XP系統多了lpk.dll文件怎么辦

更新日期：2024-03-23 20:10:24

來源：投稿

手機掃碼繼續觀看

　　一位用戶在使用windowsxp系統電腦過程中，發現電腦中突然多了幾個lpk.dll文件，這些文件大小都是一樣的，而且是隱藏文件。這是怎么回事呢？其實，這是計算機感染了lpk.dll病毒導致的。下面，就隨小編一起看看XP系統lpk.dll專殺方法。

　　lpk.dll是什么病毒

　　lpk.dll病毒的典型特征是感染存在可執行文件的目錄，并隱藏自身，刪除后又再生成，當同目錄中的exe文件運行時，lpk.dll就會被Windows動態鏈接，從而激活病毒，進而導致不能徹底清除。

　　所以當發現磁盤很多文件夾中都存在lpk.dll文件時，那么基本可以肯定您的計算機已經中招了。lpk.dll病毒是個惡意后門病毒，計算機染毒后會在后臺下載更多惡意程序，可造成用戶機器被遠程控制、資料被盜等狀況。很多用戶在發現電腦中招后會習慣性地重裝系統，但重裝系統并不能清除非系統盤目錄下的lpk.dll文件，因此當運行其他盤符目錄下的可執行文件時又會激活病毒，再次全盤感染，令人十分頭疼。

　　一：lpk.dll病毒現象

　　1、通過文件夾選項的設置顯示出所有隱藏文件，包括操作系統文件，然后全盤搜索lpk.dll，這時會發現很多目錄下都存在lpk.dll文件，大小一致，屬性為隱藏。

圖1：病毒現象：全盤搜索發現很多目錄下存在有lpk.<a href=/softxz/dll/ target=_blank class=infotextkey>dll文件</a>

　　注意：全盤搜索lpk.dll時要注意勾選“搜索隱藏的文件和文件夾”，如下圖所示：

圖2：搜索時需勾選“搜索隱藏的文件和文件夾”選項

　　2、C:\Documents and Settings\Administrator\Local Settings\Temp目錄下生成許多tmp格式的文件，大小一致，命名有一定規律。從文件后綴來看，這些文件似乎是臨時文件，但其實是PE格式，并不是普通的tmp文件。

圖3：病毒現象：眾多有明明規范的tmp格式文件，且大小一致。

　　3、使用XueTr查看系統進程 explorer.exe 等很多進程下加載了lpk.dll。

圖4：病毒現象：很多進程下都加載了lpk.dll。

　　二：lpk.dll病毒專殺方法

　　1、把之前搜索到的lpk.dll文件全部刪除（不包括 C:WINDOWS\system32 和 C:WINDOWS\system32\dllcache 目錄）。刪除 C:\Documents and Settings\Administrator\Local Settings\Temp 目錄下大小為36KB的 hrlXX.tmp文件。

　　2、某些lpk.dll刪除時會出現系統報錯，如下圖。

lpk.dll病毒專殺步驟2

　　這是由于病毒文件已經被激活調用，普通方式無法直接刪除。這時通過XueTr可以看到刪除報錯的lpk.dll正掛在系統正在運行的進程下，逐一找到正加載的lpk.dll，右鍵選中將其刪除。

lpk.dll病毒專殺步驟2.1

　　3、在用XueTr逐一檢查系統進程的過程中，發現其中一個svchost.exe進程下加載了一個十分可疑的模塊文件hra33.dll，且無數字簽名。

lpk.dll病毒專殺步驟3

　　右鍵選中查看模塊文件屬性，可以看到該文件大小也是43KB，與lpk.dll相同，創建日期也與lpk.dll一致。另外有沒有覺得這個文件名很熟悉？再回想一下會發現該文件命名與temp目錄下的hrlXX.tmp文件命名方式有異曲同工之處。綜上所述，已經可以確定該文件與lpk.dll性質相同，直接用XueTr刪之。

lpk.dll病毒專殺步驟3.1