爱华网毒霸新版本第一时间就知道,输入QQ邮箱:
本帖最后由 terain 于 2012-6-5 15:35 编辑
病毒案例:
最近经常遇到用户求助,电脑中了lpk.dll,但是杀毒软件搞不定,每次开机又再出现。
本次案例的这个用户在向我求助时没有安装毒霸,病毒隐藏在压缩包中,总是在无形中运行。而像360,qq管家扫描默认是不扫描压缩包的,所以用户杀完毒后,再解压压缩包病毒又开始运行,最后我引导他使用毒霸扫描解决。但是关于lpk类病毒,我们觉得非常有必要给大家讲一讲。
病毒科普:
1、lpk.dll,usp10.dll是什么文件?为什么老是有病毒也叫这名?
Lpk.dll和usp10.dll,他们是微软操作系统的语言包,位于C:WINDOWSsystem32和C:WINDOWSsystem32dllcache目录下,正常系统下默认是两个。如果您机器存在多个,那么极有可能,系统已中毒。
由于操作系统自身机制规范:所有的exe可执行文件运行都需先检查同目录下是否存在lpk.dll,如果有需优先加载。所以这点被病毒钻了空子,将自身命名为lpk.dll或usp10.dll随着常用软件运行后开始作恶。
2、lpk.dll,usp10.dll病毒的具体的中毒现象是什么?
1)感染电脑所有可执行文件的目录,并隐藏自身。
2)当同目录中的exe文件运行时,lpk.dll就会被加载运行,激活病毒行为。所以手动删除lpk.dll文件后,运行中的程序又会反复生成。
3)该病毒感染系统后通常会在后台下载大量恶意程序,可造成用户机器被远程控制、资料被盗等状况,机器运行卡,慢等问题。
3、lpk.dll,usp10.dll病毒怎么杀?
该类病毒虽可以使用windows直接文件名搜索到,但是手动删除比较难,因为病毒已经在运行,所以删除后会很快又生成。
所以推荐大家用金山毒霸一键云查杀:
1)毒霸一键云查杀在杀毒的过程中判断是该类病毒会智能切换为全盘查杀,同时扫描过程中会阻止病毒再生成,杀毒完成后重启系统,病毒就会彻底清理干净。
2)有的同学认为中毒后重装系统就可以,这类病毒如果你不全盘格式化,重装系统后,非系统盘依然存在,很容易被运行后继续感染全系统。
3)、之前我们收到很多用户投诉误报,实际分析后都不是误报,分析是因为毒霸报出的病毒文件存在于常用软件目录,所以认为是误报,所以我们界面展示直接中文提示:隐匿于常用软件目录的病毒,应该可以更直观更好理解。
4、lpk.dll病毒,usp10.dll病毒怎么预防?
该类病毒最常见的是用户通过下载外挂,色播,绿色软件而传播。病毒常常隐藏在您下载的压缩包中,随着压缩包解压后运行。
这类病毒下载时,毒霸的边界防御和系统防御都会给予提示。
所以我们提醒用户,一定要相信杀毒软件报出的病毒,不要轻易认为是误报,或者是觉得病毒应该也影响不大而选择让病毒运行起来。真正中毒后,可真有的烦。
点评
为爱存在都是dll劫持木马的一种。发表于 2013-8-3 17:08
dsdeddhttp://gg.023ccbot.com/ 足球宝贝杨棋涵发表于 2013-3-28 20:16
veqo半个月前中过一次,毒霸查杀17个后重启依然有残留,强力查杀190多个,重启再用金山急救箱查杀,将近400个,查杀完重启直接无法进系统,点击登录就注销关机,无奈全盘分区重新安装了。发表于 2012-6-5 17:48
已有1人评分威望收起理由
高压气瓶+ 10这种病毒样本实际上很多用户中毒,感谢科普.
总评分:威望 + 10 查看全部评分
