lpk.dll病毒是当下比较流行的一类病毒,而正常系统本身也会存在lpk.dll文件,这足以说明这类病毒的危险性。系统本身的lpk.dll文件位于C:WINDOWSsystem32和C:WINDOWSsystem32dllcache目录下。下面小编就带大家了解下lpk.dll是什么病毒以及lpk.dll病毒专杀方法。
lpk.dll是什么病毒
lpk.dll病毒的典型特征是感染存在可执行文件的目录,并隐藏自身,删除后又再生成,当同目录中的exe文件运行时,lpk.dll就会被Windows动态链接,从而激活病毒,进而导致不能彻底清除。
所以当发现磁盘很多文件夹中都存在lpk.dll文件时,那么基本可以肯定您的计算机已经中招了。lpk.dll病毒是个恶意后门病毒,计算机染毒后会在后台下载更多恶意程序,可造成用户机器被远程控制、资料被盗等状况。很多用户在发现电脑中招后会习惯性地重装系统,但重装系统并不能清除非系统盘目录下的lpk.dll文件,因此当运行其他盘符目录下的可执行文件时又会激活病毒,再次全盘感染,令人十分头疼。
lpk.dll病毒现象
1)通过文件夹选项的设置显示出所有隐藏文件,包括操作系统文件,然后全盘搜索lpk.dll,这时会发现很多目录下都存在lpk.dll文件,大小一致,属性为隐藏。
图1:病毒现象:全盘搜索发现很多目录下存在有LPK.dll文件,且大小一致,属性为隐藏。
注意:全盘搜索lpk.dll时要注意勾选"搜索隐藏的文件和文件夹",如下图所示:
图2:搜索时需勾选"搜索隐藏的文件和文件夹"选项
2)C:DocumentsandSettingsAdministratorLocalSettingsTemp目录下生成许多tmp格式的文件,大小一致,命名有一定规律。从文件后缀来看,这些文件似乎是临时文件,但其实是PE格式,并不是普通的tmp文件。
图3:病毒现象:众多有明明规范的tmp格式文件,且大小一致。
3)使用XueTr查看系统进程,explorer.exe等很多进程下加载了lpk.dll。
图4:病毒现象:很多进程下都加载了lpk.dll。