[原创]LPK病毒专杀C语言编写-编程技术-看雪-安全社区|安全招聘|kanxue.com

maxk

2017-5-25 02:54

5220

最近分析了一个lpk的病毒，

链接 http://bbs.pediy.com/thread-217841.htm

但感觉还不过瘾，于是手痒写了这个C语言版本的专杀工具。

行为不多说了，杀毒思路

1．结束服务：Ghijkl Nopqrstu Wxy，删除服务对应的exe文件。

2．删除HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\ Ghijkl Nopqrstu Wxy下面的所有键值。

3．删除C:\windows\system32\hra33.dll

4．删除除开C:\WINDOWS\system32和C:WINDOWS\system\dllcache这二个目录下的lpk.dll文件,该目录下的文件是正常文件。

上传的附件：

收藏・4

免费・1

支持

最新回复 (3)
西湖又雨雪币： 12 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 2 关注私信	西湖又雨 2 楼给赞一个~ 2017-5-25 07:32 0
wyfe 雪币： 2575 活跃值： (502) 能力值： ( LV2，RANK：85 ) 在线值：发帖 65 回帖 461 粉丝 0 关注私信	wyfe 3 楼必须得赞！ 2017-5-25 15:34 0
木志本柯雪币： 4715 活跃值： (4177) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 361 粉丝 4 关注私信	木志本柯 4 楼学习 2017-5-25 17:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

maxk

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
西湖又雨雪币： 12 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 2 关注私信	西湖又雨 2 楼给赞一个~ 2017-5-25 07:32 0
wyfe 雪币： 2575 活跃值： (502) 能力值： ( LV2，RANK：85 ) 在线值：发帖 65 回帖 461 粉丝 0 关注私信	wyfe 3 楼必须得赞！ 2017-5-25 15:34 0
木志本柯雪币： 4715 活跃值： (4177) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 361 粉丝 4 关注私信	木志本柯 4 楼学习 2017-5-25 17:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复