5-21-3352663067-3283764409-785011562-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
YN -> "EPSON SX125 Series" -> [C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIGGE.EXE /FU "C:\Users\Shiva\AppData\Local\Temp\E_S67DE.tmp" /EF "HKCU"]
YY -> "NetService" -> C:\Users\Shiva\AppData\Roaming\mgr.exe [C:\Users\Shiva\AppData\Roaming\mgr.exe]
YY -> "vmreg" -> C:\Users\Shiva\AppData\Local\Temp\dumpre.exe [C:\Users\Shiva\AppData\Local\Temp\dumpre.exe]
[Files/Folders - Modified Within 30 Days]
NY ->  ws2-32.dll -> C:\Windows\ws2-32.dll
[Empty Temp Folders]

 

Rozpocznij usuwanie przyciskiem Run Fix. Po restarcie komputera zostanie podany log.

 

3. Prezentujesz nowy log z OTS.

[Shiva1995]

NO OMG po restarcie problem powrócił tylko że teraz brakującym DLL'em jest SPDG.DLL Cholera Jasna!

OTS2.txt

[Landuss]

To pytanie czy czegoś nie uruchomiłeś i nie zaprawiłeś się od nowa? Brak spdg.dll to jest dokładnie ten sam typ infekcji tyle, że w starszej wersji.

 

Ponownie zastosuj ComboFix i wklej wynikowy raport i nowy log z OTS ze skanowania.

[Shiva1995]

wywaliłem wszystko co związane z tibią czyli teraz OTS potem Combofix

 

 

Wrzucam loga z ots zara wejdzie combofix

 

 

co do odpalenia to już wiem w czym tkwi wirus to jeden z otsów bo to jego odpaliłem juz jest wyrzucony robie teraz scan combofixem co potem? powtórzyć ruch z notatnikiem i przesunięciem na combofixa? czy restark kompa albo cmd i ta komenda na scan?

 

coś jest nie tak combofix stanoł na 4 etapie wtedy leciało szybciutko teraz jest jakaś zwiasa

OTSnowy.Txt

[Majaque]

Nie rozumiem czemu tu wspominasz o OTS. Ta infekcja wchodzi z paczkami do Tibia i na to musisz uważać a sprawdzić się tego nie da który to obiekt dokładnie był winny.

Prawidłowo dostrzegasz pewną nieścisłość, wyjaśnię - choć całe szczęście, w Tibię nie gram: http://pl.wikipedia....penTibia_Server .

[Shiva1995]

no tak o to mi chodziło nie o OTS jako program tylko OTS jako open tibia server ;]

 

 

log z combofixa co teraz?

log combofix.txt

[Landuss]

Jest tak jak poprzednio a więc infekcja wykryta ale plik nie podmieniony. Co teraz? Dokładnie to co poprzednio ta sama operacja z CFScriptem i nowy log do oceny z ComboFix.

[Shiva1995]

spoko juz sie robi

 

 

jest fix restart kompa?

 

dobra poszedł restart wszystko działa dzięki poonownie nic już nie odpalam żeby nie zepsuć

fix fixa.txt

[Landuss]

Nie musisz restartować bo log pokazuje, że plik został wymieniony prawidłowo i infekcja została zażegnana. Myslę, że można przejść do czynności końcowych.

 

1. Wciśnij klawisz z flagą Windows + R następnie wklej i wywołaj polecenie "c:\users\Shiva\Desktop\ComboFix.exe" /uninstall

 

2. Użyj opcji CleanUp z OTS

 

3. Użyj narzędzia AdwCleaner z opcji Delete

 

4. System jest nieaktualny. Należy zainstalować Service Pack 1 i zaktualizować wymienione programy do najnowszych wersji:

 

64bit- Ultimate Edition  (Version = 6.1.7600) - Type = NTWorkstation

 

Internet Explorer (Version = 8.0.7600.16385)

{26A24AE4-039D-4CA4-87B4-2F86416029FF} -> Java 6 Update 29 (64-bit)

{26A24AE4-039D-4CA4-87B4-2F83216027FF} -> Java 6 Update 30

{AC76BA86-7AD7-1045-7B44-A94000000001} -> Adobe Reader 9.4.0 - Polish

Mozilla Firefox 8.0 (x86 pl) -> Mozilla Firefox 8.0 (x86 pl)

 

Szczegóły aktualizacyjne: KLIK

 

To by było wszystko z mojej strony.

[Shiva1995]

daje log z cleanera

AdwCleanerS1.txt

Edytowane 11 Maja 2012 przez Landuss
To nie było koneiczne. Wszystko jest w porządku. Temat zamykam //Landuss