lpk.dll与usp10.dll病毒问题

llhandljp

请问有没有专杀lpk.dll跟usp10.dll的专杀工具，我们公司是内网，没办法链接互联网，我试过巨盾lpk专杀，效果不好，请推荐一个，谢谢

xiaoicao886

不懂 不过友情帮顶下 希望各位大牛来看下

liwnpin

金山，360的都可以

轻巧夺命

这个金山是有的。
http://www.ijinshan.com/zhuansha/wangubingdumuma/index.shtml

-oAo-

360吧

707158017

以前中过USP10金山可以解决

mystunner

上次公司也是lpk的问题，很多都不行，最后卡巴清除工具搞定

常遇贵人

现在还有这个病毒？

yjwfdc

先到其它电脑复制两个无毒文件到u盘,再用光盘或者u盘启动,搜索全盘,把lpk.dll跟usp10.dll全部删除,再把无毒的两个文件复制到c:\windows\system32就可以了.

zhq445078388

http://tools.micropoint.com.cn/A00000012
本来还以为可以专杀直接搞定的  结果 金山和微点的专杀 正常模式都表现不错。。但是自身目录下那个 删除失败。。
重启 又回来了。。并且 金山的专杀把system下的那个lpk.dll恢复了 很爽哇
微点的是从一个诡异的目录拿出来了个lpk.dll 恢复回去了。。好诡异。。
但是。。。重启 就必须手工删除专杀整个目录 不然还会回来。。
所以就研究了研究
先查了下lpk.dll本身是做什么的。。。好困难查到的。。
LPK.DLl这个文件本身主要是利用USP10.DLL（Uniscribe）的多语言功能扩展了GDI的文字绘图函数，比如LpkDrawText，供GDI内部调用。
这样 我看出来了：
目前lpk这类东西 杀软如果没入库 防御没成功的话 基本是杀不掉的 因为lpk的工作原理是dll挟持 同时还会把system下的同名文件拿走到指定位置 然后在导出表模拟原本的lpk.dll
也就是说 只要是运行在正常模式的杀软 如果没有拦截到系统文件的修改 以及拦截本目录的dll进驻 就死定了
当然 如果这个杀软强大到无需gdi的程度  当我没说
不过 目前杀软大多有系统防御和自我保护 所以上面的 一定程度上可以无视掉


至于中了lpk.dll的电脑 除非安全模式下运行 同时手动或其他方式清理了杀软目录下的dll
不然 任何安装的杀软 都会死掉
因为他们在安装的过程中 lpk.dll和辅助文件usp*.dll都已经进入了杀软的目录 而这个杀软的目录会被杀软自身所保护
只要目标杀软还用到了gdi  那么必死无疑
因为他们无条件信任的系统api已经变成了恶意的api
因为杀软自身也加载了这个文件 只要杀软检出 并尝试解锁 那么自身就会崩溃
所以说 目前对于这东西 主要靠专杀 以及杀软的防御措施
还是那句话:如果这个杀软强大到无需gdi的程度  当我没说
专杀还好点 即使自身目录下的没有删除 重启也不会复发
但是如果是杀软 重启之后 杀软本身还是会把那病毒加载起来 所以。。继续感染。。

原创内容哦亲~ 求加分哦亲~。。
为了你 我可是自己费劲找的病毒测的哦亲~