Question

电脑中了dll病毒 怎么办

Answer 1

lpk.dll病毒分析 病毒简介中毒症状感染对象传播途径病毒分析解决方案 病毒清除方案修复方法展开 编辑本段Windows系统文件
The process Language Pack belongs to the software Microsoft?? Windows?? Operating System or Microsoft? 描述:lpk.dll位于 c:\windows\system32. lpk.dll 程序安装
已知档案大小就是22016字节，windows XP,18944字节；windows7，26,624字节 属系统文件 档案不是windows核心档案. 因此技术安全等级是40%危险. 注意:有些恶意程序伪装自己lpk.dll,尤其是如果他们是位于c:\windows文件夹. 如果在磁盘内发现很多文件夹里有名为lpk.dll的文件,请速查毒 特征主要是在每个文件夹内都有。会使电脑变慢，以及自动下载盗号木马，重装系统依然存在！！
编辑本段lpk.dll病毒分析
卸载lpk.dll程序病毒简介该样本是使用“VC”编写的盗号木马，采用“NSpack”加壳方式，企图躲避特征码扫描，加壳后长度为“16,936 字节”，病毒扩展名为“exe”，主要通过“文件捆绑”、“下载器下载”、“网页挂马”等方式传播，病毒主要目的为盗取完美世界游戏帐号密码等信息。
中毒症状用户中毒后，会出现游戏无故关闭，输入用户名密码时，电脑运行速度缓慢，Windows软件无故报错等现象。 它是一种杀毒软件很难清除的一种木马，会随着系统启动而启动，会自动生成文件到系统目录或是程序目录，有可能还会在RAR文件目录中生成，一般杀毒软件查杀到RAR里面有此文件会提示删除文件而导致客户的文件丢失。如果发现电脑中几乎所有的目录都存在lpk.dll，甚至压缩包中也存在，则极有可能中了利用操作系统自动加载lpk的蠕虫(而且是木马)。
感染对象Windows 2000/Windows XP/Windows 2003传播途径网页木马、文件捆绑、下载器下载病毒分析（1）查看注册表，如果找到游戏安装目录 （2）复制%SystemRoot%\system32\LPK.DLL到游戏目录，并命名为elementQPW.dll，再在游戏目录释放QPWGameRecord.dll和LPK.dll，使游戏启动时自动加载病毒动态库 （3）遍历进程，如果发现avp.exe和KVMonXP.exe进程，移动自身为%Temp%\wlwzsystem.gif，结束进程 （4）释放%Temp%\elementwlwz.dll，然后加载，设置钩子 （5）移动自身为%Temp%\wlwzsystem.gif （6）截获密码并发送到指定网站
编辑本段解决方案
病毒清除方案

Answer 2

Answer 3