» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 反病毒 » LPK.DLL是一种木马？   作者: 标题: LPK.DLL是一种木马？ ljxian 新手上路 积分 42 发帖 42 注册 2007-4-7 #1  LPK.DLL是一种木马？ 近来电脑开机，宽带拨号会自动拨号上网。这是异常情况，以前一般要开启了网络程序比如IE等才会自动拨号；是刚开机并没有开启任何应用程序。怀疑，在点的“程序生成日志“发现WINDOWS/LPK.DLL,每隔几秒钟就会在Temporary Internet Files文件夹中生成1[1].exe文件。无法删除LPK.dll,甚至在安全模式下也不能将其删除。 我只好用另外的光盘启动WINPE，才得以删除，异常情况消失。 请问各位高人，这个lpk.dll是什么东东？其实windows系统中有一个lpk.dll,不过，不在windows文件夹中，而在system32文件夹而且体积也更小，疑似木马的lpk.dll有40多K ※ ※ ※ 本文纯属【ljxian】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 我的支持也许微不足道，但我们的支持可以撑起一片蓝天，我深信这一点 2008-9-17 21:33 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #2   如果再遇到这种情况，请把您的LPK.DLL、1[1].exe导出连同微点软件辅助功能-生成技术支持信息导出复制到桌面压缩发到support@micropoint.com.cn我们具体分析。 随信请注明您的具体情况，发送完请把您的邮箱地址用论坛短消息发给我，方便对您的问题的跟踪处理。 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2008-9-17 21:57 gudan 高级用户 积分 605 发帖 579 注册 2007-7-20 #3   把调用lpk.dll的那个程序进程结束就可以删除，windows默认应该是先取system32里面的库，具体还得测试一下看，要是lpk被映射到所有进程空间就不好删了 ※ ※ ※ 本文纯属【gudan】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 相思无用 唯别而已 别期若有定 千般煎熬又何如 莫道黯然销魂 何处柳暗花明 2008-9-18 08:09 freedom11 版主 电脑&数码区版主 积分 1212 发帖 1139 注册 2007-11-6 #4   http://bbs.micropoint.com.cn/showthread.asp?tid=39427 这个有点类似，不知道微点有没有报警提示？报警删除不掉吗？是已知的吗？ ※ ※ ※ 本文纯属【freedom11】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-9-19 15:31 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #5   没有收到楼主发送的邮件，请楼主及时发送一下。 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2008-9-23 11:41 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号