锦州市广厦电脑维修|上门维修电脑|上门做系统|0416-3905144热诚服务,锦州广厦维修电脑,公司IT外包服务
topFlag1 设为首页
topFlag3 收藏本站
 
maojin003 首 页 公司介绍 服务项目 服务报价 维修流程 IT外包服务 服务器维护 技术文章 常见故障
锦州市广厦电脑维修|上门维修电脑|上门做系统|0416-3905144热诚服务技术文章
lpk病毒专杀工具C语言源码

作者: IDKK  日期:2017-05-26 07:14:05   来源: 本站整理

最近分析了一个lpk的病毒,链接  http://bbs.pediy.com/thread-217841.htm
但感觉还不过瘾,于是手痒写了这个C语言版本的专杀工具。
行为不多说了,杀毒思路1.结束服务:Ghijkl Nopqrstu Wxy,删除服务对应的exe文件。
2.删除HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\ Ghijkl Nopqrstu Wxy下面的所有键值。
3.删除C:\windows\system32\hra33.dll
4.删除除开C:\WINDOWS\system32和C:WINDOWS\system\dllcache这二个目录下的lpk.dll文件,该目录下的文件是正常文件。
主要过程如下:

[C] 纯文本查看 复制代码
01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
    TCHAR szServerName[] = L"Ghijkl Nopqrstu Wxy";
if (!DelServer(szServerName)) //删除服务
{
    //  goto OVER;
}
TCHAR szRegName[] = L"SYSTEM\\CurrentControlSet\\services";
HKEY hKey = HKEY_LOCAL_MACHINE;
if (!DelRegedit(hKey, szRegName))  //删除注册表
{
    //  goto OVER;
}
TCHAR szPath[] = L"C:\\windows\\system32\\hra33.dll";
DelFile(szPath);  //删除hra33.dll文件
puts("开始全盘查杀");
 
TotalKillName();   //全盘查杀,每一个硬盘开启一个线程,可以查杀压缩包中的lpk.dll文件
 


其中压缩包查杀,有借鉴病毒感染压缩包的思路。俗话说师夷长技以制夷么。最后感悟:原来DOS命令比API好用。从DOS命令执行返回字符串判断结果是一个非常实用的技能,具体代码源文件中有。水平有限,欢迎指点。编译环境WIN7 SP1 32位 VS2013

链接:http://pan.baidu.com/s/1pLFKLHT 密码:cov7



热门文章
  • 机械革命S1 PRO-02 开机不显示 黑...
  • 联想ThinkPad NM-C641上电掉电点不...
  • 三星一体激光打印机SCX-4521F维修...
  • 通过串口命令查看EMMC擦写次数和判...
  • IIS 8 开启 GZIP压缩来减少网络请求...
  • 索尼kd-49x7500e背光一半暗且闪烁 ...
  • 楼宇对讲门禁读卡异常维修,读卡芯...
  • 新款海信电视机始终停留在开机界面...
  • 常见打印机清零步骤
  • 安装驱动时提示不包含数字签名的解...
  • 共享打印机需要密码的解决方法
  • 图解Windows 7系统快速共享打印机的...
  • 锦州广厦电脑上门维修

    报修电话:13840665804  QQ:174984393 (联系人:毛先生)   
    E-Mail:174984393@qq.com
    维修中心地址:锦州广厦电脑城
    ICP备案/许可证号:辽ICP备2023002984号-1
    上门服务区域: 辽宁锦州市区
    主要业务: 修电脑,电脑修理,电脑维护,上门维修电脑,黑屏蓝屏死机故障排除,无线上网设置,IT服务外包,局域网组建,ADSL共享上网,路由器设置,数据恢复,密码破解,光盘刻录制作等服务

    技术支持:微软等