Virus_LPK专杀

于 2017-08-12 10:55:46 发布
阅读量658 收藏 1
点赞数
分类专栏: 工具学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ahoo110/article/details/77112880
版权

0x1 LPK专杀–readme

1.测试环境:XP虚拟机
2.使用方法:需要双击运行2次:
    第1次:正常开机时双击运行.
    第2次:重启开机按F8进入安全模式,双击运行.

    注:双击之前请关闭其他任何程序,并以管理员权限运行..

3.只做了简单的分析,虚拟机也不存在WinRAR

0x2 Code

@echo off
echo "清理准备开始,请按回车继续,继续之前请关闭其他任何程序..."

echo Windows Registry Editor Version 5.00 >KnownDLLLpk.reg
echo. >>KnownDLLLpk.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs] >>KnownDLLLpk.reg
echo "lpk"="lpk.dll" >>KnownDLLLpk.reg

regedit.exe /s KnownDLLLpk.reg
del /q KnownDLLLpk.reg


for /f "tokens=1,2 delims=:" %%a in ('reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Distribukcj" /v "ImagePath"') do (
    set "FilePathL=%%a"
    set "FilePathR=%%b"
)
set "FilePath=%FilePathL:~-1%:%FilePathR%"
echo %FilePath%

echo "Stop&DelService..."
net stop Distribukcj
sc delete Distribukcj

echo "DelVirusFiles..."
DEL /F /A /Q %FilePath%
DEL /F /A /Q C:\WINDOWS\Temp\SOFTWARE.LOG
::DEL /F /A /Q C:\WINDOWS\Temp\*.tmp
::DEL /F /A /Q "C:\Documents and Settings\PC\Local Settings\Temp\*.tmp"

for %%a in (c d e f g h i j k l m n o p q r s t u v w x y z) do (
    del /f /s /a /q  %%a:\lpk.dll
    del /f /s /a /q  %%a:\hra33.dll
    del /f /s /a /q  %%a:\RECYCLER\*.*
)

exit(0)

0x3 Sample

请确认样本只用来测试,密码国际惯例.
资源:(http://download.csdn.net/download/ahoo110/9930472)
ahoo110
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
lpk.dll专杀工具RavRbot和lpkKiller
05-11
lpkKiller是巨盾出品的一款IPK/USP10专杀工具,请先用本专杀工具进行全盘查杀,更多保护请下载巨盾防盗号安全软件; RavRbot是一款针对Backdoor.Win32.Rbot后门病毒的专用清除工具,而该病毒可以在有可执行文件的目录下生成LPK.DLL文件,当运行改文件的时间便会激活,导致不能彻底清除,而本工具便能很好的解决
LPK病毒
swordheart的博客
01-23 4309
LPK病毒 1、病毒简介 LPK类病毒是指伪装成系统文件lpk.dll的木马病毒,受影响系统为微软Windows。LPK类病毒通常会释放自身病毒体lpk.dll到所有的进程文件夹中,由于Windows优先加载进程当前文件夹中的lpk.dll,导致了类似全盘感染的现象。 2、病毒危害 感染LPK类病毒的主机通常性能会大大下降,可能有大量的病毒进程占用系统资源,主机上的安全软件、办公软件、游戏应用也有可能受影响而不可用。 LPK类病毒的目的在于长期控制受害者主机,窃取用户重要信息(含个人银行账号、
有关lpk.dll病毒的清除方法
热门推荐
每天进步一点点就好
12-10 4万+
lpk.dll病毒是常见的病毒,感染之后很难清除,它会在整个系统中到处放置他的副本,同时有多种方式相互照应,必须全部清除才能清理干净。 以下为我试过的大致的清理步骤: 1. 打开我的电脑,在工具,文件夹选项,查看里面选择显示系统文件,这样便于看到隐藏的lpk.dll文件。 2. 下载一个专杀工具,我下载的是金山的专杀,ravrbot.exe 3. 直接运行杀毒,会提示有杀毒失败的
lpk.dll,usp10.dll感染病毒专杀工具
11-21
lpk.dll,usp10.dll感染病毒专杀工具
LPK病毒专杀工具C源代码
c_cold1988的博客
05-25 1528
最近分析了一个lpk的病毒,链接  http://bbs.pediy.com/thread-217841.htm 但感觉还不过瘾,于是手痒写了这个C语言版本的专杀工具。 行为不多说了,杀毒思路1.结束服务:Ghijkl Nopqrstu Wxy,删除服务对应的exe文件。 2.删除HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\ Gh
lpk.rar_lpk_lpk 源码_lpk.dll_lpk/download_lpk源码
09-20
【标题】"lpk.rar_lpk_lpk 源码_lpk.dll_lpk/download_lpk源码" 提供的是一个关于C语言编程的资源包,其中包含了一个名为`lpk.dll`的动态链接库(Dynamic Link Library)的源代码。这个`lpk.dll`可能是一个用于特定...
lpk.rar_lpk_lpk. dll_lpk.dll
09-20
标题 "lpk.rar_lpk_lpk.dll_lpk.dll" 暗示了这是一个与 `lpk.dll` 文件相关的压缩包,包含了一些可能用于理解和修改 `lpk.dll` 功能的文件。`lpk.dll` 是 Microsoft Windows 操作系统中的一个库文件,全称是 ...
lpk.zip_lpk_lpk aaa.com_zip
09-24
标题中的"lpk.zip_lpk_lpk aaa.com_zip"似乎是指一个名为"lpk.zip"的压缩文件,其中包含了与"lpk"相关的文件,可能还有一个特定的子文件或目录"lpk"以及一个与"aaa.com"关联的元素。描述中的"LPK简单测试..............
lpk专杀工具
05-03
lpk专杀工具,最好用,最全,管用、最快的专杀工具、lpk专杀工具,最好用,最全,管用、最快的专杀工具
LPK.DLL--USP10.DLL-DELETE.rar_lpk_lpk.dll_usp10.dll
09-14
标题 "LPK.DLL--USP10.DLL-DELETE.rar_lpk_lpk.dll_usp10.dll" 和描述 "Virus Kill USP10.DLL LPK.DLL" 提到的是与Windows操作系统中两个重要的动态链接库(DLL)文件相关的主题。LPK.DLL 和 USP10.DLL 文件在系统中...
Virus专杀工具 Virus.Win32.TuTu(Sality) 专杀
05-22
Virus.Win32.TuTu(Sality) 专杀
克林大盗(nvmini.sys)专杀工具
07-27
克林大盗(nvmini.sys)专杀工具,查杀c:\windows\system32\drivers\nvmini.sys,里面有二个工具,一是趋势工具专杀,二是瑞星工具专杀。建议大家用瑞星专杀,免安装。
DLL修复软件.rar
08-06
这里提供的dll修复工具属于windows全系列版,能够支持32位和64位winxp/win7/win10系统,是一款可以帮助你解决电脑中丢失DLL文件或缺少某个组件等DLL常见错误问题的修复工具。该软件自带一键自动修复和手动修复两大功能,可根据用户不同的需求来为用户提供完全不一样的功能,只要有了这个工具,用户一切有关DLL文件的问题都可以迎刃而解,非常的强大,欢迎有需求的用户前来下载使用。
lpk.dll killer专杀工具(不删除压缩文件仅删DLL).zip
04-02
lpkkiller专杀工具(不删除压缩文件仅删DLL),这个工具比其他软件强,360杀毒的时候,会把压缩包一起删除了,太可恨了,这个专杀工具,只剥离病毒,不删除我们有用的压缩文件
LPKDLL专杀
03-05
lpk.dll专杀工具是一款用于该顽固文件专门查杀的工具。lpk.dll专杀工具适用于查杀该种疑似病毒的文件,它可能会不停地自我复活,无法被正常操作彻底删除,这时候就要求助于这
Lpk专杀.rar
05-04
病毒背景: 它是一种杀毒软件很难清除的一种木马,会随着系统启动而启动,会自动生成文件到系统目录或是程序目录,有可能还会在RAR文件目录中生成,一般杀毒软件查杀到RAR里面有此文件会提示删除文件而导致客户的文件丢失。如果发现电脑中几乎所有的目录都存在lpk.dll,甚至压缩包中也存在,则极有可能中了利用操作系统自动加载lpk的蠕虫(而且是木马)。 大部分杀毒软件没法完美的处理RAR中病毒,(据说瑞星可以,但是速度很慢,不知道是不是采用的解压方法) 为了应急对付LPK.DLL的大量感染或者说是挽救大量的RAR,熬夜写了这样一个东西(如果清理不干净,稍不留神会再次激活) 软件仅能删除LPK.DLL(不会误删),可以删除带有系统、只读属性的,也可以删除RAR里(不管是在RAR根目录下还是里面的文件夹里) 采用体积匹配,应该能对付一些变种。 附源代码以及lpk.dll样本,本来想用unrar.dll来处理RAR,不过来不及了。
lpk.dll专杀工具,usp10.dll专杀工具
02-27
专门杀lpk.dll,usp10.dll感染文件的工具,可以修复被lpk.dll,usp10.dll型病毒/木马感染的rar、zip压缩包文件。工具小巧灵活,真正的lpk专杀工具、usp10专杀工具。快到巨盾论坛下载去吧。 原帖地址:http://bbs.ggsafe.com/viewthread.php?tid=120 近期在各大知道社区、安全论坛看到较多网友被lpk.dll/usp10.dll犇牛下载器困扰。 因此,我们已经分析了RAR,ZIP压缩包的压缩算法,可以快速清除用户机器中感染的文件、压缩包。 中毒现象: 1.机器众多文件夹中存在lpk.dll或usp10.dll文件。 2.同时在RAR/ZIP压缩包中也存在lpk.dll/usp10.dll。 3.安全软件无法清除干净,重装系统后仍然存在等现象。 lpk usp10病毒恢复工具.rar (168.32 KB) 下载次数: 154 3 天前 15:48 使用方法: 1、运行专杀,会自动查找系统中usp10/lpk.dll病毒线程,发现后请用户手动选择挂起。 2、用户可以选择全盘扫描/指定盘符扫描。 3、对于查找到的dll病毒,会在备份在专杀目录下以木马MD5命名的文件夹中,在文件名前添加gg_(无任何危害),可以由用户可手动清除! 欢迎大家测试使用,如有任何BUG、建议和批评欢迎指出! 感谢您对巨盾的支持、我们会做的更好! 注:该专杀只用于清除系统中的usp10.dll和lpk.dll,如机器中已经被种上其它木马,请使用巨盾查杀 更新记录: 2010年2月10日 修复崩溃bug一个,感谢by304的及时反馈 2010年01月25日 修复扫描崩溃的bug 2009年11月5日 修改某些RAR压缩包中dll无法准确识别的BUG 2009年8月13日 修改查杀提示dll数量为0的BUG,查杀完毕之后,将自动打开查杀日志。 请在使用之前仔细查看压缩包中readme.
lpk.dll 这个是木马吗?
最新发布
06-01
lpk.dll 本身不是木马,它是 Windows 操作系统的一个系统文件,主要用于支持多语言界面。然而,一些恶意软件可能会模仿系统文件的名称,将其作为木马的隐藏文件名,以此来逃避杀毒软件的检测和清除。如果您的计算机...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值