ผู้เขียน หัวข้อ: เมื่อต้องสู้กับ lpk.ini lpk.dll lpk.bak lpk.coc lpk.exe.ini ไวรัส  (อ่าน 4008 ครั้ง)

0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้

ออฟไลน์ prasit

  • สมาชิกระดับสูง
  • ****
  • กระทู้: 104
  • การ์ม่า: +0/-0
    • ดูรายละเอียด
เมื่อต้องสู้กับ lpk.ini lpk.dll lpk.bak lpk.coc lpk.exe.ini ไวรัส

  อ่านกันไม่ผิดครับ แต่ เป็นความจริง อาการติดไวรัสตัวนี้ แล้ว เป็นดังนี้ คือ

  1.ในขณะใช้งาน เครื่องจะอืด เหมือนมีคนคอยดูเราอยู่ ควบคุมเราอยู่อีกครั้ง
  2.ถ้าหนักมาก ก็จะแถมไวรัส ในสายนี้ มาอีก 4 ตัว
  3.ถ้าขั้นโคม่า หลังจากปิดเครื่องแล้ว ก็จะไม่สามารถเปิดเครื่องใช้งานได้อีกต่อไป
     มันจะขึ้นว่า Fatal system error และจะอยู่หน้าจอนี้ หลังจาก Logo windows ดับไป ซึ่งผลที่เกิด คือ
    3.1 ไม่สามารถบูทด้วยระบบ hdd ได้ ถ้านำมาต่อ hdd ลูกที่ต่อ จะติดไวรัสทันที
    3.2 ไม่สารมารถบูทด้วย CD หรือ DVD ด้วยนะครับ ถึงตั้งค่าไว้ ก็ไม่อ่านแผ่น
  4.จะมีไฟล์ ชื่อ lpk.ini lpk.dll.bak  lpk.ini.128 มากมายเต็มไปหมด นะครับ ทุกไฟล์ ที่มีการเปิดใช้ Application จะถูกไวรัสตัวนี้ ตั้งชื่อใหม่ ให้ ทันที

  เมื่อเป็นเช่นนี้ จะแก้อย่างไร ?

  มาอ่านวิธีแก้กัน

    1. ทำ Thumdrive boot winxp mini หรือ Win7mini  ขึ้นมา ที่ Thumdrive ประมาณ 8 GB ครับเพราะเป็นทางเดียวที่จะ Boot ได้
   
     
    2. ห้ามนำ hdd อื่นมาพ่วงเพื่อ Boot เด็ดขาดนะครับ ติดชัวร์ ของผม ใช้ Antivirus Avira และ Ethust ติดหมด ป้องกันไม่ได้ ครับ
    3. เมื่อ Boot ได้แล้ว สิ่งที่ต้องทำคือ ต้องทำใจว่า โปรแกรมทั้งปวงที่อยู่ในเครื่อง ต้องถูกจัดการ ของผม ต้องไปรักษา ไฟล์งานที่เซฟไว้มากมาย ที่ Drive 2
    4.ไม่ต้องเสียเวลาไปลบไฟล์ ใด ๆ หรอกครับ ไม่มีทางลบได้ มันจะเกิดขึ้นมาใหม่ ที่มีการ Boot หากเรายังไม่เปลี่ยน ตัวป้องกันนะครับ
    5.ทำการ Copy สำรองไฟล์ ที่จำเป็น ( ไฟล์งาน ) ส่วนไฟล์ดาวน์โหลดต่าง ๆ ถ้าเป็น ไฟล์.rar ไฟล์.exe โดยเฉพาะ ยังไม่ได้ทำการแตกไฟล์ เพื่อ install สามารถย้ายได้ แต่ถ้าแตกไฟล์ แล้ว ลงโปรแกรมด้วย ไม่ต้องหวังจะกู้นะครับ เพราะมันติดไปหมดแล้ว ของผม ไฟล์ที่ดาวน์โหลด ตัดใจ ทำลายทิ้งมาก จริง ส่วนไฟล์ที่เป็น นามสกุล .ghost .iso .cd  พวกนี้ไม่ติดไวรัส มันติดเฉพาะตัวที่แตก แต่ ต้องเช็คให้ดี นะครับเพราะไวรัสตัวนี้ มันจะดึงไวรัส มาอีก 5 ตัว ที่ผมตรวจสอบดูและลบ ประมาณนี้ และแทรก อยู่ด้วยกัน
    6.ทำการ ฟอร์แมต Drive หลัก คือ Drive ระบบ นะครับ
    7. ดาวน์โหลดโปรแกรม paidu pcfaster และเลือก ใช้ Antivirus ของเขาเลย
     
   
    8. Scanvirus ด้วย Baidu Antivirus
       เมื่อเจอ สั่ง Delete ไปเรื่อย ให้ Scan drive C: ก่อน นะครับ
      เมื่อ Scan เสร็จ ให้เข้า Dos prompt  พิมพ์ cd.. 2 ครั้ง
      ให้มาอยู่ ตรงที่ C:\> นะครับ
      จากนั้น ให้พิมพ์ ว่า  C:\> del lpk.* /s  รอบที่ 1
      จากนั้น ให้พิมพ์ ว่า  C:\> del lpk.* /s  /ah  รอบที่ 2
      ถ้ามันเจอ และบอกว่า no access dinied ก็แสดงว่าลบไม่ได้ ถ้าลบได้ มันจะกลับมาที่ Dos prompt โดยไม่มีการรายงานอะไร วิธีเป็นการเช็คว่า Antivirus จัดการไฟล์ ไวรัสได้ไหม
      เครื่องผม ทำอย่างนี้ 10 รอบนะครับ จนไม่มี หลังจาก Boot แล้วก็ Scan อีก ทำให้ชัวร์จนกว่าจะหมด

      และทำที่ dirve D:\>  และ drive อื่น ๆ ด้วย ที่สำคัญอย่าเสียดายไฟล์ ที่เป็นโปรแกรมที่ download ไว้นะครับ จัดการให้สิ้นซาก ผมใช้เวลาจัดการเรื่องนี้ทั้งหมด 7 ชม. Scan จนกว่า จะไม่เจอ
 
       หากท่านไม่ทำอย่างนี้ และฝืนใช้งาน ก็จะเจอ Antivirus รายงานไวรัส และกัก ลบ อยู่อย่างนี้ จนไม่ต้องทำงาน จนบางคนตัดสินใจ เอา Antivirus ออก ไปเลย ยอมทำงานช้า ๆ เช่นผม ครั้งแรก ก็ยอมเอาออก แต่ในที่สุด ก็ถึงกาลอวสาน คือเครื่องไม่ Boot OS อีกเลยนะครับ

      ดังนั้น ให้ ใช้ การ scan ไวรัส จนกว่าจะสะอาดนะครับ

     สู้ได้ แต่ ต้องอดทนในการ Scan หน่อยนะครับ

    มาเล่าประสบการณ์ ไว้ให้ ..... เพื่อเป็นประโยชน์แก่เพื่อน ๆ กันครับ


 

   ที่จะบอก ไม่ต้องเสียเวลา ไปดาวน์โหลด โปรแกรม พวก Combofix นะครับ ผม ดาวน์โหลดมาแล้วแก้ปัญหาไม่ได้ เพราะมัน Scan เจอก็จริง แต่ไม่ลบไฟล์นะครับ หากคุณไม่จ่ายตังค์ ค่าโปรแกรม ด้วยการ Register นะครับ ดังนั้นเสียเวลาไปดาวน์โหลด ถ้าเราไม่คิดจะซื้อ นะครับ มีหลายท่าน แนะนำ แต่ ถ้าไม่ซื้อ ไม่มีประโยชน์ที่จะดาวน์โหลด นะครับ ไฟล์ 46 Mb ดาวน์โหลด 2 ชม. ที่ความเร็วเน็ตของผม 11 mb/s แต่ Server ของเขาให้ดาวน์โหลดตัวฟรี นี้ ที่ 0.04 mb / sec นะครับ เขาจำกัดความเร็วไว้ นะครับ

     

      ไม่ต้องเสียเวลาไปดาวน์โหลด ไม่คุ้มกับเวลาที่เสีย เพราะถ้าไม่ซื้อ มัน Scan show เท่านั้น แต่ไม่สามารถ ลบไฟล์ ได้ ถ้าคุณไม่จ่ายตังค์ ค่าโปรแกรม นะครับ                       
   
 
   

ออฟไลน์ prasit

  • สมาชิกระดับสูง
  • ****
  • กระทู้: 104
  • การ์ม่า: +0/-0
    • ดูรายละเอียด
Re: เมื่อต้องสู้กับ lpk.ini lpk.dll lpk.bak lpk.coc lpk.exe.ini ไวรัส
« ตอบกลับ #1 เมื่อ: กันยายน 21, 2014, 12:38:27 AM »
หากไม่เข้าใจ ก็โพสต์ ถามกันในบอร์ด นะครับ

   :find1: :find1:

ออฟไลน์ kunte

  • สมาชิกระดับสูงมาก
  • *****
  • กระทู้: 314
  • การ์ม่า: +0/-0
    • ดูรายละเอียด
Re: เมื่อต้องสู้กับ lpk.ini lpk.dll lpk.bak lpk.coc lpk.exe.ini ไวรัส
« ตอบกลับ #2 เมื่อ: กันยายน 28, 2014, 08:09:31 PM »
 thk3 thk3 thk3

   แต่การสู้รบ กับ virus ชนิดนี้ ยังคงมีต่อไป ที่เครื่อง ผม ถึงแม้ จะทำความสะอาดเครื่อง แล้ว อย่างไร แต่ผมยังเล่นเกมส์ออนไลน์ แน่นอนครับ ย่อมต้องมีอะไรแฝงมากับพวกเกมส์ ออนไลน์ ดัง ๆ อย่างเช่น ผม ใช้ ใน สตรีม จ่ายตังค์ค่าเกมส์ วันแรก ที่ซื้อลงเสร็จ แถม เจ้า virus ชนิดนี้ มาให้ ปวดขมอง เล่น ทุกวัน

   ปัญหาไวรัส usp10.dll และ lpk.dll นั้น ได้ข่าวว่าเจอกันเยอะครับ (ส่วนมากจะเป็นร้านเกมส์)
หน้าที่ของเจ้าไวรัสตัวนี้ คือการขโมยรหัส Username และ Password ของนักเล่นเกมส์ Online

 

ซึ่งอาจจะรบกวนการทำงานต่างๆ เช่น IE เปิดแล้วหลุดบ่อย เข้าเกมส์ไม่ได้ และอื่นๆที่ร้ายแรง

ธรรมดานั้น Usp10.dll และ Lpk.dll นั้น จะอยู่ที่ system32 เท่านั้น ถ้าโฟล์เดอรอื่นมีเเสดงว่าคุณโดนเเล้วล่ะครับ
C:\Windows\system32\Usp10.dll
C:\Windows\system32\Lpk.dll

(ถ้าลบทิ้งเครื่องจะพิมพ์สระไม่ถูกต้องต้อง)

วิธีเเก้ครับ
1.ดาวน์โหลดโปรเเกรมนี้ครับ ลิ้ง>>http://www.filehippo.com/download_unlocker/ ลงตามปกติ
2.ดาวน์โหลดhttp://www.mediafire.com/?zj2q1onokx1 ไว้ที่ไหนก็ได้unzipออกมาครับ
3.ไปที่system32ย้ายLpk.dll Usp10.dll ออกมาไว้หน้าจอ
4.คลุมดำ2ไฟล์นี้เเล้วกดUnlocker>No Actionเปลี่ยนเป็นDelete รอสักพักจะขึ้นข้อความให้rebootก็ค่อยรี
5.ก๊อปไฟล์Lpk.dll Usp10.dll ไปไว้ที่system32เเทน
6.รีเซ็ตเครื่องOKครับหายเเล้ว
7.นะครับไปตามลบUsp10.dll Lpk.dll ที่มันไม่ได้อยู่ในSystem32อะครับลบตามลบออกให้หมดเลยวิธีลบก็ไปStart>Serach>All Or part the file name:Usp10.dllตามไปลบตามด้วยLpk.dllตามไปลบ