lpk.dll病毒是當下比較流行的一類病毒,而正常系統本身也會存在lpk.dll檔案,這足以說明這類病毒的危險性。系統本身的lpk.dll檔案位於C:\WINDOWS\system32和C:WINDOWS\system\dllcache目錄下。lpk.dll病毒的典型特徵是感染存在執行檔的目錄,並隱藏自身,刪除後又再生成,當同目錄中的exe檔案運行時,lpk.dll就會被Windows動態連結,從而激活病毒,進而導致不能徹底清除。
已知檔案大小就是22016位元組,windows XP,18944位元組;windows7,26,624位元組屬系統檔案,檔案不是windows核心檔案,因此技術安全等級是40%危險,注意有些惡意程式偽裝自己lpk.dll,尤其是如果他們是位於c:\windows資料夾,如果在磁碟內發現很多資料夾里有名為lpk.dll的檔案,特徵主要是在每個資料夾內都有。會使電腦變慢,以及自動下載盜號木馬,重灌系統依然存在!!
基本介紹
- 外文名:lpk.dll
- 位於:c:\windows\system32
- 已知檔案大小:22016位元組
- 類型:系統檔案
- 現狀:當下比較流行的病毒
- 典型特徵:感染存在執行檔的目錄
問題描述,錯誤危害,病毒分析,病毒簡介,中毒症狀,感染對象,傳播途徑,病毒分析,解決方案,清除方案,修複方法,有效殺軟,
問題描述
出現提示缺少dll檔案問題的大部分原因是因該檔案被木馬病毒破壞導致系統程式找不到此檔案,出現錯誤提示框,或程式無法運行,解決此問題只需找到專業的dll檔案下載網站,下載該檔案後,找到適合程式的檔案版本,複製到相應目錄。即可解決。
1、Windows 95/98/Me系統,則複製到C:\WINdows\system32\ 目錄下。
2、Windows NT/2000系統,則複製到C:\WINNT\system32\ 目錄下。
3、Windows XP系統,則複製到C:\WINdows\system32\ 目錄下。
4、Windows 7/8系統,則複製到C:\WINdows\system32\目錄下。
錯誤危害
感染lpk.dll檔案,是由於木馬病毒、或不小心下載了流氓軟體被感染所致。而該檔案又是系統/程式正常運行的前提條件,所以一旦不幸被感染,通常會伴隨下幾種情況:
3、電腦無故藍屏,
4、電腦沒聲音,
5、桌面無法顯示。
6、主頁被修改為網址導航
現在市面上的大多數安全軟體對帶有流氓軟體性質的病毒都無法清理乾淨,或查殺後造成系統找不到lpk.dll檔案,導致運行遊戲時彈出系統檔案丟失對話框。
病毒分析
病毒簡介
該樣本是使用“VC”編寫的盜號木馬,採用“NSpack”加殼方式,企圖躲避特徵碼掃描,加殼後長度為“16,936位元組”,病毒擴展名為“exe”,主要通過“檔案捆綁”、“下載器下載”、“網頁掛馬”等方式傳播,病毒主要目的為盜取完美世界遊戲帳號密碼等信息。最新的lpk.dll病毒自製人寒冰(江志鵬)利用老的病毒改造,加入遠控。
中毒症狀
用戶中毒後,會出現遊戲無故關閉,輸入用戶名密碼時,電腦運行速度緩慢,Windows軟體無故報錯等現象。
感染對象
Windows 2000/Windows XP/Windows 2003/Windows7/Windows8
傳播途徑
網頁木馬、檔案捆綁、下載器下載 外存儲器
病毒分析
(1)查看註冊表,如果找到遊戲安裝目錄
(2)複製%SystemRoot%\system32\LPK.DLL到遊戲目錄,並命名為elementQPW.dll,再在遊戲目錄釋放QPWGameRecord.dll和LPK.dll,使遊戲啟動時自動載入病毒動態庫
(3)遍歷進程,如果發現avp.exe和KVMonXP.exe進程,移動自身為%Temp%\wlwzsystem.gif,結束進程
(4)釋放%Temp%\elementwlwz.dll,然後載入,設定鉤子
(5)移動自身為%Temp%\wlwzsystem.gif
(6)截獲密碼並傳送到指定網站
解決方案
清除方案
手動刪除以下檔案:
[遊戲安裝目錄]\elementQPW.dll
[遊戲安裝目錄]\QPWGameRecord.dll
[遊戲安裝目錄]\LPK.dll
%Temp%\wlwzsystem.gif
%Temp%\elementwlwz.dll
或是下載lpk.dll專殺軟體來實現
修複方法
1:用系統檔案搜尋 搜尋全盤的 LPK.DLL檔案
2:除WINDOWS/SYSTEM32資料夾的LPK.DLL檔案為系統檔案外。刪除其他LPK.DLL檔案。
用工具查殺壓縮檔案里的 LPK.DLL檔案
有效殺軟
目前市面上的幾款防毒軟體對該病毒並無多大作用,但是幾款殺軟的急救箱的效果相當不錯。綜合來看360急救箱結合巨盾LPK專殺對該病毒及其變種查殺效果明顯。防毒成功後,請務必按照要求重啟。