lpk.dll与usp10.dll病毒问题

显示全部楼层 · 发表于 2012-1-14 22:39:41

liwnpin 发表于 2012-1-13 16:52
金山，360的都可以

表示在一台装了360的电脑上面发现113个LpK.dll病毒，360并未查杀到，换金山毒霸2012SP3后完美查杀。

显示全部楼层 · 发表于 2012-1-15 01:49:10

金山有，而且不用专杀，直接使用金山毒霸的全盘查杀就好了。
注意，是全盘查杀

显示全部楼层 · 发表于 2012-1-15 05:37:50

hw2619 发表于 2012-1-15 01:49
金山有，而且不用专杀，直接使用金山毒霸的全盘查杀就好了。
注意，是全盘查杀

lpk的原理知道吧。。。就是dl挟持请问在中毒机器上安装毒霸在没完全安装好之前 lpk都已经进入毒霸的目录等毒霸运行起来其实也是运行在被挟持的状态怎么可能查杀到呢。。太乐了。如果金山有释放掉自身进程的系统同名dll同时把已经被替换的system32下的dll瞬间修复然后加载进来还能保证不被病毒再次篡改才可能

当然如果是先中毒再扫那么我对金山的防御是不敢恭维的。

显示全部楼层 · 发表于 2012-1-15 09:19:52

zhq445078388 发表于 2012-1-15 05:37
lpk的原理知道吧。。。就是dl挟持请问在中毒机器上安装毒霸在没完全安装好之前 lpk都已经进入毒霸的 ...

感觉你说的是纯理论，请用金山毒霸2012SP3试试便知。反正我是试过了。11楼说过。12日在客户电脑上面查杀的。

显示全部楼层 · 发表于 2012-1-15 10:11:03

veqo 发表于 2012-1-15 09:19
感觉你说的是纯理论，请用金山毒霸2012SP3试试便知。反正我是试过了。11楼说过。12日在客户电脑上面查杀的 ...

我虚拟机里面的2012也能杀掉LPK 这个我知道的但是没见过K+发力干掉这个都是云的

显示全部楼层 · 发表于 2012-1-16 11:36:06

本帖最后由 hw2619 于 2012-1-16 11:38 编辑

zhq445078388 发表于 2012-1-15 05:37
lpk的原理知道吧。。。就是dl挟持请问在中毒机器上安装毒霸在没完全安装好之前 lpk都已经进入毒霸的 ...

毒霸对lpk.dll usp10.dll 这类常见的dll劫持都做过相应的处理，但是需要使用全盘查杀。

显示全部楼层 · 发表于 2012-1-16 11:37:17

常遇贵人发表于 2012-1-13 19:21
现在还有这个病毒？

现在dll劫持类的病毒还占很大比例，尤其是使用毒霸软件安检的时候就能看出来

显示全部楼层 · 发表于 2012-1-16 15:56:18

最近病毒还是多的啊

显示全部楼层 · 发表于 2012-1-16 16:08:13

好久没中毒了。。。

显示全部楼层 · 发表于 2012-1-16 16:13:40

hw2619 发表于 2012-1-16 11:36
毒霸对lpk.dll usp10.dll 这类常见的dll劫持都做过相应的处理，但是需要使用全盘查杀。

再处理我也不信。。现在的dll挟持会把真的dll移动到一个自己建立的文件夹
然后在system32 以及各个程序目录下生成自身的dll 导出表模拟真的dll

这种东西我所知道的处理是直接调用system32下的可是现在的挟持类根本就把dll移动到一个你不知道的位置了
除非毒霸不用gdi 不然肯定中招

[求助] lpk.dll与usp10.dll病毒问题