lpk病毒专杀工具C语言源码
本帖最后由 IDKK 于 2017-5-25 20:29 编辑最近分析了一个lpk的病毒,链接http://bbs.pediy.com/thread-217841.htm
但感觉还不过瘾,于是手痒写了这个C语言版本的专杀工具。
行为不多说了,杀毒思路1.结束服务:Ghijkl Nopqrstu Wxy,删除服务对应的exe文件。
2.删除HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\ Ghijkl Nopqrstu Wxy下面的所有键值。
3.删除C:\windows\system32\hra33.dll
4.删除除开C:\WINDOWS\system32和C:WINDOWS\system\dllcache这二个目录下的lpk.dll文件,该目录下的文件是正常文件。
主要过程如下:
TCHAR szServerName[] = L"Ghijkl Nopqrstu Wxy";
if (!DelServer(szServerName)) //删除服务
{
//goto OVER;
}
TCHAR szRegName[] = L"SYSTEM\\CurrentControlSet\\services";
HKEY hKey = HKEY_LOCAL_MACHINE;
if (!DelRegedit(hKey, szRegName))//删除注册表
{
//goto OVER;
}
TCHAR szPath[] = L"C:\\windows\\system32\\hra33.dll";
DelFile(szPath);//删除hra33.dll文件
puts("开始全盘查杀");
TotalKillName(); //全盘查杀,每一个硬盘开启一个线程,可以查杀压缩包中的lpk.dll文件
其中压缩包查杀,有借鉴病毒感染压缩包的思路。俗话说师夷长技以制夷么。最后感悟:原来DOS命令比API好用。从DOS命令执行返回字符串判断结果是一个非常实用的技能,具体代码源文件中有。水平有限,欢迎指点。编译环境WIN7 SP1 32位 VS2013 虽然这单lpk.dll病毒还是容易查杀的,以前我都手动处理,把WINDOWS目录下的lpk.dll删个建个同名文件夹(感觉这是像主体);其它通过windows搜索功能搜出来,2个22kb的lpk.dll是正常的,其它都删除,如果有软件占用,关闭相关目录下的软件就可以,就是查杀压缩包麻烦;另外交叉感染exe其它病毒就麻烦了。支持下楼主 venus 发表于 2017-5-25 08:10
你这个已经是多种病毒交叉感染了,单lpk病毒很好杀的,手动查杀唯一麻烦的就是压缩包里查杀。
查杀压缩包其实很简单,用自带的RAR.EXE 命令就可以
判断压缩包中是否有lpk.dll文件,然后删除。详细可以看代码
喜欢看源码,谢谢分享 chen1234 发表于 2017-5-25 07:01
然而并没有什么用,ipk会感染全盘exe,运行一次后不低格不能用
你这个已经是多种病毒交叉感染了,单lpk病毒很好杀的,手动查杀唯一麻烦的就是压缩包里查杀。 很好~~支持一下~
喜欢看源码,谢谢分享 鼓励原创 还没学到!努力 谢谢分享。辛苦了