当前位置:首页 > 个人杂谈 > 正文内容

一次完美清除lpk.dll病毒的经历

作者: 葛屹肃 | 日期: 2019-08-15 | 分类: 个人杂谈

lpk.dll是好几年前的一种病毒,我记得前几年电脑也中过lpk.dll病毒,那时已经有专杀工具了,可见该病毒的广泛性及危险性。

lpk.dll病毒

首先说说lpk.dll病毒的特征,凡是中了病毒后,有2个明显的特征:

1、在Windows任务管理器的进程,不停有cmd.exe、Bar.exe这2个进程运行、结束、运行。我猜每次运行是为感染更多文件。

2、凡是有exe的目录中,会产生一个lpk.dll文件。

lpk.dll的危害:

该样本是使用“VC”编写的盗号木马,采用“NSpack”加壳方式,企图躲避特征码扫描,加壳后长度为“16,936字节”,病毒扩展名为“exe”,主要通过“文件捆绑”、“下载器下载”、“网页挂马”等方式传播,病毒主要目的为盗取完美世界游戏帐号密码等信息。最新的lpk.dll病毒自制人寒冰(江志鹏)利用老的病毒改造,加入远控。

lpk.dll如何清除?

虽然以前碰到lpk.dll病毒并顺利清除掉,但事隔几年,以前使用的专杀工具早已删除。只好再百度一下,专杀工具有很多,不过,还是走了弯路,试过金山及另一个不知名的工具,根本没效果。后果使用瑞星的ravrbot.exe,完美清除lpk.dll病毒。

注:杀毒前,先检查同目录下是否存在lpk.dll文件,存在的话先手工删除lpk.dll,然后开始杀毒,这样可以清理干净。

完美清除lpk.dll病毒

杀毒后,我不放心,又重启电脑再次杀毒,提示“没有发现病毒”才完成放心。而且打开Windows任务管理器的进程,也没有看到cmd.exe、Bar.exe经常性的骚扰了。

至止,这次中了lpk.dll病毒后,使用瑞星的ravrbot.exe专杀工具完美清除了lpk.dll病毒。

版权声明:本文由〖葛屹肃〗发布,转载请注明出处!
文章链接:https://www.geyisu.com/961.html

  • 评论:(1)

已有 1 位网友发表了一针见血的评论,你还等什么?

◎欢迎大家参与讨论