Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.71/7: Рейтинг темы: голосов - 7, средняя оценка - 4.71
0 / 0 / 0
Регистрация: 21.06.2013
Сообщений: 9
1

Антивирусник определил файл "lqlxnkn.dll" как зараженный

24.06.2013, 19:26. Показов 1415. Ответов 12
Метки нет (Все метки)

Антивирусник Kaspersky 6.0 for workstation определил файл "lqlxnkn.dll" как зараженный. Хотелось бы узнать что это за библиотека. До этого на компе была проблема похожая на эту -Для тех, у кого блокируется доступ в соцсети, появляются сообщения с требованием отправить sms. При попытке войти на любой из поисковиков выдавал сообщение о том, что с моего адреса якобы была замечена подозрительная активность, и просит ввести номер телефона. С горем пополам при помощи AVZ больше сообщения не выскакивают, но каспер нашел этот файл и ругается. При попытке удаления перезагружает комп и по новой.
0
Вложения
Тип файла: zip virusinfo_syscheck.zip (26.2 Кб, 4 просмотров)
Тип файла: zip virusinfo_syscure.zip (26.4 Кб, 5 просмотров)
Тип файла: rar log & info.rar (16.7 Кб, 3 просмотров)
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
24.06.2013, 19:26
Ответы с готовыми решениями:

Зараженный файл Фaйл: C:\WINDOWS\system32\vtjbfe.dll
При загрузке компьютера (ОС- windows xp) антивирус выдает следующее сообщение: Ocмoтp: ...

Внимание! Попытка открыть файл типа "Расширение приложения" (.dll)
Доброго времени суток. Пришел к вам с такой проблемой Выскакивает табличка с данным содержанием:...

Выскакивает табличка Вниманиние! Попытка открыть файл типа "Расширение приложения" (.dll)
Добрый день. При печати текста или просто при нажатии любой клавиши (закономерности не нашел)...

Не работает mozilla firefox, ie, ошибка "отсутвтует psapi.dll/profapi.dll"
при запуске системы вышли ошибки (в приложении er1.jpg, er2.jpg, er3.jpg ,er4.jpg). не запускается...

__________________

Записывайтесь на профессиональные курсы специалистов по кибербезопасности
12
Вирусоборец
7618 / 5087 / 845
Регистрация: 06.09.2009
Сообщений: 20,178
24.06.2013, 19:51 2
Выполните скрипт в AVZ
Код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('D:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\kbbiqzc.exe','');
 QuarantineFile('D:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\lqlxnkn.dll','');
 DeleteFile('D:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\lqlxnkn.dll');
 DeleteFile('D:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\kbbiqzc.exe');
 DeleteFile('D:\WINDOWS\Tasks\ovzyxlm.job');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.

Выполните скрипт в AVZ
Код
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
Отправьте c:\quarantine.zip при помощи этой формы


Сделайте новые логи
1
0 / 0 / 0
Регистрация: 21.06.2013
Сообщений: 9
26.06.2013, 18:32  [ТС] 3
Скрипт выполнил. Карантин отправил. Вот новые логи. извините что так долго.
0
Вложения
Тип файла: zip virusinfo_syscheck.zip (22.5 Кб, 1 просмотров)
Тип файла: zip virusinfo_syscure.zip (27.4 Кб, 4 просмотров)
Тип файла: rar log.rar (10.5 Кб, 2 просмотров)
Вирусоборец
7618 / 5087 / 845
Регистрация: 06.09.2009
Сообщений: 20,178
26.06.2013, 19:13 4
Смените все пароли.

Проблема решена?
0
0 / 0 / 0
Регистрация: 21.06.2013
Сообщений: 9
26.06.2013, 19:58  [ТС] 5
В смысле сменить пароли? от почты, аккаунтов и проч?
0
Вирусоборец
7618 / 5087 / 845
Регистрация: 06.09.2009
Сообщений: 20,178
26.06.2013, 20:42 6
Именно так
0
0 / 0 / 0
Регистрация: 21.06.2013
Сообщений: 9
26.06.2013, 20:52  [ТС] 7
а с библиотекой что делать lqlxnkn.dll? что это вообще такое?
0
Вирусоборец
7618 / 5087 / 845
Регистрация: 06.09.2009
Сообщений: 20,178
26.06.2013, 21:00 8
Вирусная библиотека удалена уже
1
0 / 0 / 0
Регистрация: 21.06.2013
Сообщений: 9
27.06.2013, 14:13  [ТС] 9
да. Файл удален. Спасибо большое. только теперь как вирус показывает файл D:\System Volume Information\_restore{8C0A2392-4600-4648-B45D-7E2A55914404}\RP186\A0050932.dll. очередной троян. с ним что делать?
0
Вирусоборец
15865 / 13209 / 2334
Регистрация: 08.10.2012
Сообщений: 53,636
27.06.2013, 14:15 10
Рекомендации после удаления вредоносного ПО
Обратите внимание на 1 пункт.

Также для профилактики повторных заражений скачайте и запустите SecurityCheck by glax24, когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности. Скачайте и установите обновления по ссылкам.
1
0 / 0 / 0
Регистрация: 21.06.2013
Сообщений: 9
27.06.2013, 15:28  [ТС] 11
Log directory: D:\SecurityCheck\
IsAdmin: True
XML File - VersionInet=4.6
Диск D:\ ФС: NTFS Емкость: (150.3 Гб) Занято: (30.7 Гб) Свободно: (119.6 Гб)
__________________________________________________

WIN_XP(5.1) Build 2600 (x86) Lang: Russian(0419)
Дата установки ОС: 27.08.2012 10:16:22
Service Pack 3
Internet Explorer 8.0.6001.18702
-------------Windows------------------------------
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2013-06-13 14:45:40
Автоматическое обновление (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
Антивирус Касперского
Антивирус обновлен
-------------Firewall_WMI-------------------------
Антивирус Касперского
-------------AntiVirusFirewallInstall-------------
Антивирус Касперского 6.0 для Windows Workstations v.6.0.3.837
-------------AppleProduction----------------------
Bonjour v.3.0.0.10
Служба Bonjour (Bonjour Service) - Служба работает
-------------AdobeProduction----------------------
Adobe Flash Player 11 ActiveX v.11.7.700.224
Adobe Reader 9.5.4 - Russian v.9.5.4 Внимание! Скачать обновления
-------------Browser------------------------------
Google Chrome v.27.0.1453.116 [+]
-------------RunningProcess-----------------------
D:\Documents and Settings\Документовед\Local Settings\Application Data\Google\Chrome\Application\chrome.exe v.27.0.1453.116
-------------EndLog-------------------------------
0
Вирусоборец
15865 / 13209 / 2334
Регистрация: 08.10.2012
Сообщений: 53,636
27.06.2013, 15:29 12
Обновите Adobe Reader и придерживайтесь рекомендаций.
Удачи!
1
0 / 0 / 0
Регистрация: 21.06.2013
Сообщений: 9
30.06.2013, 07:26  [ТС] 13
Security Check by glax24 version 0.1.6.55 rc2
WebSite: www.safezone.cc
DataLog 30.06.2013 07:25:56
Program directory: C:\Users\Vavilon\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
XML File - VersionInet=4.6
Диск C:\ ФС: NTFS Емкость: (654.7 Гб) Занято: (421.4 Гб) Свободно: (233.3 Гб)
__________________________________________________

WIN_7(6.1) Build 7600 (x64) HomeBasic Lang: Russian(0419)
Дата установки ОС: 30.11.2011 15:57:04
Статус лицензии: Windows(R) 7, HomeBasic edition Постоянная активация прошла успешно.
Service Pack не установлен Внимание! Скачать обновления
^Возможно потребуется повторная активация Windows^
Internet Explorer 9.0.8112.16421 Внимание! Скачать обновления
-------------Windows------------------------------
Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Запрос на повышение прав для администраторов отключен
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2013-06-29 08:20:21
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
avast! Antivirus
Антивирус обновлен
-------------Firewall_WMI-------------------------
-------------AntiSpyware_WMI----------------------
avast! Antivirus
Windows Defender
-------------AntiVirusFirewallInstall-------------
avast! Free Antivirus v.8.0.1489.0
McAfee Security Scan Plus v.2.0.181.2
-------------OtherUtilities-----------------------
CCleaner v.3.26
-------------Java---------------------------------
Java 7 Update 21 (64-bit) v.7.0.210 Внимание! Скачать обновления
^Скачайте jre-7u25-windows-x64.exe^
-------------AppleProduction----------------------
Bonjour v.3.0.0.10
QuickTime v.7.73.80.64
Служба Bonjour (Bonjour Service) - Служба работает
-------------AdobeProduction----------------------
Adobe Flash Player 11 ActiveX v.11.7.700.224
Adobe Flash Player 11 Plugin v.11.7.700.224
Adobe Reader XI (11.0.03) v.11.0.03
-------------Browser------------------------------
Google Chrome v.27.0.1453.116 [+]
Mozilla Firefox 21.0 (x86 ru) v.21.0
Opera 11.61 v.11.61.1250 Внимание! Скачать обновления
-------------RunningProcess-----------------------
C:\Program Files (x86)\Mozilla Firefox\firefox.exe v.21.0.0.4879
-------------EndLog-------------------------------
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
30.06.2013, 07:26

Заказываю контрольные, курсовые, дипломные работы и диссертации здесь.

Скачал архив с полным букетом в виде "амиго", "комета", "поиск мейл" итд
Здравствуйте. В браузере появились всплывающие окна, реклама, были заменены главная страница и...

Самопроизвольное открывание браузера с казино "Вулкан" и другими левыми сайтами аки "Как заработать."
о7. Два раза подряд наткнулся на зараженный файл при загрузке. Теперь браузер открывается с...

"GetSearch" поисковик,по умолчанию "Google Chrome", как удалить?
Не могу удалить поисковик.Прошу помочь.Логи прикрепляю

Заблокировался вход на сайты "Google", "Yandex", "vk.com". Просит отправить смс
Здравствуйите. Заблокировался вход на сайты "Google", "Yandex", "vk.com". Просит отправить смс с...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
13
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.