rjlb.dll

[Kamill]

Witam, otóż mam problem z plikiem djlb.dll, problem polega na tym, ze nie moge wlaczyc wiekszosci programow typu internet czy skype (pisze z laptopa) wiec poczytalem i sciagnelem program OTL, wkleilem ws2_32 do katalogu C:/ i zrobilem skan za pomocą skryptu:

 

 

 

:Files
C:\Windows\System32\ws2_32.dll|C:\ws2_32.dll /replace
:Reg
[HKEY_USERS\S-1-5-21-1456623502-3680393620-1486400092-1003\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
:OTL
FF - prefs.js..browser.search.defaultenginename: "Hotspot Shield Private Search"
FF - prefs.js..browser.search.selectedEngine: "Hotspot Shield Private Search"
FF - prefs.js..browser.startup.homepage: "http://search.hotspotshield.com/g/?c=h"
FF - prefs.js..keyword.URL: "http://search.hotspotshield.com/g/results.php?c=s&q="
[2012/03/12 17:14:58 | 000,000,000 | ---D | M] (free-downloads.net Community Toolbar) -- C:\Users\Adi\AppData\Roaming\mozilla\Firefox\Profiles\zndzddnv.default\extensions\{ecdee021-0d17-467f-a1ff-c7a115230949}
[2012/01/21 20:50:38 | 000,002,310 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
[2011/05/25 01:41:10 | 000,001,847 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\privatesearch.xml
O4 - Startup: C:\Users\Adi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\minecraft_server — skrót.lnk =  File not
found
O4 - Startup: C:\Users\Lena\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\minecraft_server — skrót.lnk =  File not found
O4 - Startup: C:\Users\Tomek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\minecraft_server — skrót.lnk =  File not found
:Commands
[emptytemp]

 

 

 

po czym komputer sie zrestartował i zrobilem kolejny skan, tym razem bez skryptu, w odnosnikach podaje raporty, ponieważ nie moglem dodac ich jako załącznik, umiescilem to na speedyshare, proszę o pomoc !

 

http://www.speedysha...UubZd/Skany.zip

 

EDIT//

Dodam, ze teraz podczas włącznia internetu wyswietla sie error, o braku plik WS2help.dll

[picasso]

Temat przenoszę do działu malware (infekcja keyloggerem z Tibia). djlb.dll = masz na myśli rjlb.dll. A ten skrypt nie będzie działać, próbujesz podmieniać bibliotekę 64-bit:

 

:Files

C:\Windows\System32\ws2_32.dll|C:\ws2_32.dll /replace

 

To nie ten plik jest zainfekowany, tylko 32-bitowy w SysWOW64.

 

 

1. Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator > wklej komendę:

 

sfc /scanfile=C:\Windows\SysWOW64\ws2_32.dll

 

Zresetuj system.

 

2. Uruchom SystemLook x64 i w oknie wklej:

 

:filefind
ws2_32.dll

 

Klik w Look. Przedstaw wynikowy raport.

 

 

.

[Kamill]

Wykonałem pkt nr. 1, zresetowałem komputer i nagle wszystko sie właczylo, nie wiem jak to zadziałało, ale dziekuje bardzo ))

[picasso]

Ta komenda wywołuje wbudowaną w system autonaprawę plików. Prosiłam o log z SystemLook. I to nie koniec działań, gdyż będą jeszcze adware do deinstalacji.

[Kamill]

Prosze, oto logi z SystemLook'a:

 

SystemLook 30.07.11 by jpshortstuff

Log created at 19:39 on 17/09/2012 by Kamcio

Administrator - Elevation successful

 

========== filefind ==========

 

Searching for "ws2_32.dll"

C:\Windows\System32\ws2_32.dll --a---- 297984 bytes [12:07 06/09/2011] [03:24 21/11/2010] 4BBFA57F594F7E8A8EDC8F377184C3F0

C:\Windows\SysWOW64\ws2_32.dll --a---- 206848 bytes [11:46 06/09/2011] [03:23 21/11/2010] 7FF15A4F092CD4A96055BA69F903E3E9

C:\Windows\winsxs\amd64_microsoft-windows-w..nfrastructure-ws232_31bf3856ad364e35_6.1.7601.17514_none_50ddb631e4f59005\ws2_32.dll --a---- 297984 bytes [11:58 06/09/2011] [03:24 21/11/2010] 4BBFA57F594F7E8A8EDC8F377184C3F0

C:\Windows\winsxs\x86_microsoft-windows-w..nfrastructure-ws232_31bf3856ad364e35_6.1.7601.17514_none_f4bf1aae2c981ecf\ws2_32.dll --a---- 206848 bytes [11:46 06/09/2011] [03:23 21/11/2010] 7FF15A4F092CD4A96055BA69F903E3E9

 

-= EOF =-

[picasso]

Sprawa z plikiem rozwiązana. Idziemy dalej:

 

1. Otwórz Google Chrome. W zarządzaniu wyszukiwarkami przestaw domyślną wyszukiwarkę z Conduit na np. Google, po tym Conduit usuń z listy. Z listy stron startowych wymaż search.conduit.com. Wyczyść też Historię.

 

2. Otwórz Firefox i w Dodatkach odinstaluj DataMngr, Facemoods, Searchqu Toolbar, softonic.com, uTorrentBar Community Toolbar, Veoh Web Player Toolbar.

 

3. Przez Panel sterowania odinstaluj adware Babylon / Babylon Toolbar, Searchqu Toolbar, Softonic Toolbar, uTorrentBar Toolbar, Veoh Web Player Toolbar. Pozbądź się też wątpliwego DLL-files.com.

 

4. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania.

 

5. Zrób nowy log OTL z opcji Skanuj, tym razem proszę o pełny log z plikiem Extras (poprzednio opcja "Rejestr - skan dodatkowy" nie została ustawiona na "Użyj filtrowania"). Dołącz log z usuwania AdwCleaner z punktu 4.

 

 

 

.

[Kamill]

Przepraszam, ze tak dlugo, nie bylo mnie w domu przez ten czas, wykonalem to co napisalas, oto logi

AdwCleanerS1.txt

OTL1.Txt

Extras.Txt

[picasso]

Zadania w większości wykonane. Wymagane drobne poprawki:

 

1. Czy na pewno odinstalowałeś DLL-files.com? Coś za dużo elementów w logu widocznych jak na deinstalację ...

 

2. Otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{8FDA6384-16D3-4578-B86B-9AACE162B1CA}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG

 

Kliknij prawym na plik i z menu kontekstowego wybierz opcję Scal.

 

3. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files

C:\Users\Kamcio\AppData\Roaming\Mozilla\Firefox\extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}
C:\Users\Kamcio\AppData\Roaming\Mozilla\Firefox\Profiles\ll79f9bq.default\extensions\5043394e3b0ee@5043394e3b127.info.xpi
C:\Users\Kamcio\AppData\Local\CRE
C:\Users\Kamcio\AppData\Roaming\dll-files.com
C:\Users\Kamcio\Desktop\DLL-Files.com FIXER.lnk
C:\Program Files (x86)\Dll-Files.com Fixer
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dll-Files.com Fixer
C:\Windows\tasks\DLL-files.com Fixer_UPDATES.job
C:\Windows\tasks\DLL-files.com Fixer_MONTHLY.job
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany, otworzy się log z wynikami usuwania. Do oceny wystarczy tylko ten log z usuwania.

 

 

 

.

Edytowane 20 Października 2012 przez picasso
20.10.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso