lpk.dll

lpk.dll病毒是当下比较流行的一类病毒，而正常系统本身也会存在lpk.dll文件，这足以说明这类病毒的危险性。系统本身的lpk.dll文件位于C:\WINDOWS\system32和C:WINDOWS\system\dllcache目录下。lpk.dll病毒的典型特征是感染存在可执行文件的目录，并隐藏自身，删除后又再生成，当同目录中的exe文件运行时，lpk.dll就会被Windows动态链接，从而激活病毒，进而导致不能彻底清除。

已知档案大小就是22016字节，windows XP,18944字节；windows7，26,624字节属系统文件，档案不是windows核心档案，因此技术安全等级是40%危险，注意有些恶意程序伪装自己lpk.dll,尤其是如果他们是位于c:\windows文件夹，如果在磁盘内发现很多文件夹里有名为lpk.dll的文件，特征主要是在每个文件夹内都有。会使电脑变慢，以及自动下载盗号木马，重装系统依然存在！！

基本信息

外文名
lpk.dll
位于
c:\windows\system32
已知档案大小
22016字节
类型
系统文件
现状
当下比较流行的病毒
典型特征
感染存在可执行文件的目录

问题描述

出现提示缺少dll文件问题的大部分原因是因该文件被木马病毒破坏导致系统程序找不到此文件，出现错误提示框，或程序无法运行，解决此问题只需找到专业的dll文件下载网站，下载该文件后，找到适合程序的文件版本，复制到相应目录。即可解决。

1、Windows 95/98/Me系统，则复制到C:\WINdows\system32\ 目录下。

2、Windows NT/2000系统，则复制到C:\WINNT\system32\ 目录下。

3、Windows XP系统，则复制到C:\WINdows\system32\ 目录下。

4、Windows 7/8系统，则复制到C:\WINdows\system32\目录下。

错误危害

感染lpk.dll文件，是由于木马病毒、或不小心下载了流氓软件被感染所致。而该文件又是系统/程序正常运行的前提条件，所以一旦不幸被感染，通常会伴随下几种情况：

1、桌面图标无法删除（淘宝、小游戏、电影等等，重启同样不能正常删除）

2、网络游戏打不开（DNF，穿越火线，魔兽世界等等）

3、电脑无故蓝屏，

4、电脑没声音，

5、桌面无法显示。

6、主页被修改为网址导航

现在市面上的大多数安全软件对带有流氓软件性质的病毒都无法清理干净，或查杀后造成系统找不到lpk.dll文件，导致运行游戏时弹出系统文件丢失对话框。

病毒分析

病毒简介

该样本是使用“VC”编写的盗号木马，采用“NSpack”加壳方式，企图躲避特征码扫描，加壳后长度为“16,936字节”，病毒扩展名为“exe”，主要通过“文件捆绑”、“下载器下载”、“网页挂马”等方式传播，病毒主要目的为盗取完美世界游戏帐号密码等信息。最新的lpk.dll病毒自制人寒冰（江志鹏）利用老的病毒改造，加入远控。