sakes3 Opublikowano 12 Lipca 2012 Zgłoś Udostępnij Opublikowano 12 Lipca 2012 Witam mam problem z rjlb.dll. Zrobiłem już to: OTL się teraz nie uruchomi. Jest 32-bitowy, a infekcja rjlb.dll atakuje 32-bitowy plik Windows ws2_32.dll, w konsekwencji nie działa żaden 32-bitowy program, dopóki nie zostanie wykonana podmiana tego pliku czystą kopią. Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator i wklej komendę: sfc /scanfile=C:\Windows\SysWOW64\ws2_32.dll I zaczął chodzić internet itp tylko co dalej bo widziałem w dziale ze trzeba w OTL z niego pliki a nie wiem które w tym pliku jak czytam są dobre a które złe, pomoże ktoś ? mam win 7 64 bity Tutaj daje załaczniki: http://www.speedysha...tl-i-extras.rar Pomoże ktoś ?? Odnośnik do komentarza
Landuss Opublikowano 12 Lipca 2012 Zgłoś Udostępnij Opublikowano 12 Lipca 2012 System jest zaśmiecony paskami sponsoringowymi, ale to później. Na początek trzeba zweryfikować poprawność ws2_32.dll Uruchom SystemLook x64 i do okna wklej: :filefind ws2_32.dll Klik w Look i przedstaw wynikowy raport. Odnośnik do komentarza
sakes3 Opublikowano 13 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 13 Lipca 2012 Zrobiłem. O to wynik http://www.speedyshare.com/2yXUa/SystemLook.txt Odnośnik do komentarza
Landuss Opublikowano 13 Lipca 2012 Zgłoś Udostępnij Opublikowano 13 Lipca 2012 Plik jest poprawny, ale ten system jest zaśmiecony i za to trzeba się zabrać. 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http: //startsear.ch/?aff=1&cf=cb65063e-3563-11e1-9414-001fd0674dab IE - HKLM\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = http: //startsear.ch/?aff=1&src=sp&cf=cb65063e-3563-11e1-9414-001fd0674dab&q={searchTerms} IE - HKCU\..\SearchScopes,DefaultScope = {AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8} IE - HKCU\..\SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF}: "URL" = http: //vshare.toolbarhome.com/search.aspx?q={searchTerms}&srch=dsp IE - HKCU\..\SearchScopes\{6319C720-A8C7-4A68-B552-FCF89CD6ADB1}: "URL" = http: //websearch.ask.com/redirect?client=ie&tb=SPC2&o=15000&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=PV&apn_dtid=YYYYYYYYPL&apn_uid=48CF3369-FC26-4E3E-B87B-DC7C63A549C1&apn_sauid=4DA2A32B-617E-4690-8FAE-25C83C96D513 IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = http: //startsear.ch/?aff=1&src=sp&cf=cb65063e-3563-11e1-9414-001fd0674dab&q={searchTerms} IE - HKCU\..\SearchScopes\{E142C5A2-B3E1-462B-B7E4-308666DA72F2}: "URL" = http: //www.daemon-search.com/search/web?q={searchTerms} [2012-06-21 14:09:14 | 000,000,000 | ---D | M] ("Ask Toolbar") -- C:\Users\Dziadzia\AppData\Roaming\mozilla\Firefox\Profiles\ai2ribht.default\extensions\toolbar@ask.com [2011-10-08 09:38:18 | 000,000,000 | ---D | M] (toolplugin) -- C:\Users\Dziadzia\AppData\Roaming\mozilla\Firefox\Profiles\ai2ribht.default\extensions\welcome@toolmin.com [2011-10-08 09:38:18 | 000,000,158 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\Search the web.src O2 - BHO: (kikin Plugin) - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Program Files (x86)\kikin\ie_kikin.dll File not found O4 - HKLM..\Run: [] File not found O4 - HKCU..\Run: [eufyjch] C:\Users\Dziadzia\AppData\Local\dirprl.exe File not found O4 - HKCU..\Run: [Microsoft Windows System] C:\Users\Dziadzia\P-7-78-8964-9648-3874\windll.exe File not found :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Wejdź w panel usuwania programów i odinstaluj: Ask Toolbar / Ask Toolbar Updater / DAEMON Tools Toolbar / toolplugin / vShare Plugin / vShare.tv plugin 1.3 3. Uruchom AdwCleaner z opcji Delete 4. Uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL Odnośnik do komentarza
sakes3 Opublikowano 13 Lipca 2012 Autor Zgłoś Udostępnij Opublikowano 13 Lipca 2012 Zrobiłem. O to wynik, i po wykonaniu skryptu też jakiś plik mi wyskoczył to go dodałem. http://www.speedyshare.com/XrFhs/otl.rar Odnośnik do komentarza
Landuss Opublikowano 13 Lipca 2012 Zgłoś Udostępnij Opublikowano 13 Lipca 2012 Możesz przejść do czynności końcowych. 1. Wklej do OTL skrypt poprawkowy: :OTL O4 - HKCU..\Run: [AudioMenager] C:\Users\Dziadzia\AppData\Roaming\mgr.exe File not found O4 - HKCU..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe" File not found O4 - HKCU..\Run: [Windows Login access] C:\Users\Dziadzia\AppData\Roaming\web2net.exe File not found Klik w Wykonaj skrypt. Logów nie pokazujesz. Użyj opcji Sprzątanie z OTL. 2. Opróżnij folder przywracania systemu: KLIK 3. Zaktualizuj system do Service Pack 1. Szczegóły aktualizacyjne: KLIK 4. Dla bezpieczeństwa zmień hasła logowania do serwisów w sieci. Odnośnik do komentarza
Rekomendowane odpowiedzi