瑞星卡卡安全论坛

机房的一台XP系统电脑，写报告用，不连接外网。节前工程师做了软件升级。
今天开机巨慢。怀疑中招了。
因不连外网，那电脑上的麦咖啡病毒库还是2009年的，扫不出毒。
卸载麦咖啡，尝试装MSE，报错:kaka6:

这MSE安装程序木有问题，在另外一台XP电脑上装过，且可用离线升级包将病毒库升级至2014-1-1.。

被逼的走头无路，最后一招：尝试WINPE杀毒。

用WIN7PE 杀毒光盘引导，进入PE后，用大蜘蛛（病毒库为2013-12-6）杀！目前为止，已经杀了1个多小时了，目前报的病毒数为519个，全是LPK.DLL:kaka6:

用户系统信息：Mozilla/5.0 (Windows NT 6.3; Trident/7.0; rv:11.0) like Gecko

有猫叔，万事都ok:kaka12:

:kaka12: 幸好有猫叔

杀什么毒啊，裸奔最畅快。

LPK.DLL:kaka6:

这可是连系统目录都搞搞的

二嫂被搞过？:kaka9:

没

但是求助者里见过不少:kaka6:

今天的结果是这样的：
1、PE杀毒光盘用大蜘蛛查杀3小时完成查毒，共查处548个病毒文件，均为LPK.DLL。CD分区均有。
2、此毒感染特点：凡含.exe的目录下，均释放一病毒文件LPK.DLL，包括含.exe的目录下的RAR包内也有。
3、查完后，点击“清除威胁”，大蜘蛛灭了54个，就报：资源耗尽，死掉了。

最后，没办法。只好用备份恢复C分区，将报告系统拷贝到C的根目录下。然后，用DISKGENIUS将染毒深重的D分区设置成隐藏分区，冰冻起来。等下周工程师来了处理。

如此处理后，重启系统，C盘也能装杀软了。装上后，用离线包将病毒库升级至最新（2014-1-2），C盘全盘扫描，未报毒。
报告书写系统可正常运行了。
暂时解决问题。:kaka6:

贵院欠您一份IT技术支持的薪水
求样本:kaka11:

上帝呀，你就自己搜索此文件，将同样大小的全部删除得了:kaka8:

额...................

RAR包内的处理，在我的置顶工具贴内就有个可以批量自动清除RAR包内的指定文件名的工具:kaka6:

木有那么简单哦


在system32目录下手工挖出3个病毒文件，这三个才是根源。PE下删除后，彻底踏实了。

那今天要继续解决吗

这毒就是要折腾系统目录的:kaka12:

二月是折腾什么的呢

麻烦大了，这次。昨晚，我怀疑那局域网的服务器是毒源，打开看了一下，发现这服务器也是奇葩一朵（XPSP2）。
现装SP3，然后装MSE，升级包升级病毒库至2014-1-2，开杀！

尼玛！！一堆病毒:kaka6: 包括服务器系统目录下还有N 个毒源（.exe）。

杀到晚上10：30还没杀完。

今天叫工程师来看杀毒记录了。估计就是丫那天升级软件时插U盘弄进去的:kaka10:

:kaka6: 这工程师还不如您啊

嘴上没毛，办事不牢。

:kaka6: 那也夸张了点儿，基本职业素养啊

更搞笑的是：那天我还提醒过他，确认一下服务器是否染毒。丫言之凿凿——木有！！
昨天晚上，我打开服务器看，隐藏系统文件的勾选还摆在那里:kaka6:
取消该勾选，桌面上立马浮现病毒文件LPK.DLL:kaka12:

:kaka6: 真心的没辙啊，自信的孩纸

那些工程师只是自己那项工作的工程师，其他方面是一片空白的。

你当是个工程师就必定懂计算机病毒么？:kaka6:

可怜的一堆毒

猫叔说的不是网络工程师？

软件工程师，写我那堆报告工作站软件的。

肯定是那医疗设备的工作站的工程师啦

就象我们这江苏省合作医疗的软件公司的软件工程师们，没有人懂硬件以及病毒类知识的。

硬件方面的知识就有，也只是日常硬件的应用知识而已

我就是觉得吧
一个用电脑的人基本的好习惯吧
也许我是不懂才自以为是吧:kaka12:

用电脑的人基本的好习惯:kaka2:

以现在的病毒来看，你说的用电脑的人基本的好习惯，也就只能是几乎不用电脑了:kaka6:

只要你用，就没有不中毒的可能的。:kaka6:

:kaka11: 插别人电脑之前不查毒咩，还是有些查不出呢

查不出:kaka12:

:kaka11: 这么强大