盆盆罐罐

上海邦麦信息科技有限公司旗下子网站;POS系统、计算机技术资料搜集

lpk.dll病毒的清除方法

文章目录
[隐藏]

下载瑞星的RavRbot(LPK.DLL)专杀工具

注意:瑞星LPK专杀工具不能删除压缩包里的lpk.dll文件,可以使用360杀毒软件来查杀,并且不会误删文件,不过速度比较慢。

瑞星工具查杀方法

  1. 关闭所有正在运行的程序
  2. 打开瑞星lpk.dll专杀工具(先不查杀)
  3. 打开任务管理器,结束“explorer.exe”进程;查看并记录2同字母开头的可疑进程,结束此进程
  4. 使用瑞星lpk.dll专杀工具,多杀几遍
  5. 如果发现专杀工具有不能清除的lpk.dll文件,查看是哪个程序引起的,关闭或卸载相关的程序,然后重新查杀
  6. 删除C:\WINDOWS\system32下的ccuwco.exe或kkwgks.exe或yykeym.exe文件(具体的文件名为刚才在任务管理器中看到的名字)
  7. 删除C:\Documents and Settings\Administrator\Local Settings\Temp目录下所有的hrXXX.tmp文件(XXX为随机数字,如hr137.tmp)
  8. 重启系统后,再杀几遍
  9. 压缩包里也lpk.dll文件,上面的杀毒软件不能清除,可手动删除压缩包(或使用360杀毒将所有感染lpk的压缩包删除)

手工清除方法

  1. 关闭所有正在运行的程序
  2. 打开任务管理器,结束“explorer.exe”进程;查看并记录2同字母开头的可疑进程,结束此进程
  3. 搜索所有lpk.dll文件(勾选隐藏属性),全部删除(但不包括C:\WINDOWS\system32和C:\WINDOWS\system32\dllcache目录下的此文件)
  4. 删除C:\Documents and Settings\Administrator\Local Settings\Temp目录下大小为36KB的hrXXX.tmp文件(XXX为随机数字,如hr137.tmp)
  5. 删除C:\WINDOWS\system32的ccuwco.exe或kkwgks.exe或yykeym.exe文件(具体的文件名为刚才在任务管理器中看到的名字)
  6. 删除硬盘中所有的压缩包文件

注意:使用专杀工具查杀或者手工清除的时候不要使用U盘等外部设备,瑞星的专杀工具不会去扫瞄U盘,使用U盘的话可能会导致再次感染。

病毒介绍

lpk.dll病毒的典型特征是感染存在可执行文件的目录及压缩包,并隐藏自身,删除后又再生成,当同目录中的exe文件运行时,lpk.dll就会被Windows动态链接,从而激活病毒,进而导致不能彻底清除。重装系统并不能清除非系统盘目录下的lpk.dll文件,因此当运行其他盘符目录下的可执行文件时又会激活病毒,再次全盘感染。

但位于C:\WINDOWS\system32和C:\WINDOWS\system32\dllcache目录下的lpk.dll文件不是病毒,是微软操作系统的语言包。放心,上面的专杀工具不会误删除。

分类:Windows

标签:, ,

对本文发表评论





8 + 1 = ?

注意:
1、请勿单纯发表顶啊、打酱油之类无任何意义的评论,否则将被视为spam!谢谢合作!
2、但欢迎你留下对本文的看法或技术上的任何疑问,我会及时回复你。