一次完美清除lpk.dll病毒的经历
作者: 葛屹肃 | 日期: 2019-08-15 | 分类: 个人杂谈
lpk.dll是好几年前的一种病毒,我记得前几年电脑也中过lpk.dll病毒,那时已经有专杀工具了,可见该病毒的广泛性及危险性。
首先说说lpk.dll病毒的特征,凡是中了病毒后,有2个明显的特征:
1、在Windows任务管理器的进程,不停有cmd.exe、Bar.exe这2个进程运行、结束、运行。我猜每次运行是为感染更多文件。
2、凡是有exe的目录中,会产生一个lpk.dll文件。
lpk.dll的危害:
该样本是使用“VC”编写的盗号木马,采用“NSpack”加壳方式,企图躲避特征码扫描,加壳后长度为“16,936字节”,病毒扩展名为“exe”,主要通过“文件捆绑”、“下载器下载”、“网页挂马”等方式传播,病毒主要目的为盗取完美世界游戏帐号密码等信息。最新的lpk.dll病毒自制人寒冰(江志鹏)利用老的病毒改造,加入远控。
lpk.dll如何清除?
虽然以前碰到lpk.dll病毒并顺利清除掉,但事隔几年,以前使用的专杀工具早已删除。只好再百度一下,专杀工具有很多,不过,还是走了弯路,试过金山及另一个不知名的工具,根本没效果。后果使用瑞星的ravrbot.exe,完美清除lpk.dll病毒。
注:杀毒前,先检查同目录下是否存在lpk.dll文件,存在的话先手工删除lpk.dll,然后开始杀毒,这样可以清理干净。
杀毒后,我不放心,又重启电脑再次杀毒,提示“没有发现病毒”才完成放心。而且打开Windows任务管理器的进程,也没有看到cmd.exe、Bar.exe经常性的骚扰了。
至止,这次中了lpk.dll病毒后,使用瑞星的ravrbot.exe专杀工具完美清除了lpk.dll病毒。
文章链接:https://www.geyisu.com/961.html