上次求助过，重装系统之后又来了..ipk.dll

lcy630

https://bbs.kafan.cn/thread-2120356-1-1.html
上次的帖子，重新装了一下系统，今天又出来了，难道是mariadb 的问题？

系统从官网使用下载工具下载成ios文件，然后安装it天空的优启通pe进去双击ios文件里的安装程序安装的，系统是使用win8正版密钥激活的，目前显示的是与microsoft账户关联的数字许可证激活的，
office是使用订阅账户登陆激活的，电脑上安装的所有软件全部是官网下载，没从百度上下，需要激活的全部是正版激活。
今天又开始出现了这个，看右边 显示的是mariadb启动的 还是 他干的？找到了他的安装包 计算了md5值，和官网上写的一样.....
难道是数据库软件商干的？
个人电脑，我是做网站开发的，所以安装了这个数据库，和mysql类似
下载的是 mariadb-10.2.14-winx64.msi  有谁试试，也会出现这样的问题？


电脑安装的所有软件

lcy630

360只是偶尔用一下  是设置的不开机启动

fqcomodo

上传的图例都挂掉了看不到

2605276004x

这个问题重装应该无法解决任何问题，应该是你以前用过什么软件或U盘导致的或者你这个pe的问题，列出现在的列表没用。还有不是ipk，是lpk。由于我没中过，当然这应该是一种比较新的lpk病毒，前段时间卡巴云拉黑，现在入库了。
所以只能推荐一下相关方法：
首先用把卡巴调为危险环境下的保护级别，全盘扫，清除所有被感染文件（话说，卡巴都已入库了，应该能够完整清除），如果卡巴还无法清除的话，试试下面的
1：360的急救箱
2：金山lpk专杀工具

1. http://cu003.www.duba.net/duba/tools/dubatools/usb/sysfixkill.exe

复制代码

2：大蜘蛛单文件扫描器

pal家族

有查过U盘吗

lcy630

2605276004x 发表于 2018-4-26 15:20
这个问题重装应该无法解决任何问题，应该是你以前用过什么软件或U盘导致的或者你这个pe的问题，列出现在的 ...

好的  感谢只招  
u盘是全新买的 重新做的优启通 pe系统（因为之前的u盘不见了）...
优启通 应该没有这些问题..

lcy630

pal家族 发表于 2018-4-26 15:27
有查过U盘吗

扫u的话  会提示有毒，但是只是pe系统里的一个功能，具体的忘记了，上次看了，没用过那个软件

小麒麟

我很想知道是不是你的网络DNS被劫持了？

Wesly.Zhang

Hello,

从这里下载的吗？https://downloads.mariadb.org/，报的是D盘根目录上面的那个文件，而且这个文件很眼熟呢。
tdss KILLER 试试：http://media.kaspersky.com/utili ... s/EN/tdsskiller.exe

温柔的狮子座

你好，这lpk.dll病毒的典型特征是感染存在可执行文件的目录，并隐藏自身，删除后又再生成，当同目录中的exe文件运行时，lpk.dll就会被Windows动态链接，从而激活病毒，进而导致不能彻底清除。
同时他会复制自己到c:\windows目录文件名、在有exe文件的目录或者压缩包（rar、zip）下创建lpk.dll文件。
你看你的压缩包里有这个没。。。装完系统等你解压缩某个含EXE的压缩包并运行，它又重生了
另，它能通过局域网传播