[求助]大面积lpk.dll劫持 360直接被杀掉-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (13)
kangcin 雪币： 602 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 482 粉丝 0 关注私信	kangcin 2 楼这种只能求助于专杀工具了 2013-6-12 19:20 0
gongseoul 雪币： 33 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 89 粉丝 0 关注私信	gongseoul 3 楼有什么专杀啊！ lpk.dll 专杀没用啊很多视频都被杀没了。 2013-6-12 20:27 0
hijker 雪币： 29 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 23 粉丝 0 关注私信	hijker 4 楼犇牛？金山好像可以杀 2013-6-12 20:57 0
有风雪币： 200 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	有风 5 楼我以前感染的文件用瑞星清除成功了其他杀毒软件当时都是直接删除当时也是LPK.DLL这个文件感染的 2013-6-12 22:37 0
wltext 雪币： 18 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 48 粉丝 0 关注私信	wltext 6 楼这个病毒真的很讨厌的，前几天我的全盘都被感染了，360被K，，我是这样做的：删了硬盘里所有的LPK.DLL，系统的lpk.dll也删了：（，，，后来还原了以前备份的系统，360直接拦截了病毒驱动（my.sys）的加载，病毒无法启动了，，，再用专杀工具杀一下，，，， 360修复，，，，我碰到的这个病毒直接写了引导区来加载病毒驱动，导致重装系统后病毒还可以加载（厉害啊）。。。。不知你这个有没有写引导区。。。工具有： 1.巨盾的lpk.dll专杀工具链接：http://www.ggsafe.com/products/lpk.shtml 2.Wsyscheck.exe（删除所有lpk.dll的） 2013-6-12 23:27 0
hai路雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 69 粉丝 0 关注私信	hai路 7 楼 lpk 真的很讨厌，删不尽 2013-6-13 09:14 0
bbzwj 雪币： 9 活跃值： (41) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 41 粉丝 0 关注私信	bbzwj 8 楼能中这样的病毒，难得啊。。。 2013-6-13 09:23 0
hgfangying 雪币： 166 活跃值： (42) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 87 粉丝 0 关注私信	hgfangying 9 楼 lpk有专杀工具的，楼主找找吧 2013-6-13 13:00 0
chimney 雪币： 268 活跃值： (95) 能力值： ( LV8，RANK：130 ) 在线值：发帖 5 回帖 118 粉丝 0 关注私信	chimney 3 10 楼瑞星能够修复，国内杀毒软见就修复能力来说还是瑞星强点。 2013-6-13 17:59 0
tishion 雪币： 496 活跃值： (291) 能力值： ( LV13，RANK：400 ) 在线值：发帖 20 回帖 319 粉丝 11 关注私信	tishion 9 11 楼这个。。楼主windows xp系统吧？ windows 7肯定是无法劫持lpk的。除非他修改了注册表的knownDLLs 你遇到这个问题，打开注册表，找到以下项目： HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs 然后新建一个字符串值 key 为 lpk value 为 lpk.dll 然后重启机器，然后找个everything，把除了系统目录下的lpk.dll全部删除，如果还有其他程序被感染了也删除把。 2013-6-13 19:20 0
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 12 楼 1、pe进去重建mbr 2、重装系统 3、装完后先装杀毒软件，再开其他盘。以上步骤依次进行。 2013-6-13 21:48 0
minitick 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 26 粉丝 0 关注私信	minitick 13 楼正解! 改完后重启系统,全盘扫描 lpk.dll usp10.dll 除系统自带的,全删就ok 2013-6-13 22:27 0
墨非雪币： 32 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 214 粉丝 0 关注私信	墨非 14 楼真心说lpk.dll劫持,暂时我还没见过比微点主动防御处理的更好的。基本遇到全盘感染,扫描完毕清除.所有软件都能正常使用,我是懒人.一直用着微点主动防御 2013-7-11 16:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (13)
kangcin 雪币： 602 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 482 粉丝 0 关注私信	kangcin 2 楼这种只能求助于专杀工具了 2013-6-12 19:20 0
gongseoul 雪币： 33 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 89 粉丝 0 关注私信	gongseoul 3 楼有什么专杀啊！ lpk.dll 专杀没用啊很多视频都被杀没了。 2013-6-12 20:27 0
hijker 雪币： 29 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 23 粉丝 0 关注私信	hijker 4 楼犇牛？金山好像可以杀 2013-6-12 20:57 0
有风雪币： 200 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	有风 5 楼我以前感染的文件用瑞星清除成功了其他杀毒软件当时都是直接删除当时也是LPK.DLL这个文件感染的 2013-6-12 22:37 0
wltext 雪币： 18 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 48 粉丝 0 关注私信	wltext 6 楼这个病毒真的很讨厌的，前几天我的全盘都被感染了，360被K，，我是这样做的：删了硬盘里所有的LPK.DLL，系统的lpk.dll也删了：（，，，后来还原了以前备份的系统，360直接拦截了病毒驱动（my.sys）的加载，病毒无法启动了，，，再用专杀工具杀一下，，，， 360修复，，，，我碰到的这个病毒直接写了引导区来加载病毒驱动，导致重装系统后病毒还可以加载（厉害啊）。。。。不知你这个有没有写引导区。。。工具有： 1.巨盾的lpk.dll专杀工具链接：http://www.ggsafe.com/products/lpk.shtml 2.Wsyscheck.exe（删除所有lpk.dll的） 2013-6-12 23:27 0
hai路雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 69 粉丝 0 关注私信	hai路 7 楼 lpk 真的很讨厌，删不尽 2013-6-13 09:14 0
bbzwj 雪币： 9 活跃值： (41) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 41 粉丝 0 关注私信	bbzwj 8 楼能中这样的病毒，难得啊。。。 2013-6-13 09:23 0
hgfangying 雪币： 166 活跃值： (42) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 87 粉丝 0 关注私信	hgfangying 9 楼 lpk有专杀工具的，楼主找找吧 2013-6-13 13:00 0
chimney 雪币： 268 活跃值： (95) 能力值： ( LV8，RANK：130 ) 在线值：发帖 5 回帖 118 粉丝 0 关注私信	chimney 3 10 楼瑞星能够修复，国内杀毒软见就修复能力来说还是瑞星强点。 2013-6-13 17:59 0
tishion 雪币： 496 活跃值： (291) 能力值： ( LV13，RANK：400 ) 在线值：发帖 20 回帖 319 粉丝 11 关注私信	tishion 9 11 楼这个。。楼主windows xp系统吧？ windows 7肯定是无法劫持lpk的。除非他修改了注册表的knownDLLs 你遇到这个问题，打开注册表，找到以下项目： HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs 然后新建一个字符串值 key 为 lpk value 为 lpk.dll 然后重启机器，然后找个everything，把除了系统目录下的lpk.dll全部删除，如果还有其他程序被感染了也删除把。 2013-6-13 19:20 0
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 12 楼 1、pe进去重建mbr 2、重装系统 3、装完后先装杀毒软件，再开其他盘。以上步骤依次进行。 2013-6-13 21:48 0
minitick 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 26 粉丝 0 关注私信	minitick 13 楼正解! 改完后重启系统,全盘扫描 lpk.dll usp10.dll 除系统自带的,全删就ok 2013-6-13 22:27 0
墨非雪币： 32 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 214 粉丝 0 关注私信	墨非 14 楼真心说lpk.dll劫持,暂时我还没见过比微点主动防御处理的更好的。基本遇到全盘感染,扫描完毕清除.所有软件都能正常使用,我是懒人.一直用着微点主动防御 2013-7-11 16:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复