lpk.dll是什么病毒

　　lpk.dll病毒的典型特征是感染存在可執(zhí)行文件的目錄，并隱藏自身，刪除后又再生成，當(dāng)同目錄中的exe文件運(yùn)行時(shí)，lpk.dll就會(huì)被Windows動(dòng)態(tài)鏈接，從而激活病毒，進(jìn)而導(dǎo)致不能徹底清除。

　　所以當(dāng)發(fā)現(xiàn)磁盤(pán)很多文件夾中都存在lpk.dll文件時(shí)，那么基本可以肯定您的計(jì)算機(jī)已經(jīng)中招了。lpk.dll病毒是個(gè)惡意后門病毒，計(jì)算機(jī)染毒后會(huì)在后臺(tái)下載更多惡意程序，可造成用戶機(jī)器被遠(yuǎn)程控制、資料被盜等狀況。很多用戶在發(fā)現(xiàn)電腦中招后會(huì)習(xí)慣性地重裝系統(tǒng)，但重裝系統(tǒng)并不能清除非系統(tǒng)盤(pán)目錄下的lpk.dll文件，因此當(dāng)運(yùn)行其他盤(pán)符目錄下的可執(zhí)行文件時(shí)又會(huì)激活病毒，再次全盤(pán)感染，令人十分頭疼。

　　lpk.dll病毒現(xiàn)象

　　1)通過(guò)文件夾選項(xiàng)的設(shè)置顯示出所有隱藏文件，包括操作系統(tǒng)文件，然后全盤(pán)搜索lpk.dll，這時(shí)會(huì)發(fā)現(xiàn)很多目錄下都存在lpk.dll文件，大小一致，屬性為隱藏。

　　圖1：病毒現(xiàn)象：全盤(pán)搜索發(fā)現(xiàn)很多目錄下存在有LPK.dll文件，且大小一致，屬性為隱藏。

　　注意：全盤(pán)搜索lpk.dll時(shí)要注意勾選"搜索隱藏的文件和文件夾"，如下圖所示：

　　圖2：搜索時(shí)需勾選"搜索隱藏的文件和文件夾"選項(xiàng)

　　2)C:DocumentsandSettingsAdministratorLocalSettingsTemp目錄下生成許多tmp格式的文件，大小一致，命名有一定規(guī)律。從文件后綴來(lái)看，這些文件似乎是臨時(shí)文件，但其實(shí)是PE格式，并不是普通的tmp文件。

　　圖3：病毒現(xiàn)象：眾多有明明規(guī)范的tmp格式文件，且大小一致。

　　3)使用XueTr查看系統(tǒng)進(jìn)程，explorer.exe等很多進(jìn)程下加載了lpk.dll。

　　圖4：病毒現(xiàn)象：很多進(jìn)程下都加載了lpk.dll。

　　lpk.dll病毒專殺方法

　　1)把之前搜索到的lpk.dll文件全部刪除(不包括C:WINDOWSsystem32和C:WINDOWSsystem32dllcache目錄)。刪除C:DocumentsandSettingsAdministratorLocalSettingsTemp目錄下大小為36KB的 hrlXX.tmp文件。