病毒背景:
它是一种杀毒软件很难清除的一种木马,会随着系统启动而启动,会自动生成文件到系统目录或是程序目录,有可能还会在RAR文件目录中生成,一般杀毒软件查杀到RAR里面有此文件会提示删除文件而导致客户的文件丢失。如果发现电脑中几乎所有的目录都存在lpk.dll,甚至压缩包中也存在,则极有可能中了利用操作系统自动加载lpk的蠕虫(而且是木马)。
大部分杀毒软件没法完美的处理RAR中病毒,(据说瑞星可以,但是速度很慢,不知道是不是采用的解压方法)
为了应急对付LPK.DLL的大量感染或者说是挽救大量的RAR,熬夜写了这样一个东西(如果清理不干净,稍不留神会再次激活)
软件仅能删除LPK.DLL(不会误删),可以删除带有系统、只读属性的,也可以删除RAR里(不管是在RAR根目录下还是里面的文件夹里)
采用体积匹配,应该能对付一些变种。
附源代码以及lpk.dll样本,本来想用unrar.dll来处理RAR,不过来不及了。
有什么建议留言就好。
- 标 题:Delphi编写的LPK.DLL专杀,可清理RAR
- 作 者:怪才
- 时 间:2011-07-22 17:36:57
- 链 接:http://bbs.pediy.com/showthread.php?t=137601