请问我的电脑有lpk.dll病毒
lpk。dll病毒的典型症状就是遍历所有有EXE可执行程序目录下生成一个LPK。DLL 病毒文件,并加入一个”Nationalxkd”的服务并指向system32下一个随机名的可执行程序,lpk。 dll病毒模块插入 explorer。EXE 资源管理器等系统进程中…。
经分析该病毒是通过同目录下正常的EXE可执行程序来启动的。启动后遍历磁盘、U盘、等目录下所有有exe可执行程序的目录并在中生成lpk。 dll,但是并不感染EXE程序,在服务中添加了名为“Nationalxkd”的服务,显示信息为:Nationaleah Instruments Domain Service ,该服务描...全部
lpk。dll病毒的典型症状就是遍历所有有EXE可执行程序目录下生成一个LPK。DLL 病毒文件,并加入一个”Nationalxkd”的服务并指向system32下一个随机名的可执行程序,lpk。
dll病毒模块插入 explorer。EXE 资源管理器等系统进程中…。
经分析该病毒是通过同目录下正常的EXE可执行程序来启动的。启动后遍历磁盘、U盘、等目录下所有有exe可执行程序的目录并在中生成lpk。
dll,但是并不感染EXE程序,在服务中添加了名为“Nationalxkd”的服务,显示信息为:Nationaleah Instruments Domain Service ,该服务描素为:Provideseml a domain server for NI security。
服务所指定的程序为一个随机生成文件名的程序,有人说该病毒会加入到压缩文件 rar zip 文件中,但是我在对病毒执行的跟踪过程中并未发现其对压缩文件的操作,同时也没有发现usp10。dll。
不知是否是获得的病毒样本老的原因。
知道该病毒的执行过程就可以对其彻底清除了,首先重启进入安全模式下,显示“受保护的操作系统文件”(工具-文件夹选项-查看-高级设置内 注意 下方还有个显示所有文件和文件夹)然后全盘搜索lpk。
dll文件 然后将其全部删除。然后通过注册表(开始-运行-输入“regedit” )按Ctrl+F分别查找“LegacyDriver”、“Nationaleah Instruments Domain Service”、“Nationalxkd”、“Provideseml a domain server for NI security。
”以及通过其服务找到指向的EXE程序、把注册表项和程序删除即可。
后记:查看所有移动介质,如U盘 手机内存卡 数码内存卡 等里面有没有lpk。dll病毒文件,也要注意压缩包中有没有lpk。
dll文件。这通常是病毒的传播途径
PS:QQ管家和360都是不靠谱的“杀毒”软件。收起