-
lpk.dll
鎖定
- 外文名
- lpk.dll
- 已知檔案大小
- 22016字節
- 類 型
- 系統文件
- 現 狀
- 當下比較流行的病毒
- 典型特徵
- 感染存在可執行文件的目錄
- 位 置
- c:\windows\system32
lpk.dll問題描述
出現提示缺少dll文件問題的大部分原因是因該文件被木馬病毒破壞導致系統程序找不到此文件,出現錯誤提示框,或程序無法運行,解決此問題只需找到專業的dll文件下載網站,下載該文件後,找到適合程序的文件版本,複製到相應目錄。即可解決。
1、Windows 95/98/Me系統,則複製到C:\WINdows\system32\ 目錄下。
2、Windows NT/2000系統,則複製到C:\WINNT\system32\ 目錄下。
3、Windows XP系統,則複製到C:\WINdows\system32\ 目錄下。
4、Windows 7/8系統,則複製到C:\WINdows\system32\目錄下。
lpk.dll錯誤危害
1、桌面圖標無法刪除(淘寶、小遊戲、電影等等,重啓同樣不能正常刪除)
3、電腦無故藍屏,
4、電腦沒聲音,
5、桌面無法顯示。
6、主頁被修改為網址導航
現在市面上的大多數安全軟件對帶有流氓軟件性質的病毒都無法清理乾淨,或查殺後造成系統找不到lpk.dll文件,導致運行遊戲時彈出系統文件丟失對話框。
lpk.dll病毒分析
lpk.dll病毒簡介
該樣本是使用“VC”編寫的盜號木馬,採用“NSpack”加殼方式,企圖躲避特徵碼掃描,加殼後長度為“16,936字節”,病毒擴展名為“exe”,主要通過“文件捆綁”、“下載器下載”、“網頁掛馬”等方式傳播,病毒主要目的為盜取完美世界遊戲賬號密碼等信息。最新的lpk.dll病毒自制人寒冰(江志鵬)利用老的病毒改造,加入遠控。
lpk.dll中毒症狀
它是一種殺毒軟件很難清除的一種木馬,會隨着系統啓動而啓動,會自動生成文件到系統目錄或是程序目錄,有可能還會在RAR文件目錄中生成,一般殺毒軟件查殺到RAR裏面有此文件會提示刪除文件而導致客户的文件丟失。如果發現電腦中幾乎所有的目錄都存在lpk.dll,甚至壓縮包中也存在,則極有可能中了利用操作系統自動加載lpk的蠕蟲(而且是木馬)。
lpk.dll感染對象
Windows 2000/Windows XP/Windows 2003/Windows7/Windows8
lpk.dll傳播途徑
網頁木馬、文件捆綁、下載器下載 外存儲器
lpk.dll病毒分析
(1)查看註冊表,如果找到遊戲安裝目錄
(2)複製%SystemRoot%\system32\LPK.DLL到遊戲目錄,並命名為elementQPW.dll,再在遊戲目錄釋放QPWGameRecord.dll和LPK.dll,使遊戲啓動時自動加載病毒動態庫
(3)遍歷進程,如果發現avp.exe和KVMonXP.exe進程,移動自身為%Temp%\wlwzsystem.gif,結束進程
(4)釋放%Temp%\elementwlwz.dll,然後加載,設置鈎子
(5)移動自身為%Temp%\wlwzsystem.gif
(6)截獲密碼併發送到指定網站
lpk.dll解決方案
lpk.dll清除方案
手動刪除以下文件:
[遊戲安裝目錄]\elementQPW.dll
[遊戲安裝目錄]\QPWGameRecord.dll
[遊戲安裝目錄]\LPK.dll
%Temp%\wlwzsystem.gif
%Temp%\elementwlwz.dll
或是下載lpk.dll專殺軟件來實現
lpk.dll修復方法
1:用系統文件搜索 搜索全盤的 LPK.DLL文件
2:除WINDOWS/SYSTEM32文件夾的LPK.DLL文件為系統文件外。刪除其他LPK.DLL文件。
用工具查殺壓縮文件裏的 LPK.DLL文件
lpk.dll有效殺軟
目前市面上的幾款殺毒軟件對該病毒並無多大作用,但是幾款殺軟的急救箱的效果相當不錯。綜合來看360急救箱結合巨盾LPK專殺對該病毒及其變種查殺效果明顯。殺毒成功後,請務必按照要求重啓。
[1]
- 參考資料
-
- 1. “DLL劫持”技術的經典 .360論壇[引用日期2012-09-17]