Problem z plikiem rjlb.dll

[JakubSon]

Witam,

mam pwien problem, otóż dzisiaj skończył mi się okre próbny programu norton security scan i chciałem ściągnąć nowego antyvirusa.

Postanowiłem ściągnąć antyvirusa pandę pro lecz był on także na okres próbny. Postanowiłem więc ściągnąć antyvirusa avast ponieważ jak czytałem jego opis był całkwicie darmowy. Włączyłem instalację lecz zapomniałem odinstalować pandę pro i szybko zanulowałem tą instalację.

Po chwili próbowałem włączyć przeglądarkę google chrome lcz pokazywał się problem że nie znaleziono rjlb.dll . I tak samo na każyd innym programie. Czytałem że innym też się tak działo.

Pomoż ktoś ?

[picasso]

Przenoszę temat do działu diagnostyki infekcji, bo też jest to problem infekcji, a antywirusy tylko tyle winne, że nie umieją jej prawidłowo usunąć. Plik rjlb.dll to keylogger z trefnych paczek Tibia. Plik ten podmienia systemowy plik ws2_32.dll. W konsekwencji po nieprawidłowym usunięciu infekcji (czyli bez przywrócenia oryginalnego pliku Microsoftu) przestają się uruchamiać programy. Prawidłowe usuwanie tej infekcji polega na: podmianie systemowego pliku, a dopiero po tym usunięcie rjlb.dll.

 

W aktualnej sytuacji należy przywrócić pierwotną postać ws2_32.dll. Nie podałeś jaki typ systemu tu jest, 32-bit czy 64-bit. To ma znaczenie przy podawaniu procedury leczniczej, gdyż na systemie 64-bit ta infekcja atakuje tylko 32-bitowy obszar. Czyli: ilu bitowy system tu mamy?

 

.

[JakubSon]

Mój system jest 64-bitowy

[picasso]

1. Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator i wklej komendę:

 

sfc /scanfile=C:\Windows\SysWOW64\ws2_32.dll

 

Gdy się ukończy, zresetuj system.

 

2. Programy 32-bitowe powinny już się uruchamiać, toteż wygeneruj do oceny logi z OTL.

 

 

 

.

[JakubSon]

Ok, działa mi . I co w dalszej koljności ?

Tak jak na obrazku ?

[picasso]

Zaczynam się lekko irytować. Punkt dwa podany co należy zrobić. W linku instrukcja.

[JakubSon]

sorry ... ale jestm lekko zdenrwowany bo to nowy komputer i myślałem że znowu będę musiał bulić za naprawe :<

 

Oto i te notatki :

Extras.Txt

OTL.Txt

[picasso]

Próbowałeś tu uruchamiać jakiś skrypt do OTL - jaki / skąd i po co? Zostały do doczyszczenia tylko adware, wpisy puste i szczątki antywirusów.

 

 

1. Avast został nieprawidłowo odinstalowany, widoczna spora część w stanie uruchomionym. Zastartuj do Trybu awaryjnego Windows i zastosuj Avast Uninstall Utility.

 

2. Przejdź do Trybu normalnego i odinstaluj adware SweetPacks Toolbar for Internet Explorer 4.6, Update Manager for SweetPacks 1.0, Yontoo 1.10.02.

 

3. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O2:64bit: - BHO: (TinyBHO Class) - {00e71626-0bef-11dc-8314-0864264c9a64} - C:\Users\Agatka\AppData\Roaming\DownloaderGold\ieplug.dll ()
O2 - BHO: (TinyBHO Class) - {00e71626-0bef-11dc-8314-0800200c9a66} - C:\Users\Agatka\AppData\Roaming\DownloaderGold\ieplug.dll ()
O3 - HKU\S-1-5-21-3135244498-2802383003-295784024-1002\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O4 - HKLM..\Run: [4StoryPrePatch] C:\Program Files (x86)\Gameforge4D\4Story_PL\PrePatch.exe File not found
O4 - HKU\S-1-5-21-3135244498-2802383003-295784024-1002..\Run: [Akamai NetSession Interface] "C:\Users\Agatka\AppData\Local\Akamai\netsession_win.exe" File not found
 
:Files
C:\Users\Agatka\AppData\Roaming\DownloaderGold
C:\ProgramData\Panda Software
C:\ProgramData\Panda Security
C:\Windows\FltMgr
C:\Windows\SysWow64\PAV_FOG.OPC
C:\{8AAF8CE7-AE7C-4F0E-A00A-BDC3BF10766C}
C:\found.000
 
:Reg
[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_USER\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany i otworzy się log z wynikami usuwania.

 

4. Uruchom AdwCleaner i zastosuj Delete. Z tego działania powstanie log na dysku C.

 

5. Wygeneruj nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log z usuwania OTL z punktu 3 oraz AdwCleaner z punktu 4.

 

 

 

.

[JakubSon]

nie da się włączyć AdwCleanera

 

podpowiesz coś jeszcze czy pomocy mam szukać u kogoś innego ?

[picasso]

Proszę korzystaj z opcji Edytuj, gdy nikt jeszcze nie odpisał, a chcesz uzupełnić dane. Posty powyżej sklejam. Jestem na wakacjach i pomoc z mojej strony jest bardzo ograniczona.

 

 

nie da się włączyć AdwCleanera

 

No tak, ale co to oznacza, co się pokazuje.

 

 

.

[JakubSon]

Ten błąd wygląda następująco :

Nie można uruchomić programu, ponieważ na komputerze nie znaleziono rjlb.dll. Spróbuj ponownie zainstalować program, aby naprawić ten problem.

[picasso]

Ale przecież ... ten błąd miał zostać już rozwiązany i nie rozumiem skąd tu nawrót problemu.

 

1. Należy powtórzyć:

 

1. Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator i wklej komendę:

 

sfc /scanfile=C:\Windows\SysWOW64\ws2_32.dll

 

Gdy się ukończy, zresetuj system.

 

2. Uruchom SystemLook x64 i do okna wklej:

 

:filefind
ws2_32.dll

 

Klik w Look i przedstaw wynikowy raport.

 

 

.

Edytowane 9 Września 2012 przez picasso
9.09.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso