Teecimb Opublikowano 24 Czerwca 2012 Zgłoś Udostępnij Opublikowano 24 Czerwca 2012 Czytałem na tym forum o tym pliku i błędach ale ja mam co innego. Otóż przedstawie sytuacje. Chciałem zobaczyć czy mam jakiegoś wirusa, dałem skana kilka wirusów było do usunięcia aż wkońcu trafiłem na rjlb.dll - w arcavirze caly czas dawalem skasuj, skasuj ale komunikat powtarzal sie jakby nie mogl usunac. byla sciezka wiec sam postanowilem recznie usunac ten plik. Wszystko niby ok, a tu nagle zamula komp - mysle ze nic zlego poprostu mam duzo programow wlaczonych to wylacze komp i wlacze. otoz jak wlaczam wyskakuja mi bledy, przepisze jeden z nich : chrome.exe - Błąd systemu Nie można uruchomić programu, ponieważ na komputerze nie znaleziono rjlb.dll. Spróbuj ponownie zainstalować program aby naprawić ten problem. I co mam zrobić, nic nie moge robić tylko otwierać programy 64-bitowe. Proszę o pomoc. Nie jestem specjalnym informatykiem także jakby dało rade to krok po kroku bym prosił. PS. Mam windows 7 home premium 64bitowy. Odnośnik do komentarza
picasso Opublikowano 24 Czerwca 2012 Zgłoś Udostępnij Opublikowano 24 Czerwca 2012 Co innego? To jest ta sama historia co u reszty. Usunięty plik rjlb.dll w nieprawidłowy sposób, tzn. bez podmiany zainfekowanego pliku systemowego ws2_32.dll. Ta infekcja modyfikuje plik ws2_32.dll, a po usunięciu rjlb.dll bez przywrócenia pliku systemowego w pierwszej kolejności przestają się uruchamiać 32-bitowe programy. Poproszę o skan na wersje pliku. Uruchom SystemLook x64 i w oknie wklej: :filefind ws2_32.dll Klik w Look. . Odnośnik do komentarza
Teecimb Opublikowano 24 Czerwca 2012 Autor Zgłoś Udostępnij Opublikowano 24 Czerwca 2012 SystemLook 30.07.11 by jpshortstuff Log created at 20:40 on 24/06/2012 by t Administrator - Elevation successful ========== filefind ========== Searching for "ws2_32.dll" C:\Windows\System32\ws2_32.dll --a---- 296448 bytes [23:21 13/07/2009] [01:41 14/07/2009] 7083F463788CB34FCC42F565D56F89E8 C:\Windows\SysWOW64\ws2_32.dll --a---- 206848 bytes [23:12 13/07/2009] [15:14 17/01/2012] F487C775BA7C3FC2BA175F3E0A191DB0 C:\Windows\winsxs\amd64_microsoft-windows-w..nfrastructure-ws232_31bf3856ad364e35_6.1.7600.16385_none_4eaca269e8070c6b\ws2_32.dll --a---- 296448 bytes [23:21 13/07/2009] [01:41 14/07/2009] 7083F463788CB34FCC42F565D56F89E8 C:\Windows\winsxs\x86_microsoft-windows-w..nfrastructure-ws232_31bf3856ad364e35_6.1.7600.16385_none_f28e06e62fa99b35\ws2_32.dll --a---- 206336 bytes [23:12 13/07/2009] [01:16 14/07/2009] DAAE8A9B8C0ACC7F858454132553C30D -= EOF =- Odnośnik do komentarza
picasso Opublikowano 24 Czerwca 2012 Zgłoś Udostępnij Opublikowano 24 Czerwca 2012 1. Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator i wklej komendę: sfc /scanfile=C:\Windows\SysWOW64\ws2_32.dll Gdy się ukończy, zresetuj system. 2. Ponów szukanie w SystemLook na ten sam warunek co poprzednio. . Odnośnik do komentarza
Teecimb Opublikowano 24 Czerwca 2012 Autor Zgłoś Udostępnij Opublikowano 24 Czerwca 2012 No działają programy 32 bitowe- zaraz dam skan bo to troche potrwa EDIT Mam skan SystemLook 30.07.11 by jpshortstuff Log created at 21:15 on 24/06/2012 by t Administrator - Elevation successful ========== filefind ========== Searching for "ws2_32.dll" C:\Windows\System32\ws2_32.dll --a---- 296448 bytes [23:21 13/07/2009] [01:41 14/07/2009] 7083F463788CB34FCC42F565D56F89E8 C:\Windows\SysWOW64\ws2_32.dll --a---- 206336 bytes [23:12 13/07/2009] [01:16 14/07/2009] DAAE8A9B8C0ACC7F858454132553C30D C:\Windows\winsxs\amd64_microsoft-windows-w..nfrastructure-ws232_31bf3856ad364e35_6.1.7600.16385_none_4eaca269e8070c6b\ws2_32.dll --a---- 296448 bytes [23:21 13/07/2009] [01:41 14/07/2009] 7083F463788CB34FCC42F565D56F89E8 C:\Windows\winsxs\x86_microsoft-windows-w..nfrastructure-ws232_31bf3856ad364e35_6.1.7600.16385_none_f28e06e62fa99b35\ws2_32.dll --a---- 206336 bytes [23:12 13/07/2009] [01:16 14/07/2009] DAAE8A9B8C0ACC7F858454132553C30D -= EOF =- PS. Co teraz robić? Odnośnik do komentarza
picasso Opublikowano 24 Czerwca 2012 Zgłoś Udostępnij Opublikowano 24 Czerwca 2012 Ożywienie programów 32-bit oznacza pomyślną naprawę pliku za pomocą narzędzia SFC, co potwierdza i nowy skan z SystemLook. Teraz już możesz wykonać standardowe logi z OTL do oceny. Logi zamieść przez system załączników, bo będą o wiele dłuższe niż te z SystemLook. Odnośnik do komentarza
Teecimb Opublikowano 24 Czerwca 2012 Autor Zgłoś Udostępnij Opublikowano 24 Czerwca 2012 Mam logi Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 24 Czerwca 2012 Zgłoś Udostępnij Opublikowano 24 Czerwca 2012 (edytowane) Teecimb, proszę nie pisz postów typu "Co Teraz zrobić ? ". Do wglądu zasady działu i co się dzieje z takimi wstawkami i jakie to ma skutki. Do śmieci toto jedzie. Zdaj sobie sprawę, że rzetelna analiza i stworzenie odpowiedzi kosztują czas, a i pomagający musi być obecny. Zwłaszcza, że u Ciebie jest: System ostro zabrudzony. Ma ślady po innych infekcjach (w tym jedna w stanie czynnym) oraz masę adware = liczne paski sponsoringowe, v9 i adware wstawione przez wtyczki vShare / LiveVDO (tak, te wtyczki robią miazgę w przeglądarkach, ładują masę syfu). Trzeba to porządnie wyczyścić. 1. Krok jeden to deinstalacja śmieci: Przez Panel sterowania odinstaluj: Ask Toolbar, Browsers Protector, Deinstalator Strony V9, Conduit Engine, Contextual Tool Extrafind, DealBulldog Toolbar, Download Updater (AOL LLC), I Want This, StartSearch Toolbar 1.3, SweetIM Toolbar for Internet Explorer 4.2, uTorrentControl2 Toolbar, wxDfast, Winamp Toolbar oraz wtyczki LiveVDO plugin 1.3, vShare.tv plugin 1.3. Jeśli nie instalowałeś celowo, to także AVG Security Toolbar i Google Toolbar. W menedżerze dodatków Firefox odinstaluj: Babylon, DealBulldog Toolbar, I Want This, StartSearch, uTorrentControl2 Community Toolbar. W menedżerze rozszerzeń Google Chrome odinstaluj: I Want This, StartSearch Video plug-in, uTorrentControl2, wxDfast oraz LiveVDO plugin i vShare plugin. 2. Globalny reset wyszukiwarek i stron Internet Explorer. Otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main] "Default_Page_URL"=- "Start Page"="about:blank" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"=- "Search Bar"=- "Search Page"=- "Start Page"="about:blank" [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Search] [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes] [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] @="Bing" "URL"="http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC" "DisplayName"="@ieframe.dll,-12512" [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" "DownloadRetries"=dword:00000000 "DownloadUpdates"=dword:00000000 "Version"=dword:00000003 "UpgradeTime"=hex:c8,81,76,1c,52,7b,cc,01 "KnownProvidersUpgradeTime"=hex:c8,81,76,1c,52,7b,cc,01 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] @="" "SuggestionsURLFallback"="http://api.bing.com/qsml.aspx?query={searchTerms}&maxwidth={ie:maxWidth}&rowheight={ie:rowHeight}§ionHeight={ie:sectionHeight}&FORM=IE8SSC&market={language}" "FaviconURLFallback"="http://www.bing.com/favicon.ico" "FaviconPath"="C:\\Users\\t\\AppData\\LocalLow\\Microsoft\\Internet Explorer\\Services\\search_{0633EE93-D776-472f-A0FF-E1416B8B2E3A}.ico" "DisplayName"="Bing" "URL"="http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC" "TopResultURLFallback"="http://www.bing.com/search?q={searchTerms}&src=ie9tr" Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG > z prawokliku na plik wybierz opcję Scal 3. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O4 - HKCU..\Run: [update] C:\Users\t\Documents\MSDCSC\msdcsc.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: UserInit - (C:\Users\t\Documents\MSDCSC\msdcsc.exe) - C:\Users\t\Documents\MSDCSC\msdcsc.exe (Microsoft Corporation) O20 - HKLM Winlogon: Shell - ("C:\Users\t\AppData\Roaming\lsass.exe") - File not found IE - HKLM\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - No CLSID value found IE - HKLM\..\URLSearchHook: {88c7f2aa-f93f-432c-8f0e-b7d85967a527} - No CLSID value found IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - No CLSID value found IE - HKCU\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - No CLSID value found IE - HKCU\..\URLSearchHook: {88c7f2aa-f93f-432c-8f0e-b7d85967a527} - No CLSID value found IE - HKCU\..\URLSearchHook: {CA3EB689-8F09-4026-AA10-B9534C691CE0} - No CLSID value found O2:64bit: - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - No CLSID value found. O2 - BHO: (I Want This) - {11111111-1111-1111-1111-110011221158} - C:\Program Files (x86)\I Want This\I Want This.dll (215 Apps) O2 - BHO: (no name) - {2EECD738-5844-4a99-B4B6-146BF802613B} - No CLSID value found. O2 - BHO: (no name) - {64182481-4F71-486b-A045-B233BD0DA8FC} - No CLSID value found. O2 - BHO: (no name) - {88c7f2aa-f93f-432c-8f0e-b7d85967a527} - No CLSID value found. O2 - BHO: (wxDfast Class) - {C71CCB2C-4303-EAD9-762E-F6D4DF6FBF7C} - C:\ProgramData\wxDfast\bhoclass.dll () O2 - BHO: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O2 - BHO: (no name) - {DF925EF3-7A87-44E4-9CAF-8D7B280BF616} - No CLSID value found. O2 - BHO: (no name) - {E87806B5-E908-45FD-AF5E-957D83E58E68} - No CLSID value found. O3:64bit: - HKLM\..\Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {5018CFD2-804D-4C99-9F81-25EAEA2769DE} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {88c7f2aa-f93f-432c-8f0e-b7d85967a527} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - No CLSID value found. :Files C:\windows\windate.exe C:\windows\os4.exe C:\windows\zlib1.dll C:\windows\SysWow64\python24.dll C:\windows\SysWow64\16b5f185.exe C:\Users\t\Documents\MSDCSC C:\ProgramData\wxDfast C:\Program Files (x86)\Mozilla Firefox\extensions\{af187fab-4027-0685-1f16-c3cd00d9b3b9} C:\Users\t\AppData\Roaming\Mozilla\Firefox\Profiles\ed04rji6.default\searchplugins\absearch-search.xml C:\Users\t\AppData\Roaming\Mozilla\Firefox\Profiles\ed04rji6.default\searchplugins\softonic.xml C:\Users\t\AppData\Roaming\Mozilla\Firefox\Profiles\ed04rji6.default\searchplugins\startsear.xml C:\Users\t\AppData\Local\Temp*.html del /q C:\windows\ServicePack2.exe /C del /q C:\windows\ServicePack-2.exe /C :Commands [emptytemp] Klik w Wykonaj skrypt. System zostanie zrestartowany i otrzymasz log z wynikami usuwania, a jeśli nie otworzy się automatycznie, szukaj go w katalogu C:\_OTL. 4. Zastosuj AdwCleaner z opcji Delete. Z tego działania powstanie log. 5. Wygeneruj nowy log OTL z opcji Skanuj. Dołącz log z usuwania OTL z punktu 3 oraz log z AdwCleaner z punktu 4. . Edytowane 27 Sierpnia 2012 przez picasso 27.08.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi