首页
社区
课程
招聘
[求助]大面积lpk.dll劫持 360直接被杀掉
发表于: 2013-6-12 16:27 18032

[求助]大面积lpk.dll劫持 360直接被杀掉

2013-6-12 16:27
18032
http://url.cn/I0qL6s

这是被感染的文件
lpk.rar 为lpk.dll

连易语言都被加上区段了。

能不能写个专杀 把加..区段的exe 扫描列出文本。
rar 里面都被附加lpk.dll 也扫描出来啊! 然后用户自己把lpk.dll 删除就行了。
杀毒软件只会报毒就是不给修复。

加区段的每次运行都会释放临时目录 tem81.exe TempDel.bat
应该是随机文件明白!

文件还是可以运行。但是加了区段的文件怎样还原到原来的 OEP 啊

我把完整的附件都传上来了啊!病毒加了upx 1点几的壳 只

Temp.rar

每个文件都会添加一个..的区段
会在桌面添加ie图标
注入系统 很多文件都被lpk.dll 劫持了。
rar文件包也不放过
请求帮忙...?
能不能把文件修复呢?
svchost 注入
MBR被修改

360查到的文件都被杀了。

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 0
支持
分享
最新回复 (13)
雪    币: 602
活跃值: (45)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
这种只能求助于专杀工具了
2013-6-12 19:20
0
雪    币: 33
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
有什么专杀啊! lpk.dll 专杀没用啊  很多视频都被杀没了。
2013-6-12 20:27
0
雪    币: 29
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
犇牛?金山好像可以杀
2013-6-12 20:57
0
雪    币: 200
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
我以前感染的文件  用瑞星清除成功了  其他杀毒软件当时都是直接删除   当时也是LPK.DLL这个文件感染的
2013-6-12 22:37
0
雪    币: 18
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
这个病毒真的很讨厌的,前几天我的全盘都被感染了,360被K,,
我是这样做的:
删了硬盘里所有的LPK.DLL,系统的lpk.dll也删了:( ,,,
后来还原了以前备份的系统,360直接拦截了病毒驱动(my.sys)的加载,病毒无法启动了,,,
再用专杀工具杀一下,,,,
360修复,,,,
我碰到的这个病毒直接写了引导区来加载病毒驱动,导致重装系统后病毒还可以加载(厉害啊)。。。。

不知你这个有没有写引导区。。。

工具有:
1.巨盾的lpk.dll专杀工具
  链接:http://www.ggsafe.com/products/lpk.shtml
2.Wsyscheck.exe(删除所有lpk.dll的)
2013-6-12 23:27
0
雪    币: 37
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
lpk 真的很讨厌,删不尽
2013-6-13 09:14
0
雪    币: 9
活跃值: (41)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
能中这样的病毒,难得啊。。。
2013-6-13 09:23
0
雪    币: 166
活跃值: (42)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
9
lpk有专杀工具的,楼主找找吧
2013-6-13 13:00
0
雪    币: 268
活跃值: (95)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
10
瑞星能够修复,国内杀毒软见就修复能力来说还是瑞星强点。
2013-6-13 17:59
0
雪    币: 496
活跃值: (286)
能力值: ( LV13,RANK:400 )
在线值:
发帖
回帖
粉丝
11
这个。。楼主windows xp系统吧?
windows 7肯定是无法劫持lpk的。

除非他修改了注册表的knownDLLs

你遇到这个问题,打开注册表,找到以下项目:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs

然后新建一个字符串值

key    为 lpk
value 为 lpk.dll

然后重启机器,然后找个everything,把除了系统目录下的lpk.dll全部删除,如果还有其他程序被感染了也删除把。
2013-6-13 19:20
0
雪    币: 1632
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
1、pe进去重建mbr
2、重装系统
3、装完后先装杀毒软件,再开其他盘。

以上步骤依次进行。
2013-6-13 21:48
0
雪    币: 1
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
正解!  改完后重启系统,全盘扫描 lpk.dll usp10.dll  除系统自带的,全删就ok
2013-6-13 22:27
0
雪    币: 32
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
真心说lpk.dll劫持,暂时我还没见过比微点主动防御处理的更好的。基本遇到全盘感染,扫描完毕清除.所有软件都能正常使用,我是懒人.一直用着微点主动防御
2013-7-11 16:56
0
游客
登录 | 注册 方可回帖
返回
//