fiedzio Opublikowano 24 Czerwca 2012 Zgłoś Udostępnij Opublikowano 24 Czerwca 2012 Witam! Do 18:30 korzystałem normalnie z komputera, aż postanowiłem go wyłaczyć. Chwilę później jednak znowu go włączyłem i przy próbie odpalenia czegokowiek, co jest napisane pod 32bity otrzymuję komunikat o brakującym pliku rjlb.dll. Co mogę z tym zrobić? Mam system Windows 7 Ultimate 64bit oraz zainstalowanego Daemon Tools Lite. Prawdopodobne źródło tej infekcji to ip changer do Tibii. Usunąłem już wszystkie pliki związane z tym programem + samą Tibię. Próbowałem przywrócić system, ale nie powiodło się to. Proszę o pomoc. #edit: zastosowałem trik z podmianą plików w naprawie systemu i wierszu polecenia. Czy coś jeszcze należy zrobić czy problem już zażegnany? A tak btw, po tej infekcji, zalecacie zmianę haseł? Odnośnik do komentarza
picasso Opublikowano 24 Czerwca 2012 Zgłoś Udostępnij Opublikowano 24 Czerwca 2012 #edit:zastosowałem trik z podmianą plików w naprawie systemu i wierszu polecenia. Czy coś jeszcze należy zrobić czy problem już zażegnany? Pełne logi z OTL do wglądu. A tak btw, po tej infekcji, zalecacie zmianę haseł? Tak. . Odnośnik do komentarza
fiedzio Opublikowano 24 Czerwca 2012 Autor Zgłoś Udostępnij Opublikowano 24 Czerwca 2012 W załączniku są logi. Przy okazji, mogę także pozbyć się syfu v9? Zmienia mi strony strony startowe :| W Firefoxie usunąłem ze ścieżki do pliku wpis o tej stronie, ale mimo to nadal się wyświetla czasami. Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 24 Czerwca 2012 Zgłoś Udostępnij Opublikowano 24 Czerwca 2012 Widzę tylko adware v9, w Firefox i Internet Explorer. Przechodzimy do usuwania tego: 1. Przez Panel sterowania odinstaluj Programa de Desinstalação para Página Inicial V9. 2. Skasuj z Pulpitu i Menu Start wszystkie skróty przeglądarek. Wygeneruj ręcznie nowy wybranej. 3. Zrób nowy log OTL, ale już nie tak obszerny i na dostosowanym warunku. W OTL wybierz tylko Rejestr ustawiony na Użyj filtrowania, a wszystkie inne sekcje ustaw na Brak + Żadne, zaś w sekcji Własne opcje skanowania / skrypt wklej: hklm\software\clients\startmenuinternet|command /rs hklm\software\clients\startmenuinternet|command /64 /rs Klik w Skanuj (a nie Wykonaj skrypt). . Odnośnik do komentarza
fiedzio Opublikowano 24 Czerwca 2012 Autor Zgłoś Udostępnij Opublikowano 24 Czerwca 2012 Proszę bardzo nowy otl.txt Odnośnik do komentarza
picasso Opublikowano 24 Czerwca 2012 Zgłoś Udostępnij Opublikowano 24 Czerwca 2012 Deinstalator v9 nic tu praktycznie nie zrobił. 1. Zamknij przeglądarki. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command] ""="C:\Program Files (x86)\Mozilla Firefox\firefox.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command] ""="C:\Program Files (x86)\Internet Explorer\iexplore.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command] ""="C:\Program Files (x86)\Mozilla Firefox\firefox.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command] ""="C:\Program Files (x86)\Internet Explorer\iexplore.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main] "Default_Page_URL"=- "Start Page"="about:blank" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"=- "Start Page"="about:blank" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] ""=- :OTL FF - prefs.js..browser.search.defaultenginename: "v9" FF - prefs.js..browser.search.order.1: "v9" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. System zostanie zrestartowany i otrzymasz log z wynikami usuwania. 2. Zrób nowy log OTL na te same warunki co poprzednio i bez Extras. Dołącz log z wynikami usuwania pozyskany w punkcie 1. . Odnośnik do komentarza
fiedzio Opublikowano 24 Czerwca 2012 Autor Zgłoś Udostępnij Opublikowano 24 Czerwca 2012 Proszę bardzo, nowe logi. po skrypcie.txt skrypt.txt Odnośnik do komentarza
picasso Opublikowano 24 Czerwca 2012 Zgłoś Udostępnij Opublikowano 24 Czerwca 2012 Skan z OTL miał być na te same warunki, czyli włącznie z wklejeniem do okna kluczy do skanu. Nie zrobiłeś tego, choć log z usuwania jakoby twierdzi, że edycja się wykonała. Czy nadal jest widzialny problem z uruchamianiem v9? Jeśli nie to końcówka: 1. W OTL uruchom Sprzątanie. 2. Napraw drobny błąd WMI numer 10 za pomocą tego automatu: KB2545227. Error - 2012-06-24 13:05:39 | Computer Name = Fiedzio-PC | Source = WinMgmt | ID = 10Description = 3. Sypie błędami Zapory, zależność BFE nie startuje. Spróbuj tego automatu diagnostycznego: KLIK. Error - 2012-06-24 13:05:01 | Computer Name = Fiedzio-PC | Source = Service Control Manager | ID = 7001Description = Usługa Windows Firewall zależy od usługi Base Filtering Engine, której nie można uruchomić z powodu następującego błędu: %%1070 Error - 2012-06-24 13:05:24 | Computer Name = Fiedzio-PC | Source = Service Control Manager | ID = 7024Description = Usługa HomeGroup Listener zakończyła działanie; wystąpił specyficzny dla niej błąd %%-2147023143. 4. Wyczyść foldery Przywracania systemu: KLIK. 5. Drobne aktualizacje do wykonania: KLIK. Wersje z Twojej listy zainstalowanych: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin"ENTERPRISE" = Microsoft Office Enterprise 2007 6. O zmianie haseł było już mówione. . Odnośnik do komentarza
fiedzio Opublikowano 24 Czerwca 2012 Autor Zgłoś Udostępnij Opublikowano 24 Czerwca 2012 Ok, wszystko zrobione. Dziękuję bardzo za pomoc Odnośnik do komentarza
Rekomendowane odpowiedzi