1234
返回列表 发帖

[样本] 巨盾lpk.dll usp10.dll感染病毒专杀工具 V1.57

巨盾

Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9

签到天数: 497 天

连续签到: 3 天

[LV.9]以坛为家II

帖子
2805 
主题
441 
精华
盾币
4076  
盾分
0  
在线时间
4169 小时 
最后登录
2012-2-7 
1# 跳转到 » 倒序看帖
打印
tT
发表于 2009-8-1 14:14 | 只看该作者

[样本] 巨盾lpk.dll usp10.dll感染病毒专杀工具 V1.57

请到巨盾官方网站下载最新版本的巨盾lpk.dll usp10.dll感染病毒专杀工具

近期在各大知道社区,安全论坛看到较多网友被lpk.dll/usp10.dll犇牛下载器困扰。
因此,我们已经分析了RAR,ZIP压缩包的压缩算法,可以快速清除用户机器中感染的文件、压缩包。


中毒现象:
1.机器众多文件夹中存在lpk.dll或usp10.dll文件。
2.同时在RAR/ZIP压缩包中也存在lpk.dll/usp10.dll。
3.安全软件无法清除干净,重装系统后仍然存在等现象。


使用方法
1、运行专杀,会自动查找系统中usp10/lpk.dll病毒线程,发现后请用户手动选择挂起。
2、用户可以选择全盘扫描/指定盘符扫描。
3、对于查找到的dll病毒,会在备份在专杀目录下以木马MD5命名的文件夹中,在文件名前添加gg_(无任何危害),可以由用户可手动清除!

欢迎大家测试使用,如有任何BUG、建议和批评欢迎指出!
感谢您对巨盾的支持、我们会做的更好!
注:该专杀只用于清除系统中的usp10.dll和lpk.dll,如机器中已经被种上其它木马,请使用巨盾查杀


更新记录:
2011年10月27日 优化扫描流程,加快扫描速率
2011年5月9日 优化扫描流程,提高效率
2010年12月24日 排除了信任文件和应用程序中的正常的lpk.dll、usp10.dll
2010年11月22日 修复了非正常属性lpk或者usp10无法清理的bug
2010年9月27日 解决rar压缩包内不在第一级目录下的lpk或者usp无法修复的bug,修复了后面带0的lpk或者usp无法删除的bug
2010年7月7日 增加了显示正在的压缩包,去除了更新批处理,发现新版本是打开网页
2010年6月18日 增强修复ZIP包处理以及其它几处BUG
2010年6月13日 专杀修复了一处自动更新bug,增加免疫功能
2010年6月3日 增加了对一些特殊zip的修复
2010年4月16日 增加更新机制
2010年2月10日 修复一异常崩溃的BUG
2010年01月25日 修复扫描崩溃的bug。
2009年11月5日 修改某些RAR压缩包中dll无法准确识别的BUG
2009年8月13日 修改查杀提示dll数量为0的BUG,查杀完毕之后,将自动打开查杀日志。
请在使用之前仔细查看压缩包中readme.

欢迎到巨盾官方下载巨盾lpk.dll、usp10.dll专杀工具

lpkkiller.zip (202.36 KB)

收藏 分享

防盗号用巨盾,安全玩游戏!
www.ggsafe.com

巨盾是免费好用的防盗号安全保护软件,与其他杀软和防火墙可以共用。
巨盾集木马查杀、保险箱、密保卡保护、安全桌面、Hips等功能于一体,不需要找几个程序开几个进程。巨盾的木马查杀以后会开放脚本接口给喜欢的朋友,有一定手动查杀能力的朋友完全可以用巨盾引擎写出新木马的专杀。
对于网游用户来说,巨盾的密保卡保护功能更是最大的特色了。巨盾2010的密保卡保护功能目前已经支持:腾讯QQ、金山剑侠、网易魔兽、畅游天龙八部、巨人征途、盛大传奇等数十家游戏的图片密保卡。

巨盾

Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9

签到天数: 497 天

连续签到: 3 天

[LV.9]以坛为家II

帖子
2805 
主题
441 
精华
盾币
4076  
盾分
0  
在线时间
4169 小时 
最后登录
2012-2-7 
2#
发表于 2009-8-7 16:13 | 只看该作者
巨盾已经能查杀和修复上述专杀工具查杀的木马

防盗号用巨盾,安全玩游戏!
www.ggsafe.com

巨盾是免费好用的防盗号安全保护软件,与其他杀软和防火墙可以共用。
巨盾集木马查杀、保险箱、密保卡保护、安全桌面、Hips等功能于一体,不需要找几个程序开几个进程。巨盾的木马查杀以后会开放脚本接口给喜欢的朋友,有一定手动查杀能力的朋友完全可以用巨盾引擎写出新木马的专杀。
对于网游用户来说,巨盾的密保卡保护功能更是最大的特色了。巨盾2010的密保卡保护功能目前已经支持:腾讯QQ、金山剑侠、网易魔兽、畅游天龙八部、巨人征途、盛大传奇等数十家游戏的图片密保卡。

TOP

gb6536046

Rank: 1

该用户从未签到

帖子
主题
精华
盾币
3  
盾分
0  
在线时间
0 小时 
最后登录
2009-8-13 
3#
发表于 2009-8-13 12:53 | 只看该作者
本帖最后由 Sagittarius 于 2011-4-27 16:13 编辑

我也中了此毒,而且重装之后任然出现。使用之后360检查的出来但是杀不干净重启依旧出现
使用usp-lpk清除+修复工具 竟然连病毒都找不出。。。

TOP

Sagittarius

Rank: 8Rank: 8Rank: 8Rank: 8

签到天数: 23 天

连续签到: 1 天

[LV.4]偶尔看看III

帖子
1449 
主题
52 
精华
盾币
1671  
盾分
0  
在线时间
3368 小时 
最后登录
2012-2-7 

优秀斑竹
4#
发表于 2009-8-13 13:14 | 只看该作者
本帖最后由 Sagittarius 于 2011-3-16 19:37 编辑

3# gb6536046

你所中的可能不一样。
楼上可以跟我们所介绍中的描述现象进行比较一下,
如果跟描述情形相同,仍有问题
麻烦您给个联系方式?你设置一下查看权限。
我们这边会尽快跟你联系。谢谢
勤勤恳恳做事,安安静静做人

TOP

gb6536046

Rank: 1

该用户从未签到

帖子
主题
精华
盾币
3  
盾分
0  
在线时间
0 小时 
最后登录
2009-8-13 
5#
发表于 2009-8-13 13:31 | 只看该作者
绝对一样 360检查出C:\Program Files\Internet Explorer\lpk.dll病毒所在位置

RAR/ZIP压缩包中存在lpk.dll

TOP

Sagittarius

Rank: 8Rank: 8Rank: 8Rank: 8

签到天数: 23 天

连续签到: 1 天

[LV.4]偶尔看看III

帖子
1449 
主题
52 
精华
盾币
1671  
盾分
0  
在线时间
3368 小时 
最后登录
2012-2-7 

优秀斑竹
6#
发表于 2009-8-13 13:35 | 只看该作者
本帖最后由 Sagittarius 于 2009-8-13 13:37 编辑

好的。联系方式已经保存了。
已经加您QQ了,请通过验证。为保护您的隐私,已经把贴子中的个人信息删了。
勤勤恳恳做事,安安静静做人

TOP

gb6536046

Rank: 1

该用户从未签到

帖子
主题
精华
盾币
3  
盾分
0  
在线时间
0 小时 
最后登录
2009-8-13 
7#
发表于 2009-8-13 18:26 | 只看该作者
6# Sagittarius

还有些其他病毒,和你专杀软件关系不大。

有些误解,表示歉意!

TOP

幻色清风

Rank: 7Rank: 7Rank: 7

签到天数: 8 天

连续签到: 0 天

[LV.3]偶尔看看II

帖子
641 
主题
104 
精华
盾币
824  
盾分
0  
在线时间
2083 小时 
最后登录
2012-2-7 

2010论坛贡献奖优秀斑竹
8#
发表于 2009-8-13 19:05 | 只看该作者
6# Sagittarius  

还有些其他病毒,和你专杀软件关系不大。

有些误解,表示歉意!
gb6536046 发表于 2009-8-13 18:26

没关系   如果有什么问题尽管联系我们
我们会努力做得更好的
天道酬勤

TOP

topkof

Rank: 1

该用户从未签到

帖子
主题
精华
盾币
1  
盾分
0  
在线时间
0 小时 
最后登录
2009-9-7 
9#
发表于 2009-9-7 12:37 | 只看该作者
本帖最后由 Sagittarius 于 2010-9-9 09:05 编辑

这东西太TM让我愤怒了~

TOP

Sagittarius

Rank: 8Rank: 8Rank: 8Rank: 8

签到天数: 23 天

连续签到: 1 天

[LV.4]偶尔看看III

帖子
1449 
主题
52 
精华
盾币
1671  
盾分
0  
在线时间
3368 小时 
最后登录
2012-2-7 

优秀斑竹
10#
发表于 2009-9-7 13:31 | 只看该作者
本帖最后由 Sagittarius 于 2009-9-7 13:35 编辑

LS可以使用巨盾提供的文件监视功能来监视Tencent\QQ2009\Bin目录下的usp10.dll是哪个进程创建的,从而手动删除。
或者将bin目录下的usp10.dll发送至ggsafe#ggsafe.com(#改成@),交由巨盾处理。谢谢
如有疑问可以加巨盾官方群:17361053。
勤勤恳恳做事,安安静静做人

TOP

lgl2007

Rank: 1

该用户从未签到

帖子
主题
精华
盾币
3  
盾分
0  
在线时间
0 小时 
最后登录
2009-10-4 
11#
发表于 2009-10-4 13:29 | 只看该作者
郁闷死了,今天不知道怎么中了这两个家伙,杀也杀不掉

TOP

lgl2007

Rank: 1

该用户从未签到

帖子
主题
精华
盾币
3  
盾分
0  
在线时间
0 小时 
最后登录
2009-10-4 
12#
发表于 2009-10-4 13:29 | 只看该作者
郁闷死了,今天不知道怎么中了这两个家伙,杀也杀不掉

TOP

softsing

Rank: 2Rank: 2

签到天数: 2 天

连续签到: 0 天

[LV.1]初来乍到

帖子
483 
主题
23 
精华
盾币
520  
盾分
0  
在线时间
436 小时 
最后登录
2010-8-24 
13#
发表于 2009-12-5 02:33 | 只看该作者
杀木马用巨盾,用了都说好!

TOP

kirara

Rank: 1

该用户从未签到

帖子
主题
精华
盾币
2  
盾分
0  
在线时间
0 小时 
最后登录
2010-3-21 
14#
发表于 2010-3-21 22:14 | 只看该作者
这个网站的专杀工具对这两个病毒很有效~!
特意注册了来感谢一下的!
我被困扰了好几天,360、卡巴都用了,不断的进入安全模式查杀,总是重启又有了。完全没办法。本来都准备重装系统了,但是又怕重装也没效果(后来网上搜索看了,果然没效)。。。
还好我搜索USP10.dll和LPK.dll,找到了这里,哈哈哈~
太感谢了!至少目前看来,是很好的!

TOP

Sadcity

Rank: 1

签到天数: 1 天

连续签到: 0 天

[LV.1]初来乍到

帖子
主题
精华
盾币
3  
盾分
0  
在线时间
0 小时 
最后登录
2010-3-24 
15#
发表于 2010-3-24 15:00 | 只看该作者
实在太感谢巨盾的贡献了!!

TOP

Sagittarius

Rank: 8Rank: 8Rank: 8Rank: 8

签到天数: 23 天

连续签到: 1 天

[LV.4]偶尔看看III

帖子
1449 
主题
52 
精华
盾币
1671  
盾分
0  
在线时间
3368 小时 
最后登录
2012-2-7 

优秀斑竹
16#
发表于 2010-3-24 16:16 | 只看该作者
感谢楼上两位的反馈。
同时热烈欢迎试用一下巨盾,
欢迎给出建议和批评。我们会做的更好。
勤勤恳恳做事,安安静静做人

TOP

简单

Rank: 1

该用户从未签到

帖子
主题
精华
盾币
0  
盾分
0  
在线时间
0 小时 
最后登录
2010-4-8 
17#
发表于 2010-4-8 11:06 | 只看该作者
请问一下..
清除完成之后,会将系统中删除的usp10/lpk.dll,备份在专杀当前目录下,以文件MD5值命名的文件夹中
是不是还要删除文件夹才能彻底清除?  还有.这个文件夹具体在哪?  
本人小菜鸟.不懂..谢谢``

TOP

简单

Rank: 1

该用户从未签到

帖子
主题
精华
盾币
0  
盾分
0  
在线时间
0 小时 
最后登录
2010-4-8 
18#
发表于 2010-4-8 11:11 | 只看该作者
跪求解答..

TOP

w_zealot

Rank: 1

该用户从未签到

帖子
主题
精华
盾币
1  
盾分
0  
在线时间
0 小时 
最后登录
2010-4-9 
19#
发表于 2010-4-9 09:56 | 只看该作者
用巨盾扫描后显示已删除10个木马文件,但是重新扫描的话还有,没删除掉啊

TOP

yfybym

Rank: 1

该用户从未签到

帖子
主题
精华
盾币
1  
盾分
0  
在线时间
0 小时 
最后登录
2010-4-15 
20#
发表于 2010-4-15 18:12 | 只看该作者
有点OUT了今天才了解巨盾 这两病毒虐我N久了 今天杀了 可是杀完之后压缩文件解压时会提示破损 不过还能用 恩……感谢巨盾

TOP

Sagittarius

Rank: 8Rank: 8Rank: 8Rank: 8

签到天数: 23 天

连续签到: 1 天

[LV.4]偶尔看看III

帖子
1449 
主题
52 
精华
盾币
1671  
盾分
0  
在线时间
3368 小时 
最后登录
2012-2-7 

优秀斑竹
21#
发表于 2010-4-15 19:44 | 只看该作者
回复 22# yfybym


    那些提示有问题,是由于病毒感染的时候破坏的。
只要是能够正常打开的。都不会因为巨盾专杀修改导致问题的。
这个已经测试多次了。。
呵呵。感谢您的巨盾。我们会努力做的更好。
勤勤恳恳做事,安安静静做人

TOP

hhxx520

Rank: 1

该用户从未签到

帖子
主题
精华
盾币
2  
盾分
0  
在线时间
0 小时 
最后登录
2010-5-21 
22#
发表于 2010-4-23 06:42 | 只看该作者
老大, 我的的巨盾解压后为什么不能运行啊,双击也没反应,放到另一台机子就可以了,请求帮助!

TOP

幻色清风

Rank: 7Rank: 7Rank: 7

签到天数: 8 天

连续签到: 0 天

[LV.3]偶尔看看II

帖子
641 
主题
104 
精华
盾币
824  
盾分
0  
在线时间
2083 小时 
最后登录
2012-2-7 

2010论坛贡献奖优秀斑竹
23#
发表于 2010-4-23 09:15 | 只看该作者
回复 23# hhxx520
不会是被映像劫持了吧,你加入巨盾官方第三群:111782875,让工作人员帮你检查一下看看。
天道酬勤

TOP

qd8866

Rank: 1

签到天数: 1 天

连续签到: 0 天

[LV.1]初来乍到

帖子
主题
精华
盾币
6  
盾分
0  
在线时间
0 小时 
最后登录
2010-4-30 
24#
发表于 2010-4-30 09:23 | 只看该作者
我是win7系统,我下了专杀,我什么每次杀都说在C:\Windows\winsxs\下杀了6个病毒,在次运行专杀,又是杀了6个,我下了巨盾更新到最新全盘扫描但没有发现病毒,木马,专杀一扫描还是杀了6个,安全模式我也进了

07:57:49.973 - 删除文件C:\Windows\winsxs\x86_microsoft-windows-usp_31bf3856ad364e35_6.1.7600.16385_none_acd0cf31b9cff59f\usp10.dll
08:58:37.736 - 删除文件C:\Windows\winsxs\x86_microsoft-windows-gdi_31bf3856ad364e35_6.1.7600.16385_none_a9a96e9bbbd9f2bd\lpk.dll
08:58:37.801 - 删除文件C:\Windows\winsxs\x86_microsoft-windows-gdi_31bf3856ad364e35_6.1.7600.16402_none_a9fcef03bb9bc457\lpk.dll
08:58:37.820 - 删除文件C:\Windows\winsxs\x86_microsoft-windows-gdi_31bf3856ad364e35_6.1.7600.16444_none_a9d3afe7bbba66c9\lpk.dll
08:58:37.828 - 删除文件C:\Windows\winsxs\x86_microsoft-windows-gdi_31bf3856ad364e35_6.1.7600.20498_none_aa2b3c58d4fcfa7d\lpk.dll
08:58:37.850 - 删除文件C:\Windows\winsxs\x86_microsoft-windows-gdi_31bf3856ad364e35_6.1.7600.20553_none_aa517c7cd4e1092d\lpk.dll
08:58:39.161 - 删除文件C:\Windows\winsxs\x86_microsoft-windows-usp_31bf3856ad364e35_6.1.7600.16385_none_acd0cf31b9cff59f\usp10.dll
09:44:17.875 - 删除文件C:\Windows\winsxs\x86_microsoft-windows-gdi_31bf3856ad364e35_6.1.7600.16385_none_a9a96e9bbbd9f2bd\lpk.dll
09:44:18.014 - 删除文件C:\Windows\winsxs\x86_microsoft-windows-gdi_31bf3856ad364e35_6.1.7600.16402_none_a9fcef03bb9bc457\lpk.dll
09:44:18.066 - 删除文件C:\Windows\winsxs\x86_microsoft-windows-gdi_31bf3856ad364e35_6.1.7600.16444_none_a9d3afe7bbba66c9\lpk.dll
09:44:18.093 - 删除文件C:\Windows\winsxs\x86_microsoft-windows-gdi_31bf3856ad364e35_6.1.7600.20498_none_aa2b3c58d4fcfa7d\lpk.dll
09:44:18.109 - 删除文件C:\Windows\winsxs\x86_microsoft-windows-gdi_31bf3856ad364e35_6.1.7600.20553_none_aa517c7cd4e1092d\lpk.dll
09:44:25.113 - 删除文件C:\Windows\winsxs\x86_microsoft-windows-usp_31bf3856ad364e35_6.1.7600.16385_none_acd0cf31b9cff59f\usp10.dll

TOP

lzcc

Rank: 1

签到天数: 1 天

连续签到: 0 天

[LV.1]初来乍到

帖子
主题
精华
盾币
4  
盾分
0  
在线时间
0 小时 
最后登录
2010-5-6 
25#
发表于 2010-5-6 12:15 | 只看该作者
我先格了系统盘再重装了系统 用专杀杀了16个小时还没杀完
有那么慢吗?
我的硬盘是640G的

TOP

lzcc

Rank: 1

签到天数: 1 天

连续签到: 0 天

[LV.1]初来乍到

帖子
主题
精华
盾币
4  
盾分
0  
在线时间
0 小时 
最后登录
2010-5-6 
26#
发表于 2010-5-6 12:16 | 只看该作者
对了 是进的win server 2003 企业版 的安全模式杀的
加了Q群了  在等待验证中.....

TOP

Sagittarius

Rank: 8Rank: 8Rank: 8Rank: 8

签到天数: 23 天

连续签到: 1 天

[LV.4]偶尔看看III

帖子
1449 
主题
52 
精华
盾币
1671  
盾分
0  
在线时间
3368 小时 
最后登录
2012-2-7 

优秀斑竹
27#
发表于 2010-5-6 17:55 | 只看该作者
回复 27# lzcc


    尤其是大型的压缩包,需要去遍历其结构,速度会受较大影响。
勤勤恳恳做事,安安静静做人

TOP

米狼

Rank: 1

该用户从未签到

帖子
主题
精华
盾币
1  
盾分
0  
在线时间
0 小时 
最后登录
2010-5-6 
28#
发表于 2010-5-6 21:15 | 只看该作者
重装了3次系统啊,把全部盘都格了,还没有杀掉,下了巨盾终于把这两个病毒杀了,我CTMD的,害死老子了

TOP

lw51

Rank: 1

该用户从未签到

帖子
主题
精华
盾币
1  
盾分
0  
在线时间
0 小时 
最后登录
2010-5-25 
29#
发表于 2010-5-25 23:29 | 只看该作者
我的是WIN7杀了重启还有,23:59:46.254 - 删除文件E:\Windows\winsxs\x86_microsoft-windows-gdi_31bf3856ad364e35_6.1.7600.16385_none_a9a96e9bbbd9f2bd\lpk.dll
00:00:03.826 - 删除文件E:\Windows\winsxs\x86_microsoft-windows-usp_31bf3856ad364e35_6.1.7600.16385_none_acd0cf31b9cff59f\usp10.dll
杀了N次还是这样,怎么办?

TOP

雪夜流星

Rank: 1

该用户从未签到

帖子
主题
精华
盾币
2  
盾分
0  
在线时间
2 小时 
最后登录
2010-6-11 
30#
发表于 2010-5-31 17:04 | 只看该作者
16:51:20.609 - 删除文件C:\Program Files\Common Files\Microsoft Shared\OFFICE11\usp10.dll
这个应该不是病毒吧

TOP

1234
返回列表
防盗号用巨盾!巨盾是一款针对木马查杀、在线娱乐安全设计的产品,最受网游用户和上网冲浪用户的欢迎。永久免费,使用方便,查杀迅速,小巧轻便。