为何为受到lpk.dll病毒感染

现在知道机器被lpk感染了,也了解过程~但是不知道该如何查找感染的来源,求教大家是否有什么方法?如果不知道受感染的原因,估计会再感染的几率很大... 现在知道机器被lpk感染了,也了解过程~但是不知道该如何查找感染的来源,求教大家是否有什么方法?
如果不知道受感染的原因,估计会再感染的几率很大
展开
 我来答
air_soft_gun
2013-09-24 · TA获得超过242个赞
知道小有建树答主
回答量:241
采纳率:0%
帮助的人:248万
展开全部
这种病毒用的手段叫dll劫持。
本来lpk.dll是系统里的公用dll文件,在系统的system32目录下,很多程序运行需要它。
但是程序运行有个“特性”,需要的dll文件会在自身目录优先寻找,如果没有才去系统目录调用。
如果一个病毒做成了dll文件,命名为lpk.dll,只要拷贝到需要这个文件的程序目录下,只要这个程序运行,就会激活这个病毒。
它一般会自我复制,寻找几乎所有的程序(.exe文件)的所在地并把自己复制进去。
初级lpk病毒的处理方法是去命令行的安全模式,删除除了system32里以外的所有病毒lpk。
del /s /a lpk.dll
但是有些lpk把自己做成了服务或者其他启动项目,如果技术好可以手动找,如果图方便,用杀毒软件的急救启动盘全盘查杀就好了。
追问
感谢~但是我想知道这个病毒的来源从何处,算是主机被感染的感染源吧,不然我下次还是一样遭罪
追答
很难知道确切感染源.
但我遇到过的几次, 是u盘感染的。
u盘根目录的autorun.inf指向一个小程序,这个程序释放了lpk.dll。
xp和2003容易中招。
现在很多带主防和启发的杀毒软件都能防住这个,所以不必纠结,这个病毒传播手法也不算新鲜和高明了。
前年遇到过类似病毒, 这是当时分析:
http://hi.baidu.com/pangtouyu/item/b8da1a14b0f55af864eabf5c
本回答被提问者采纳
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
徐自由呀
2013-09-24 · TA获得超过2.9万个赞
知道大有可为答主
回答量:3万
采纳率:76%
帮助的人:6593万
展开全部
愿我的答案 能够解决您的烦忧

这个不大知道是什么原因,你按我说的办法查杀一下吧

1,查杀出来,看看位置就知道感染的病毒源头是那里了。

2,下载腾讯电脑管家“8.5”最新版,对电脑首先进行一个体检,打开所有防火墙避免系统其余文件被感染。

3,打开杀毒页面开始查杀,切记要打开小红伞引擎。

4,如果普通查杀不能解决问题,您可以打开腾讯电脑管家---工具箱---顽固木马专杀- 进行深度
扫描。

5,查杀处理完所有病毒后,立刻重启电脑,再进行一次安全体检,清除多余系统缓存文件,避免二次感染。

如果您对我的答案不满意,可以继续追问或者提出宝贵意见,谢谢
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
逝去的雪001
2013-09-25 · TA获得超过1.1万个赞
知道顶级答主
回答量:4万
采纳率:89%
帮助的人:4900万
展开全部
中毒的可能性可多了去了
你找不到原因的
先杀毒吧
1 根据情况选择全盘查杀或者快速查杀,一般无需重启到安全模式,因为现在的杀软大都有云引擎,在安全模式下无法连接云端,效果反而不好
2 如果普通杀软无能为力的话,就换一个强悍些的杀软,比方说腾讯电脑管家,它的8.5正式版有全新的鹰眼反病毒引擎,含新一代机器智能技术,创新CPU虚拟执行技术,可以清除各种顽固病毒
3 还是清除不彻底的话,就用它工具箱里面的顽固木马克星来清理一次,这个可以强力清除病毒,修复系统,当然因为规则很严,有部分误报,如果其它方式能解决,不要用它查杀
4 还是没有解决问题的话,就只能重装系统了,记得重装的时候清除一下MBR,因为有部分病毒是感染MBR的,并不能通过简单的重装来清除
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
收起 更多回答(1)
推荐律师服务: 若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询

为你推荐:

下载百度知道APP,抢鲜体验
使用百度知道APP,立即抢鲜体验。你的手机镜头里或许有别人想知道的答案。
扫描二维码下载
×

类别

我们会通过消息、邮箱等方式尽快将举报结果通知您。

说明

0/200

提交
取消

辅 助

模 式