学校机房的电脑病毒太多了

2012-3-13 王健宇 日志

学校机房的电脑真让人无语,一插U盘,LPK.DLL,autorun.inf什么的都来了。今天又发现一个同学的电脑感染了LPK,压缩包里面有exe文件的lpk也自动打包进去了,传染的可真快啊。。

无奈之下进入了PE,习惯性的清除硬盘主引导记录(MBR)

然后搜索LPK.DLL来进行删除,搜索嫌麻烦,今天就自己写了一个批处理脚本,发上来给大家看看

@echo 请在PE系统下面执行我。先执行硬盘主引导MBR记录修复,然后备份系统盘LPK.DLL,执行如下脚本再把备份和的系统LPK.DLL恢复过去
pause
copy c:\windows\system32\lpk.dll d:\bak.dll
cd c:
c:
cd\
attrib /S -s -h -a lpk.dll
attrib /S -r +a lpk.dll
del /S lpk.dll
copy d:\bak.dll c:\windows\system32\lpk.dll
@echo C盘清除完毕
cls
@echo C盘清除完毕,开始清除其他盘
cd d:
d:
cd\
attrib /S -s -h -a lpk.dll
attrib /S -r +a lpk.dll
del /S lpk.dll
cd e:
e:
cd\
attrib /S -s -h -a lpk.dll
attrib /S -r +a lpk.dll
del /S lpk.dll
cd f:
f:
cd\
attrib /S -s -h -a lpk.dll
attrib /S -r +a lpk.dll
del /S lpk.dll
@echo 清除完成,请在PE使用离线注册表删除系统启动项和服务项
pause
执行完脚本从winpe使用离线查看系统服务工具删除掉C盘系统中的木马服务项然后重启开机,世界清静了,LPK没有了。

标签: 手动清除lpk.dll

评论:

葡萄酒
2012-03-14 11:17
博主很有才,必定大有所为。
王健宇
2012-03-14 18:36
@葡萄酒:哈哈。希望吧!

发表评论:

Powered by emlog sitemap