LPK.DLL

lpk.dll病毒是当下比较流行的一类病毒，而正常系统本身也会存在lpk.dll文件，这足以说明这类病毒的危险性。系统本身的lpk.dll文件位于C:\WINDOWS\system32和C:WINDOWS\system\dllcache目录下。lpk.dll病毒的典型特征是感染存在可执行文件的目录，并隐藏自身，删除后又再生成，当同目录中的exe文件运行时，lpk.dll就会被Windows动态链接，从而激活病毒，进而导致不能彻底清除。

已知档案大小就是22016字节，windows XP,18944字节；windows7，26,624字节属系统文件，档案不是windows核心档案，因此技术安全等级是40%危险，注意有些恶意程序伪装自己lpk.dll,尤其是如果他们是位于c:\windows文件夹，如果在磁盘内发现很多文件夹里有名为lpk.dll的文件，特征主要是在每个文件夹内都有。会使电脑变慢，以及自动下载盗号木马，重装系统依然存在！！

出现提示缺少dll文件问题的大部分原因是因该文件被木马病毒破坏导致系统程序找不到此文件，出现错误提示框，或程序无法运行，解决此问题只需找到专业的dll文件下载网站，下载该文件后，找到适合程序的文件版本，复制到相应目录，即可解决：

• Windows 95/98/Me系统，则复制到C:\WINdows\system32\ 目录下
• Windows NT/2000系统，则复制到C:\WINNT\system32\ 目录下
• Windows XP系统，则复制到C:\WINdows\system32\ 目录下
• Windows 7/8系统，则复制到C:\WINdows\system32\目录下

感染lpk.dll文件，是由于木马病毒、或不小心下载了流氓软件被感染所致。而该文件又是系统/程序正常运行的前提条件，所以一旦不幸被感染，通常会伴随下几种情况：

• 桌面图标无法删除（淘宝、小游戏、电影等等，重启同样不能正常删除）
• 网络游戏打不开（DNF，穿越火线，魔兽世界等等）
• 电脑无故蓝屏
• 电脑没声音
• 桌面无法显示
• 主页被修改为网址导航

该样本是使用“VC”编写的盗号木马，采用“NSpack”加壳方式，企图躲避特征码扫描，加壳后长度为“16,936字节”，病毒扩展名为“exe”，主要通过“文件捆绑”、“下载器下载”、“网页挂马”等方式传播，病毒主要目的为盗取完美世界游戏帐号密码等信息。最新的lpk.dll病毒自制人寒冰（江志鹏）利用老的病毒改造，加入远控。

它是一种杀毒软件很难清除的一种木马，会随着系统启动而启动，会自动生成文件到系统目录或是程序目录，有可能还会在RAR文件目录中生成，一般杀毒软件查杀到RAR里面有此文件会提示删除文件而导致客户的文件丢失。如果发现电脑中几乎所有的目录都存在lpk.dll，甚至压缩包中也存在，则极有可能中了利用操作系统自动加载lpk的蠕虫（而且是木马）。

目前市面上的几款杀毒软件对该病毒并无多大作用，但是几款杀软的急救箱的效果相当不错，综合来看360急救箱结合巨盾LPK专杀对该病毒及其变种查杀效果明显，杀毒成功后，请务必按照要求重启。