本帖最后由 terain 于 2012-6-5 15:35 编辑 病毒案例:最近经常遇到用户求助,电脑中了lpk.dll,但是杀毒软件搞不定,每次开机又再出现。本次案例的这个用户在向我求助时没有安装毒霸,病毒隐藏在压缩包中,总是在无形中运行。而像360,qq管家扫描默认是不扫描压缩包的,所以用户杀完毒后,再解压压缩包病毒又开始运行,最后我引导他使用毒霸扫描解决。但是关于lpk类病毒,我们觉得非常有必要给大家讲一讲。病毒科普:1、lpk.dll,usp10.dll是什么文件?为什么老是有病毒也叫这名?Lpk.dll和usp10.dll,他们是微软操作系统的语言包,位于C:WINDOWSsystem32和C:WINDOWSsystem32dllcache目录下,正常系统下默认是两个。如果您机器存在多个,那么极有可能,系统已中毒。由于操作系统自身机制规范:所有的exe可执行文件运行都需先检查同目录下是否存在lpk.dll,如果有需优先加载。所以这点被病毒钻了空子,将自身命名为lpk.dll或usp10.dll随着常用软件运行后开始作恶。 2、lpk.dll,usp10.dll病毒的具体的中毒现象是什么?1)感染电脑所有可执行文件的目录,并隐藏自身。 2)当同目录中的exe文件运行时,lpk.dll就会被加载运行,激活病毒行为。所以手动删除lpk.dll文件后,运行中的程序又会反复生成。3)该病毒感染系统后通常会在后台下载大量恶意程序,可造成用户机器被远程控制、资料被盗等状况,机器运行卡,慢等问题。 3、lpk.dll,usp10.dll病毒怎么杀?该类病毒虽可以使用windows直接文件名搜索到,但是手动删除比较难,因为病毒已经在运行,所以删除后会很快又生成。所以推荐大家用金山毒霸一键云查杀:1)毒霸一键云查杀在杀毒的过程中判断是该类病毒会智能切换为全盘查杀,同时扫描过程中会阻止病毒再生成,杀毒完成后重启系统,病毒就会彻底清理干净。2)有的同学认为中毒后重装系统就可以,这类病毒如果你不全盘格式化,重装系统后,非系统盘依然存在,很容易被运行后继续感染全系统。3)、之前我们收到很多用户投诉误报,实际分析后都不是误报,分析是因为毒霸报出的病毒文件存在于常用软件目录,所以认为是误报,所以我们界面展示直接中文提示:隐匿于常用软件目录的病毒,应该可以更直观更好理解。4、lpk.dll病毒,usp10.dll病毒怎么预防?该类病毒最常见的是用户通过下载外挂,色播,绿色软件而传播。病毒常常隐藏在您下载的压缩包中,随着压缩包解压后运行。 这类病毒下载时,毒霸的边界防御和系统防御都会给予提示。2012-6-5 15:21 上传下载附件(22.06KB)所以我们提醒用户,一定要相信杀毒软件报出的病毒,不要轻易认为是误报,或者是觉得病毒应该也影响不大而选择让病毒运行起来。真正中毒后,可真有的烦。 |
lpk.dll,usp10.dll是什么文件?为什么老是有病毒 lpk.dll病毒
更多阅读
psd是什么文件?psd文件用什么软件打开查看? 什么软件打开psd文件
psd是什么文件?psd文件用什么软件打开查看?——简介在是用电脑的过程中很多朋友慢慢都会遇到很多问题,如各种各样的文件,都搞不清怎么打开,如psd文件,笔者初次见到的时候就搞不清楚,那么psd文件是什么文件呢?我们要如何
minidump.dmp是什么文件?怎么删除? acadminidump.dmp
minidump.dmp是什么文件?怎么删除?——简介minidump.dmp是什么文件?为什么删不掉? 很多童鞋可能发现桌面总是会有一个minidump.dmp文件。删除之后有会自动出现。 minidump.dmp是什么文件呢? minidump.dmp是什么文件怎么删除呢?这里就来为
mrt.exe是什么文件 autoupgrade.exe
mrt.exe是什么文件——简介网友咨询:mrt.exe 文件是什么东西?为什么使用 CPU 始终占用率很高?分享经验:这是微软的微软恶意软件删除工具,扫描的时候自然会这样!mrt.exe是什么文件——方法/步骤
地暖安装示意图,地暖是什么原理? 家用地暖安装示意图
地暖安装示意图,地暖是什么原理?——简介地暖作为一种新型的采暖方式,很多家庭都开始采用,可是很多人并不了解地暖原理,导致地暖安装不当,造成后期地暖供热出现问题等现象,今天就地暖原理以及结合地暖安装示意图来为大家讲解如何整安装地暖
数据线连接电脑没反应是什么原因? 苹果数据线充电没反应
数据线连接电脑没反应是什么原因?——简介最近有朋友问我“手机数据线连接电脑没反应怎么回事?”,针对此问题,我来与大家分享下产生手机数据线连接电脑没反应的主要原因与排除方法!数据线连接电脑没反应是什么原因?——工具/原料