rjlb.dll

[Ter]

Witam.

 

Przeskanowałem komputer i pojawił mi się problem ,mianowicie nie moge uruchomić gier oraz nie mam internetu na moim komputerze i wyskakuje mi błąd ze na komputerze nie ma rjlb. Jestem calkowicie zielony jeśli chodzi o komputer wiec prosze o wyrozumiałość jeśli będę pytać jak cos znaleść , gdzie to wkleic itp;D

[Landuss]

Nie podałeś jednej istotnej informacji. Jaki to system, jaki ma Service Pack i ilu bitowy?

[Ter]

Windows 7 home premium

32-bitowy system operacyjny

[Landuss]

Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator > wklej komendę:

 

sfc /scanfile=C:\Windows\system32\ws2_32.dll

 

Zresetuj system.

 

Sprawdź efekty czy problem nadal występuje. Jesli problemu nie ma wykonaj do podglądu raporty z OTL

[Ter]

Wyskakuje mi : Ochrona zasobów systemu Windows nie może wykonać żądanej operacji.

[picasso]

F8 > Napraw komputer > Wiersz polecenia > Uruchom narzędzie FRST. W polu Search wpisz ws2_32.dll i klik w "Search File(s)". Przedstaw wynikowy log.

[Ter]

Daje napraw komputer i pojawia mi się System Recovery Options w którym mam wybór języka po kliknięciu ok mogę wybrać: Startup Repair ,System restore ,System Image Recovery ,Windows Momory Diagnostic ,Command Prompt.

[picasso]

I gdzie tu jest problem? Z podanego zestawu opcji wybierasz Command Prompt (to oczywiście Wiersz polecenia) i w linii komend uruchamiasz narzędzie FRST w celu zrobienia specjalnego raportu, o którym mówiłam.

[Ter]

dodaje scan z FRST.

FRST.txt

[picasso]

Podałeś mi normalny standardowy log, a mówiłam, że masz zrobić specjalny:

 

W polu Search wpisz ws2_32.dll i klik w "Search File(s)". Przedstaw wynikowy log.

 

Uruchom narzędzie FRST i zrób co mówię.

 

 

 

.

[Ter]

Przepraszam za pomyłkę.

 

Farbar Recovery Scan Tool (x86) Version: 07-10-2012

Ran by SYSTEM at 2012-10-10 23:12:52

Running from G:\

 

================== Search: "ws2_32.dll" ===================

 

C:\Windows\winsxs\x86_microsoft-windows-w..nfrastructure-ws232_31bf3856ad364e35_6.1.7600.16385_none_f28e06e62fa99b35\ws2_32.dll

[2009-07-13 15:12] - [2009-07-13 17:16] - 0206336 ____A (Microsoft Corporation) DAAE8A9B8C0ACC7F858454132553C30D

 

C:\Windows\System32\ws2_32.dll

[2009-07-13 15:12] - [2012-10-03 10:24] - 0206848 ___AC (Microsoft Corporation) F487C775BA7C3FC2BA175F3E0A191DB0

 

=== End Of Search ===

[picasso]

Tak, możemy przejść do wymiany pliku ws2_32.dll, a przy okazji i usunięcia innych infekcji (log standardowy z FRST pokazuje kilka niepożądanych obiektów). Akcja:

 

1. Otwórz Notatnik i wklej w nim:

 

CMD: copy /y C:\Windows\winsxs\x86_microsoft-windows-w..nfrastructure-ws232_31bf3856ad364e35_6.1.7600.16385_none_f28e06e62fa99b35\ws2_32.dll C:\Windows\System32\ws2_32.dll
HKLM\...\Run: [soundMan] SOUNDMAN.EXE [x]
HKLM\...\Run: [Alcmtr] ALCMTR.EXE [x]
HKLM\...\Run: []  [x]
HKLM\...\Run: [Acememes] C:\Windows\Wenmemor.exe [x]
HKU\admin\...\Run: [csrs.exe] C:\Windows\csrs.exe [x]
HKU\admin\...\Run: [userinit] C:\rk\rk.exe [x]
HKU\admin\...\Run: [jushed] C:\ProgramData\jushed.exe [566784 2011-08-30] (                                                                               )
HKU\admin\...\Run: [PCSpeedUp] C:\Program Files\Przyspiesz Komputer\PCSpeedUp.lnk [x]
HKU\admin\...\Run: [MediaClassic] C:\Users\admin\AppData\Roaming\WINtemp.exe [115200 2012-10-02] ()
Winlogon\Notify\LogonInit: logonInit.dll [X]
3 XDva387; \??\C:\Windows\system32\XDva387.sys [x]
C:\ProgramData\jushed.exe
C:\Program Files\unin.bat
C:\Users\admin\Documents\ipchanger.exe
C:\Users\admin\AppData\Roaming\WINtemp.exe
C:\Users\admin\Documents\Tibia 9.60.exe
C:\Users\admin\Documents\tibia860.exe
C:\Users\All Users\timerxfile
C:\Users\All Users\varsavefile
C:\Users\All Users\datesavefile
C:\Windows\System32\RENCDB.tmp

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST.

 

2. Uruchom zgodnie z opisem narzędzie FRST, ale tym razem wybierz w nim opcję Fix. Wynikowo obok narzędzia FRST powstanie plik fixlog.txt. Restartujesz do Windows.

 

3. Usuń wszelakie dodatki / boty / IP Changery ostatnio pobierane do Tibia. To w jednym z nich był keylogger rjlb.dll.

 

4. W systemie jest zainstalowany wadliwy crack aktywacyjny Chew7Hale. Crack ten ma negatywny wpływ na system: KLIK. Odinstaluj.

 

5. Zrób standardowe logi OTL do oceny. Dołącz plik fixlog.txt.

 

 

 

.

[Ter]

Mam problem ,otóż zrobiłem tak:

zrobiłem notatnik ,wkeiłem do niego skrypt ,zapisałem jako fixlist.txt i nie wiem co dalej mam robić. Próbowałem włączyć FRST ale nic się nie uruchamia.

[picasso]

Ter nie rozumiem z czym masz teraz problem. Przecież na początku udało Ci się uruchomić FRST via System Recovery Options. Jak uruchamiasz program teraz, skąd, przez jakie opcje, i gdzie zapisany został plik fixlist.txt?

[Ter]

Na pendrive. Po prostu zapisałem zwyczajnie w notatniku i zmieniłem nazwe na fixlist.txt(dalej był pod postacią notatnika)

[picasso]

Pokaż mi zrzut ekranu z pendrive, jak to razem wygląda. Nie odpowiedziałeś mi na pytanie jak uruchamiasz FRST i co to znaczy: "Próbowałem włączyć FRST ale nic się nie uruchamia"

[Ter]

Uruchamiałem go zwyczajnie z pulpitu.

[picasso]

Ale przecież to nie wchodzi w grę, masz dokładny opis narzędzia na forum. Narzędzie FRST jest przeznaczone do uruchamiania z poziomu środowiska zewnętrznego i nie działa prawidłowo spod Windows. Czyli uruchamiasz System Recovery Options > Command Prompt > w lini komend uruchamiasz FRST jak podaje opis na forum i klikasz w nim Fix.

 

 

 

.

 

[Ter]

tak wygląda zrzut ekraniu z pendrive

http://screenshooter.net/4642720/eckpqvi

[picasso]

Plik ma złą nazwę. Narzędzie FRST widać pod nazwą FRST a nie FRST.exe, co oznacza że masz włączone ukrywanie rozszerzeń. Jednocześnie plik skryptu widać z rozszerzeniem fixlist.txt, a to oznacza, że plik ma podwójne rozszerzenie fixlist.txt.txt (opcja ukrywania rozszerzeń pozoruje pojedyncze).

 

Czyli: wyłącz ukrywanie rozszerzeń (w Windows Explorer > Organizuj > Opcje folderów i wyszukiwania > Widok > odznacz Ukrywaj rozszerzenia znanych typów), zmień nazwę pliku na fixlist.txt, wejdź System Recovery Oprions i z linii komend uruchom narzędzie FRST w celu wywołania opcji Fix.

 

 

 

.

[Ter]

Problem z rjlb został usunięty z komputera który działa juz poprawnie ale niedokonca rozumiem ten post o Chew7Hale.

 

dodaje Extras oraz OTL

Extras.Txt

OTL.Txt

[picasso]

ale niedokonca rozumiem ten post o Chew7Hale.

 

Masz odinstalować tego cracka, bo jak podałam w przykładach crack ten dręczy zasoby systemowe i typowy skutek uboczny to wysokie zużycie procesora i zawieszania. Przecież w jakiś sposób go zainstalowałeś, prawda? To teraz należy uruchomić ten sam plik, za pomocą którego instalowałeś cracka, tylko użyć w nim opcję Uninstall.

 

 

 

.

[Ter]

No tak ale nie dokońca wiem gdzie go szukać i co to w ogóle jest.

[picasso]

Ter, to mnie dziwi, przecież ktoś musiał to dziadostwo ręcznie zainstalować w Twoim systemie, ten crack (łamiący aktywację Windows) nie wziął się z powietrza. Przeczytaj PW. Po deinstalacji cracka zrób nowe logi z OTL.

 

 

.

Edytowane 16 Listopada 2012 przez picasso
16.11.2012 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso