锦州市广厦电脑维修|上门维修电脑|上门做系统|0416-3905144热诚服务,锦州广厦维修电脑,公司IT外包服务
设为首页
收藏本站
首 页
公司介绍
服务项目
服务报价
维修流程
IT外包服务
服务器维护
技术文章
常见故障
锦州市广厦电脑维修|上门维修电脑|上门做系统|0416-3905144热诚服务
→
技术文章
lpk病毒专杀工具C语言源码
作者: IDKK 日期:2017-05-26 07:14:05 来源: 本站整理
最近分析了一个lpk的病毒,链接 http://bbs.pediy.com/thread-217841.htm
但感觉还不过瘾,于是手痒写了这个C语言版本的专杀工具。
行为不多说了,杀毒思路1.结束服务:Ghijkl Nopqrstu Wxy,删除服务对应的exe文件。
2.删除HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\ Ghijkl Nopqrstu Wxy下面的所有键值。
3.删除C:\windows\system32\hra33.dll
4.删除除开C:\WINDOWS\system32和C:
WINDOWS
\system\dllcache这二个目录下的lpk.dll文件,该目录下的文件是正常文件。
主要过程如下:
[C] 纯文本查看 复制代码
?
01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
TCHAR szServerName[] = L"Ghijkl Nopqrstu Wxy";
if (!DelServer(szServerName)) //删除服务
{
// goto OVER;
}
TCHAR szRegName[] = L"SYSTEM\\CurrentControlSet\\services";
HKEY hKey = HKEY_LOCAL_MACHINE;
if (!DelRegedit(hKey, szRegName)) //删除注册表
{
// goto OVER;
}
TCHAR szPath[] = L"C:\\windows\\system32\\hra33.dll";
DelFile(szPath); //删除hra33.dll文件
puts("开始全盘查杀");
TotalKillName(); //全盘查杀,每一个硬盘开启一个线程,可以查杀压缩包中的lpk.dll文件
其中压缩包查杀,有借鉴病毒感染压缩包的思路。俗话说师夷长技以制夷么。最后感悟:原来DOS命令比API好用。从DOS命令执行返回字符串判断结果是一个非常实用的技能,具体代码源文件中有。水平有限,欢迎指点。编译环境WIN7 SP1 32位 VS2013
链接:http://pan.baidu.com/s/1pLFKLHT 密码:cov7
热门文章
机械革命S1 PRO-02 开机不显示 黑...
联想ThinkPad NM-C641上电掉电点不...
三星一体激光打印机SCX-4521F维修...
通过串口命令查看EMMC擦写次数和判...
IIS 8 开启 GZIP压缩来减少网络请求...
索尼kd-49x7500e背光一半暗且闪烁 ...
楼宇对讲门禁读卡异常维修,读卡芯...
新款海信电视机始终停留在开机界面...
常见打印机清零步骤
安装驱动时提示不包含数字签名的解...
共享打印机需要密码的解决方法
图解Windows 7系统快速共享打印机的...
报修电话:13840665804
QQ:174984393 (联系人:毛先生)
E-Mail:174984393@qq.com
维修中心地址:锦州广厦电脑城
ICP备案/许可证号:辽ICP备2023002984号-1
上门服务区域: 辽宁锦州市区
主要业务: 修电脑,电脑修理,电脑维护,上门维修电脑,黑屏蓝屏死机故障排除,无线上网设置,IT服务外包,局域网组建,ADSL共享上网,路由器设置,数据恢复,密码破解,光盘刻录制作等服务
技术支持:微软等