火绒安全软件

标题: lpk.dll病毒防御规则 [打印本页]

作者: FLY_MC 时间: 2015-12-6 11:57
标题: lpk.dll病毒防御规则
先介绍一下病lpk.dll毒：
pk.dll病毒是当下比较流行的一类病毒，而正常系统本身也会存在lpk.dll文件，这足以说明这类病毒的危险性。系统本身的lpk.dll文件位于C:\WINDOWS\system32和C:WINDOWS\system\dllcache目录下。lpk.dll病毒的典型特征是感染存在可执行文件的目录，并隐藏自身，删除后又再生成，当同目录中的exe文件运行时，lpk.dll就会被Windows动态链接，从而激活病毒，进而导致不能彻底清除。
已知档案大小就是22016字节，windows XP,18944字节；windows7，26,624字节属系统文件，档案不是windows核心档案，因此技术安全等级是40%危险，注意有些恶意程序伪装自己lpk.dll,尤其是如果他们是位于c:\windows文件夹，如果在磁盘内发现很多文件夹里有名为lpk.dll的文件，特征主要是在每个文件夹内都有。会使电脑变慢，以及自动下载盗号木马，重装系统依然存在！！
感染lpk.dll文件，是由于木马病毒、或不小心下载了流氓软件被感染所致。而该文件又是系统/程序正常运行的前提条件，所以一旦不幸被感染，通常会伴随下几种情况：
1、桌面图标无法删除（淘宝、小游戏、电影等等，重启同样不能正常删除）
2、网络游戏打不开（DNF，穿越火线，魔兽世界等等）
3、电脑无故蓝屏，
4、电脑没声音，
5、桌面无法显示。
6、主页被修改为网址导航
现在市面上的大多数安全软件对带有流氓软件性质的病毒都无法清理干净，或查杀后造成系统找不到lpk.dll文件，导致运行游戏时弹出系统文件丢失对话框。

可怕不？？也就是说，重装系统只有格式化硬盘才能彻底清除，并且会感染以前插过的u盘和备份的数据，所以会导致数据被感染后无法备份！
最新的lpk病毒还增加了远程控制！

我做了一个防御lpk的规则，比较繁琐，以后会精简，虚拟机测试有效可用，任何WIndows系统适用（包括Win10）

作者: san4san 时间: 2015-12-12 08:57
我们就整个公司都被感染了，杀不尽

作者: FLY_MC 时间: 2015-12-12 11:15

san4san 发表于 2015-12-12 08:57
我们就整个公司都被感染了，杀不尽

我是学生，去少年宫学C语言的时候，机房所有电脑都被感染了，自己插u盘带回来自己的电脑也被染上了

作者: FLY_MC 时间: 2015-12-12 11:21

san4san 发表于 2015-12-12 08:57
我们就整个公司都被感染了，杀不尽

所以我就做了个这样的规则，还算有效

作者: FLY_MC 时间: 2015-12-12 11:21

san4san 发表于 2015-12-12 08:57
我们就整个公司都被感染了，杀不尽

所以我就做了个这样的规则，还算有效

作者: FLY_MC 时间: 2015-12-12 14:09
这个规则没人需要吗？现在一般的公共机房什么的感染这种病毒的几率很大，稍有不慎就不小心应u盘带回来了，带回来就有可能弄到自己的电脑上，就得重装系统

作者: huorong111 时间: 2015-12-12 22:03
下来看看效果

作者: hanchan 时间: 2015-12-14 20:08
其实这个不难清除，但是预防一下是好的

作者: 紫虚龙竹 时间: 2015-12-14 20:53
好东西啊！

作者: wujs1990 时间: 2015-12-16 11:44
想问怎么导入啊？

作者: hmm1313133 时间: 2015-12-16 16:34
看看，不知道我有木有被感染

作者: robinson 时间: 2015-12-16 18:13

感谢楼主分享~试用下看看~

作者: z776977420 时间: 2015-12-18 09:48
这个一定支持一下

作者: 15803312102 时间: 2015-12-18 17:19
路过挖坟

作者: 123GYW 时间: 2015-12-18 22:36

感谢楼主分享

作者: haiteng55 时间: 2015-12-19 10:07
提示: 作者被禁止或删除内容自动屏蔽

作者: zb16940 时间: 2015-12-19 13:33
谢谢分享了

作者: type 时间: 2015-12-23 18:51
多谢楼主

作者: suny 时间: 2016-1-19 18:11
顶！谢谢楼主！

作者: zyz188823 时间: 2016-1-20 16:20
谢谢楼主分享

作者: 1670338677 时间: 2016-1-20 17:50
顶顶顶！支持！

作者: bngsn 时间: 2016-1-20 20:55
好多同学的电脑都感染了，但是我没感染过，还是预防一下的好

作者: 星燎 时间: 2016-1-22 22:26
楼主dd，要是已经中了呢0.0，还有救么

作者: FLY_MC 时间: 2016-1-22 23:07

星燎发表于 2016-1-22 22:26
楼主dd，要是已经中了呢0.0，还有救么

百度lpk.dll专杀

作者: 微笑的罗 时间: 2016-1-22 23:38
下来试试，感谢分享

作者: wukong 时间: 2016-1-23 09:22
谢谢楼主分享

作者: 1670338677 时间: 2016-1-25 19:37
我不能眼睁睁地看着你的贴被鲁尼顶下去，我要救你！
【是不是看着很像机器人回的贴？NO,是人工【手动滑稽】】

作者: 倾城.、 时间: 2016-1-25 19:41
顶顶顶！

作者: 1670338677 时间: 2016-1-25 20:15
顶顶~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

作者: 小自在呀 时间: 2016-1-27 11:23

FLY_MC 发表于 2016-1-22 23:07
百度lpk.dll专杀

百度的东西也是乱七八糟的，有没有一个准确具体的软件或者程序什么的

作者: xflcx1991 时间: 2016-1-28 16:33
去试试啦，内网已被感染。

作者: FB2000 时间: 2016-1-28 18:16
好是好就弹窗有点多

作者: xflcx1991 时间: 2016-1-30 11:04
已中lpk，火绒虽然能杀但是下一个吧。感谢楼主

作者: FLY_MC 时间: 2016-1-30 11:26

xflcx1991 发表于 2016-1-30 11:04
已中lpk，火绒虽然能杀但是下一个吧。感谢楼主

作者: xxkt 时间: 2016-3-28 14:05
直接导入么

作者: echang88 时间: 2016-3-28 17:38

lpk.dll病毒防御.zip

作者: 多开心 时间: 2016-3-28 20:48
感谢楼主分享~试用下看看~

作者: smallc 时间: 2016-3-31 20:58
学习了。。。。。。。。。。。。。

作者: zyz188823 时间: 2016-4-2 13:29
下来看看效果

作者: q339529465 时间: 2016-4-2 13:41
很好，顶一个，楼主真厉害，哈哈哈哈哈哈哈哈，

作者: 国防安全 时间: 2016-4-3 10:03
可以和其他规则共存吗？

作者: 冰雪瑶伟 时间: 2016-4-3 10:12
感谢分享~~顶顶

作者: dtlyhan 时间: 2016-4-4 13:32
多谢了，这个不错
可以集成到3D规则

作者: lixuan126 时间: 2016-4-13 09:08
去年在移动公司打工的时候整个公司都被这玩意感染了。

作者: vipcwh 时间: 2016-4-13 12:22
支持一个~~~~~~~~~~~~

作者: 2606102101 时间: 2016-4-16 01:24
感谢楼主分享

作者: hx251 时间: 2016-4-22 23:09

感谢LZ分享

作者: qeweadd 时间: 2016-4-23 18:32
试试看。

作者: qq892640791 时间: 2016-4-24 19:14
受过这玩意的亏
运行了个垃圾软件，然后全盘exe被感染，只要点开任意程序就能再次感染
因此我一开始重做系统没鸟用
后来发现这玩意了，用了一大堆杀毒愣没干掉（其实我现在还怀疑这个玩意是ju盾的人写的）
最后无奈╮（╯＿╰）╭低格全盘+纯洁原版系统君才搞定

作者: 我的故事你的酒_ 时间: 2016-4-24 19:36
感谢楼主分享！

作者: huhuandhuhu 时间: 2016-4-26 10:41
下载一个试试看，谢谢楼主

作者: xianjohn 时间: 2016-4-29 04:38
下来看看效果

作者: smarts 时间: 2016-4-29 20:49
去试试...........

作者: 火花 时间: 2016-5-2 16:36
不错

作者: 梦回千年 时间: 2016-5-3 22:39
谢谢楼主分享

作者: 1085491276 时间: 2016-5-18 14:30
好，不懂

作者: ttole1986 时间: 2016-5-18 20:19
给力！火绒这个功能实在太棒了~ 这等于是个MOD管理器啊~

作者: 弦外雨 时间: 2016-5-29 16:55
学习学习

作者: baninuk 时间: 2016-5-31 13:59
要是能早点发现这种规则就好了，哎。已经感染了。

作者: Wander 时间: 2016-6-3 16:58
赶紧下一个做防护@@@

作者: 946885280 时间: 2016-6-3 21:24
坑金币啊

作者: lvsea2008 时间: 2016-6-7 15:22
谢谢分享

作者: 追梦人456 时间: 2016-6-7 15:44
感谢楼主分享~试用下看看~

作者: 幻影雪狮 时间: 2016-6-7 15:48
谢谢楼主分享，支持一下！！！

作者: 火花 时间: 2016-6-11 19:37
谢楼主分享

作者: tianshd 时间: 2016-6-11 19:58

san4san 发表于 2015-12-12 08:57
我们就整个公司都被感染了，杀不尽

而且这个病毒会感染所有后缀为zip和rar的文件，只要rar文件里有exe文件，就感染。
但是我已经找到彻底清除它的方法了
我是进入pe，把系统盘格式化，然后用绿色版的大蜘蛛，把其他分区扫描查杀一边，大蜘蛛可以彻底查杀，而且还可以从exe文件中剥离病毒代码，恢复exe文件的正常功能。
最后重装系统，用lpk专杀，可以修复所有Rar文件，当初我给几百人做了这样的治理

作者: gabula 时间: 2016-6-13 08:19
感谢楼主分享~

作者: 火花 时间: 2016-7-7 18:08
支持

作者: 429645667 时间: 2016-7-26 23:03
星星之火，可以燎原。

作者: lxxx007 时间: 2016-7-28 10:49
lpk.dll很难万全清除的！

作者: enderman 时间: 2016-7-29 21:10
d=====(￣▽￣*)b

作者: IM2016 时间: 2016-7-30 10:16
谢谢分享

作者: qq892640791 时间: 2016-7-30 18:37
我中招过，个人经过查证是某盾内部造的毒，其实像这些一部分病毒其实就是杀毒公司放出来的，然后在查杀，

作者: 526505007 时间: 2016-7-30 21:46
好怕怕赶紧下载下来试试

作者: ewen 时间: 2016-7-31 00:04
感谢分享

作者: Gnene 时间: 2016-9-25 12:33
感谢分享

作者: 深寒 时间: 2016-9-25 16:27
存着没准什么时候就能用到了

作者: aassdd5566 时间: 2016-9-28 10:35
看看好不好啊~~~~~~~~~~~~~~

作者: ark 时间: 2016-10-13 21:19

好东西，感谢分享

作者: laowai567 时间: 2016-10-14 09:50
导入火绒吗

作者: 18006302859 时间: 2016-10-28 03:55
lpk.dll病毒防御规则

作者: okayss 时间: 2016-10-28 16:20
hao.........

作者: okayss 时间: 2016-10-28 16:22
好。。。。。。。。。。。备用

作者: f59375443 时间: 2016-10-28 17:17
弹窗多吗？

作者: hmylyl 时间: 2016-10-28 21:24
好东西好东西好东西

作者: laowai567 时间: 2016-10-28 22:26
期待楼主精简优化！

作者: lone 时间: 2016-11-14 02:49
666,着病毒我常中

作者: silverrr 时间: 2016-11-20 02:09
收下了我们这好多电脑有这个毒

作者: 橘子橙 时间: 2016-11-21 22:17
学习一下。谢谢了。

作者: wangzixiaobin 时间: 2016-11-28 14:47
ddddddddddddddddddd

作者: 271374942 时间: 2016-12-5 15:31
nice job

作者: eternal9998 时间: 2016-12-5 16:41
下了再说，试试看

作者: 火星 时间: 2016-12-5 17:53
火绒不是能防杀了么，就差修复

作者: dismsa 时间: 2016-12-17 11:51
这个杀不尽

作者: tianzhen 时间: 2016-12-19 03:26
好东西看下

作者: housong82 时间: 2016-12-31 13:04
楼主真的辛苦了。这个病毒真是让人头痛。一直没有很好的解决办法，试用下。

作者: housong82 时间: 2016-12-31 14:39
下载一次要一次金币啊？

作者: jumper 时间: 2017-1-14 00:04
hhhhhhhhhhhhhhhh

作者: ourchd 时间: 2017-1-14 17:50
感谢楼主了

作者: 长风破浪会有时 时间: 2017-1-16 05:20
这个有点厉害了

欢迎光临火绒安全软件 (https://bbs.huorong.cn/)