蛋疼，遇到了个难缠的小毒毒

风间琉璃 · 发表于 2013-9-18 06:45:49

本帖最后由 ‘一叶知秋于 2013-9-18 10:17 编辑

传说中的“LPK劫持者”，貌似是变种，不知道怎么解决。
大家讨论下。
首先，那玩意搞得我的硬盘到处是“lpk.dll”。
然后在“C:\Documents and Settings\Administrator\Local Settings\Temp”弄一大堆叫“hrl**.tmp”（**为有规律的数字）的玩意。
QQ截图20130918062218.png

最不要脸的是下面这张图，T。M。D直接把图标搞成360的了。。
QQ截图20130918062322.png

但我压根就不用这玩意啊
然后是任务管理器

貌似端口也有问题

注册表的表项更加霸气
QQ截图20130918062817.png

直接把地址留下了。。。貌似那网站挂掉了，打不开。。
郁闷中
什么专杀工具都不靠谱

补充内容 (2013-9-19 08:14):
附件太危险，就不发出来了。下面是病毒的检测报告：
火眼--结果分析--5b871649721ec0fa1f6a63aced0a2f8e http://fireeye.ijinshan.com/analyse.html?md5=5b871649721ec0fa1f6a63aced0a2f8e&sha1=b363e02a9ff8c195...

补充内容 (2013-9-19 08:15):
http://fireeye.ijinshan.com/analyse.html？md5=5b871649721ec0fa1f6a63aced0a2f8e&sha1=b363e02a9ff8c1957ec698e14ea7ba4fd75f4034#key

SourceCode · 发表于 2013-9-19 15:15:10

好强悍的BD

梦寻简单 · 发表于 2013-9-19 12:13:49

相当年我也感染过一个木马、全盘都是xx.dll 开机就卡死。屏蔽系统还原。任务撒的。。吓到我了。弄了一下午、才弄好。还好没什么损失

风间琉璃 · 发表于 2013-9-19 08:15:19

金山火眼检测报告

风间琉璃 · 发表于 2013-9-19 08:08:06

苍井空发表于 2013-9-18 06:53
我打开看看厉不厉害

这用户名。。。。。。碉堡了

风间琉璃 · 发表于 2013-9-19 08:07:00

zzh233 发表于 2013-9-18 09:03
这个你别做梦了老老实实全部格式化吧我就中过一次连着服务器带我所有私fu玩家都中毒了差点没气死

没那么夸张吧，就算格式化没用的，把服务项.注册表.病毒文件清理干净。再在windous的规则里加入不自动调用“lpk.dll”这个文件，就没事了。

风间琉璃 · 发表于 2013-9-19 08:04:39

botanycc 发表于 2013-9-18 09:18
这个我也感染过，到处都是lpk，exe程序也会被感染，反复感染很烦的。好像易编写的程序很容易被感染，所以已 ...

恩恩，个人觉得杀软不靠谱。手动清理干净了。

风间琉璃 · 发表于 2013-9-19 08:03:43

xj839493922 发表于 2013-9-18 11:53
恭喜您，已经中大奖了

没事的，清理下注册表。删除下一些文件就没事了。

提拉米苏god · 发表于 2013-9-18 12:11:14

中奖啦。。。。

xj839493922 · 发表于 2013-9-18 11:53:58

恭喜您，已经中大奖了

		自动登录	找回密码
密码			注册

[讨论] 蛋疼，遇到了个难缠的小毒毒

点评