lpk.dll

编辑:野禽网互动百科 时间:2020-04-09 07:02:20
编辑 锁定
lpk.dll病毒是当下比较流行的一类病毒,而正常系统本身也会存在lpk.dll文件,这足以说明这类病毒的危险性。系统本身的lpk.dll文件位于C:\WINDOWS\system32和C:WINDOWS\system\dllcache目录下。lpk.dll病毒的典型特征是感染存在可执行文件的目录,并隐藏自身,删除后又再生成,当同目录中的exe文件运行时,lpk.dll就会被Windows动态链接,从而激活病毒,进而导致不能彻底清除。
已知档案大小就是22016字节,windows XP,18944字节;windows7,26,624字节属系统文件,档案不是windows核心档案,因此技术安全等级是40%危险,注意有些恶意程序伪装自己lpk.dll,尤其是如果他们是位于c:\windows文件夹,如果在磁盘内发现很多文件夹里有名为lpk.dll的文件,特征主要是在每个文件夹内都有。会使电脑变慢,以及自动下载盗号木马,重装系统依然存在!!
外文名
lpk.dll
位    于
c:\windows\system32
已知档案大小
22016字节
类    型
系统文件
现    状
当下比较流行的病毒
典型特征
感染存在可执行文件的目录

lpk.dll问题描述

编辑
出现提示缺少dll文件问题的大部分原因是因该文件被木马病毒破坏导致系统程序找不到此文件,出现错误提示框,或程序无法运行,解决此问题只需找到专业的dll文件下载网站,下载该文件后,找到适合程序的文件版本,复制到相应目录。即可解决。
1、Windows 95/98/Me系统,则复制到C:\WINdows\system32\ 目录下。
2、Windows NT/2000系统,则复制到C:\WINNT\system32\ 目录下。
3、Windows XP系统,则复制到C:\WINdows\system32\ 目录下。
4、Windows 7/8系统,则复制到C:\WINdows\system32\目录下。

lpk.dll错误危害

编辑
感染lpk.dll文件,是由于木马病毒、或不小心下载了流氓软件被感染所致。而该文件又是系统/程序正常运行的前提条件,所以一旦不幸被感染,通常会伴随下几种情况:
1、桌面图标无法删除(淘宝小游戏、电影等等,重启同样不能正常删除)
2、网络游戏打不开(DNF穿越火线魔兽世界等等)
3、电脑无故蓝屏
4、电脑没声音,
5、桌面无法显示。
6、主页被修改为网址导航
现在市面上的大多数安全软件对带有流氓软件性质的病毒都无法清理干净,或查杀后造成系统找不到lpk.dll文件,导致运行游戏时弹出系统文件丢失对话框。

lpk.dll病毒分析

编辑

lpk.dll病毒简介

该样本是使用“VC”编写的盗号木马,采用“NSpack”加壳方式,企图躲避特征码扫描,加壳后长度为“16,936字节”,病毒扩展名为“exe”,主要通过“文件捆绑”、“下载器下载”、“网页挂马”等方式传播,病毒主要目的为盗取完美世界游戏帐号密码等信息。最新的lpk.dll病毒自制人寒冰(江志鹏)利用老的病毒改造,加入远控。

lpk.dll中毒症状

用户中毒后,会出现游戏无故关闭,输入用户名密码时,电
卸载lpk.dll程序 卸载lpk.dll程序
脑运行速度缓慢,Windows软件无故报错等现象。
它是一种杀毒软件很难清除的一种木马,会随着系统启动而启动,会自动生成文件到系统目录或是程序目录,有可能还会在RAR文件目录中生成,一般杀毒软件查杀到RAR里面有此文件会提示删除文件而导致客户的文件丢失。如果发现电脑中几乎所有的目录都存在lpk.dll,甚至压缩包中也存在,则极有可能中了利用操作系统自动加载lpk的蠕虫(而且是木马)。

lpk.dll感染对象

Windows 2000/Windows XP/Windows 2003/Windows7

lpk.dll传播途径

网页木马、文件捆绑、下载器下载

lpk.dll病毒分析

(1)查看注册表,如果找到游戏安装目录
(2)复制%SystemRoot%\system32\LPK.DLL到游戏目录,并命名为elementQPW.dll,再在游戏目录释放QPWGameRecord.dll和LPK.dll,使游戏启动时自动加载病毒动态库
(3)遍历进程,如果发现avp.exe和KVMonXP.exe进程,移动自身为%Temp%\wlwzsystem.gif,结束进程
(4)释放%Temp%\elementwlwz.dll,然后加载,设置钩子
(5)移动自身为%Temp%\wlwzsystem.gif
(6)截获密码并发送到指定网站

lpk.dll解决方案

编辑

lpk.dll清除方案

手动删除以下文件:
[游戏安装目录]\elementQPW.dll
[游戏安装目录]\QPWGameRecord.dll
[游戏安装目录]\LPK.dll
%Temp%\wlwzsystem.gif
%Temp%\elementwlwz.dll
或是下载lpk.dll专杀软件来实现

lpk.dll修复方法

1:用系统文件搜索 搜索全盘的 IPK.DLL文件
2:除WINDOWS/SYSTEM32文件夹的IPK.DLL文件为系统文件外。删除其他IPK.DLL文件。
用工具查杀压缩文件里的 IPK.DLL文件

lpk.dll有效杀软

目前市面上的几款杀毒软件对该病毒并无多大作用,但是几款杀软的急救箱的效果相当不错。综合来看360急救箱结合巨盾LPK专杀对该病毒及其变种查杀效果明显。杀毒成功后,请务必按照要求重启[1] 
参考资料
词条标签:
计算机学