lpk.dll专杀工具(win10禁止dll注入)

如何删除lpk.dll

这个文件本身是在c:\windows\system32下面的

如果你是中了这个病毒的话

这个东西有点意思。

启动方式很有意思。

会把自身**到压缩文件和几乎所有的应用程序的目录下面

运行程序的时候。就会自动运行该病毒。

为什么会这样呢？。自己百度。

提示；只有c:\windows\syste32下面的lpk.dll才是真的

你可以下一个叫贝壳的木马专杀工具，

进安全模式全盘扫描。（不知道这个贝壳能不能用这个软件在安全模式下扫描。）

如果可以最好。

如果不可以就麻烦点

感染了LPK.DLL一般还会感染另一个病毒，叫什么我忘记了也是某某DLL。

可以用ICEWORD看进程加载的项目看出来。

如果贝壳可以在安全模式下扫描。

那就简单。你下好贝壳以后先运行下。让他更新病毒库。简单扫描下。扫描的时候你会发现很多LPK.DLL。还有另一个 DLL

记住病毒的名字。

把扫出来的病毒全部隔离或者删除。

然后你要清理压缩文件里面的LPK

一般这个病毒会**LPK.DLL和另一个DLL进压缩文件。

你要找到所有的压缩文件手动把里面所有的LPK.DLL和另一个DLL删除。。这样就算干掉LPK.DLL

如果不想手动就可以用杀毒软件来清理了。

如果贝壳无法在安全模式下运行就比较麻烦试试你的杀毒软件可以运行不。

可以的话用杀毒软件也是一样。

如果不可以。

要先用ICESWORD清理掉所有进程中的加载的LPK.DLL和另一个DLL。

再去清理压缩文件中的

一般杀毒软件都能在安全模式运行把。

杀毒软件一定要可以检查压缩文件的。不然迟早又会感染。

总结一下。

先用贝壳简单扫描下。

记住LPK.dll和另一个病毒的名字

然后在安全模式下。先把所有的LPK.DLL和另一个DLL全部删除。

（除了C;\WINDOWS\SYSTEM32下面的）

接着清理压缩文件中的病毒。。。

第一步清理后，可以进系统用杀毒软件实施第二步的清理压缩文件中的病毒

贝壳只能清理系统的病毒

不能检查压缩文件的病毒。

也可以在安全模式中用杀毒软件全盘查杀。

我觉得手动查杀更有意思。

打这么长。累死我了。

LPK.DLL专杀工具

根据我提示100%可以解决有二种方法：1、金山卫士修复【 直接点击或**到工具里下载】

安装后运行-直接点查杀木马-系统修复-扫描后-点立即处理,再点插件清理-扫描下有没有恶意插件残留,就可以了 2、也可以进我的网盘(zjelva.ys168.com**到ie里面打开)杀毒软件推荐工具里面有个USP10和 LPK专杀工具，解压出来后运行一遍就可以了还有什么不懂的可以留言或请点链接（远程帮你看看都可以）

了解lpk.dll是什么病毒以及lpk.dll病毒专杀方法

lpk.dll病毒是当下比较流行的一类病毒，而正常系统本身也会存在lpk.dll文件，这足以说明这类病毒的危险性。系统本身的lpk.dll文件位于C:WINDOWSsystem32和C:WINDOWSsystem32dllcache目录下。下面小编就带大家了解下lpk.dll是什么病毒以及lpk.dll病毒专杀方法。

  lpk.dll是什么病毒

lpk.dll病毒的典型特征是感染存在可执行文件的目录，并隐藏自身，删除后又再生成，当同目录中的exe文件运行时，lpk.dll就会被Windows动态链接，从而激活病毒，进而导致不能彻底清除。

所以当发现磁盘很多文件夹中都存在lpk.dll文件时，那么基本可以肯定您的计算机已经中招了。lpk.dll病毒是个恶意后门病毒，计算机染毒后会在后台下载更多恶意程序，可造成用户机器被远程控制、资料被盗等状况。很多用户在发现电脑中招后会习惯性地重装系统，但重装系统并不能清除非系统盘目录下的lpk.dll文件，因此当运行其他盘符目录下的可执行文件时又会激活病毒，再次全盘感染，令人十分头疼。

lpk.dll病毒现象

1)通过文件夹选项的设置显示出所有隐藏文件，包括操作系统文件，然后全盘搜索lpk.dll，这时会发现很多目录下都存在lpk.dll文件，大小一致，属性为隐藏。

  图1：病毒现象：全盘搜索发现很多目录下存在有LPK.dll文件，且大小一致，属性为隐藏。

注意：全盘搜索lpk.dll时要注意勾选"搜索隐藏的文件和文件夹"，如下图所示：

  图2：搜索时需勾选"搜索隐藏的文件和文件夹"选项

2)C:DocumentsandSettingsAdministratorLocalSettingsTemp目录下生成许多tmp格式的文件，大小一致，命名有一定规律。从文件后缀来看，这些文件似乎是临时文件，但其实是PE格式，并不是普通的tmp文件。

  图3：病毒现象：众多有明明规范的tmp格式文件，且大小一致。

3)使用XueTr查看系统进程，explorer.exe等很多进程下加载了lpk.dll。

  图4：病毒现象：很多进程下都加载了lpk.dll。

lpk.dll病毒专杀方法

1)把之前搜索到的lpk.dll文件全部删除(不包括C:WINDOWSsystem32和C:WINDOWSsystem32dllcache目录)。删除C:DocumentsandSettingsAdministratorLocalSettingsTemp目录下大小为36KB的 hrlXX.tmp文件。

2)某些lpk.dll删除时会出现系统报错，如下图。

  图5：删除某些lpk.dll文件时会报错，是因为该病毒文件已经被激活调用。

这是由于病毒文件已经被激活调用，普通方式无法直接删除。这时通过XueTr可以看到删除报错的lpk.dll正挂在系统正在运行的进程下，逐一找到正加载的lpk.dll，右键选中将其删除。

  图6：对于这些已经被激活调用的lpk.dll，可使用工具将其从进程中删除。

3)在用XueTr逐一检查系统进程的过程中，发现其中一个svchost.exe进程下加载了一个十分可疑的模块文件hra33.dll，且无数字签名。

  图7：某个svchost进程下加载了可疑dll模块。

右键选中查看模块文件属性，可以看到该文件大小也是43KB，与lpk.dll相同，创建日期也与lpk.dll一致。另外有没有觉得这个文件名很熟悉?再回想一下会发现该文件命名与temp目录下的hrlXX.tmp文件命名方式有异曲同工之处。综上所述，已经可以确定该文件与lpk.dll性质相同，直接用XueTr删之。

  图8：仔细查看该模块详细信息，可确定其为病毒文件。

4)上述删除操作完成后，再全盘搜索一次，会发现刚刚删除的lpk.dll病毒文件又出现了，真是"阴魂不散"。很明显系统中还存在残余病毒体不断释放lpk.dll文件，还需要进一步检查将其彻底清除。通过XueTr检查系统当前服务，发现一个很可疑的服务，对应的映像文件kkwgks.exe无数字签名。

  图9：再次检查系统服务，可发现这个服务对应的文件没有数字签名。

查看kkwgks.exe文件属性发现该文件创建时间与lpk.dll一致，且文件大小与Temp目录下的hrlXX.tmp文件相同，十分可疑，直接将其删除。

  图10：具体查看该程序，可发现该文件为病毒。

5)删除kkwgks.exe文件即结束了病毒服务，还需要执行上面步骤1-3的删除操作，把再次释放的lpk.dll等文件全部清除，然后重启电脑再全盘搜索检查一遍，原来的病毒文件都不复存在了。

病毒行为分析

经过了上面的手动处理过程后，可以逆向思维简单分析一下病毒行为如下。

1)病毒运行后会把自己拷贝到系统system32目录下以随机数命名(就是上面的kkwgks.exe)，并创建一个名为Nationalgnf的服务。

2)新的服务启动后，利用特殊手段让病毒映像替换svchost.exe，进程中看到的还是svchost.exe，似乎没有什么异样，但此时病毒已经将自己隐藏在svchost.exe里运行，病毒在这里完成的功能包括：

a.完成病毒所有的后门任务;

b.在系统system32目录下生成hraXX.dll(XX是生成的随机名);

c.在系统临时文件目录下不断释放hrlXX.tmp文件(XX是生成的随机名)，这里的hrlXX.tmp文件其实是system32下kkwgks.exe文件的备份，非常危险，作用是恢复system32下被删除的exe病毒文件;

d.在存在可执行文件的目录下生成假的lpk.dll，属性为隐藏，当同目录下的exe运行时会自动加载，激活病毒。

好了，文章到这里就结束啦，如果本次分享的lpk.dll专杀工具和win10禁止dll注入问题对您有所帮助，还望关注下本站哦！