Quantcast
Channel: 看雪安全论坛
Viewing all articles
Browse latest Browse all 9556

病毒相关 【求助】大面积lpk.dll劫持 360直接被杀掉

$
0
0
http://url.cn/I0qL6s

这是被感染的文件
附件 79761 为lpk.dll

连易语言都被加上区段了。

能不能写个专杀 把加..区段的exe 扫描列出文本。
rar 里面都被附加lpk.dll 也扫描出来啊! 然后用户自己把lpk.dll 删除就行了。
杀毒软件只会报毒就是不给修复。

加区段的每次运行都会释放临时目录 tem81.exe TempDel.bat
应该是随机文件明白!

文件还是可以运行。但是加了区段的文件怎样还原到原来的 OEP 啊

我把完整的附件都传上来了啊!病毒加了upx 1点几的壳 只

附件 79766


每个文件都会添加一个..的区段
会在桌面添加ie图标
注入系统 很多文件都被lpk.dll 劫持了。
rar文件包也不放过
请求帮忙...?
能不能把文件修复呢?
svchost 注入
MBR被修改

360查到的文件都被杀了。

上传的附件
文件类型: rar lpk.rar (13.4 KB)
文件类型: rar Temp.rar (831.5 KB)

Viewing all articles
Browse latest Browse all 9556

Trending Articles



<script src="https://jsc.adskeeper.com/r/s/rssing.com.1596347.js" async> </script>