lpk.dll в кожнiй папцi

[Nick85]

В кожнiй папцi компютера появився скритий файл lpk.dll. Це напевно вiрус. Як повидаляти його з усiх папок?

[Oli]

розмір файла?

[BACbOK]

Скачай Kaspersky Rescue Disk, наріж на болванку (або зроби загрузочну флешку), загрузися з нього і перевір систему.

[Thorgalll]

Поборол вирус lpk.dll

Насколько я понял, это в норме language pack. Вирус обходит дерево директорий и кладёт lpk.dll в каждую директорию, где есть exe-шник, в результате чего программа, которая его хочет, получает при запросе не к оригинальную копию из SYSTEM32, а пропатченного "соседа". Создаёт левые exe-шники в SYSTEM32, пишется в реестр в автозагрузку, запускает что-то из TEMP-директории - это лечится на раз связкой FAR+ProcessExpolrer+Regedit+прямые руки, это не главное. Поразила лёгкость подмены dll и её последствия. Современным вирусам не надо ничего никуда писать и ничего портить (необхоимость вытаскивать заново огригинальный файл из дистрибутива я встречал только один раз из всего где-то десятка) - достаточно просто что-то вписать в заранее заботливо оставленное место.

Похоже, поймал при скачивании с инета amr-wav-конвертера...

http://flammar.livejournal.com/449910.html

[Nick85]

розмір файла?

59 392 байт

Скачай Kaspersky Rescue Disk, наріж на болванку (або зроби загрузочну флешку), загрузися з нього і перевір систему.

зараз попробую.

[Zheny@]

CureIt від Dr.Web в допомогу

[Nick85]

CureIt від Dr.Web в допомогу

скористався вэбом. знайшов кучу троянiв в папцi temp, та декiлька файлiв lpk.dll, але не всi. решту прийшлось видаляти вручну.

я так розумiю вiн не всi, а тiльки системнi файли i папки перевiряэ.

[Zheny@]

Все перевіряє, тобто, що вкажеш (шлях).

Була десь корисна ссилочка десь в пості чи то де.

Карочє знайдеш корисного багато. Спробуй. Відпишешся.