المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : ملف خطر جدا . ان وجدته إحذف الويندوز فورا

المـهاجر
08-06-2015, 09:47 AM
بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته

ملفات dll دلل
أغلبنا يعرفها
و أغلبنا يعتقد أنه يفهم طبيعة عملها

بداية الملف التنفيذى يبحث عن dll بجواره فإن وجده يتعامل به فورا دون الرجوع لويندوز
فإن لم يجد الملف يذهب فورا للمجلد system32 الموجود بويندوز

لذلك فإن أخطر عائلات التروجان الموجودة حاليا تستخدم الملف lpk.dll
و لكن لا تستخدم الملف الأصلى
و تستخدم lpk.dll موضوع بجوار التنفيذى

إظهر الملفات المخفية و ملفات النظام
إبحث عن lpk.dll

المفترض أن يسفر البحث عن نتيجة واحدة فى الجهاز كله (فى المجلد سيستم كما ذكرت سابفا)
هذه هى الحالة الوحيدة الشرعية لهذا الملف. و إحترس أن تمس هذا الملف فى هذا الموضع بأى سوء لكى لا تندم

لو وجدت منه نسخ كثيرة و بأحجام مضاعفة و بخصائص مخفى

قم بتنزيل و يندوز جديد
و إلا سيصبح جهازك ترانزيت لأصغر الهاكر قبل أكبرهم

لاحظ أنه لا مجال لسلامة النية أو الطيبة فى مكافحة الفايروسات
لو لم يظهر LPK.DLL فلا تعتبر نفسك بمأمن قبل إجراء نفس البخث من إسطوانة الهيرنز ثم ميني ويندوز

و السلام عليكم ورحمة الله وبركاته
:abc_152:
فرح صالحي
08-06-2015, 09:53 AM
بارك الله فيك على المعلومة
موفق بإذن الله ..:abc_152:. لك مني أجمل تحية .
المـهاجر
08-06-2015, 09:57 AM
بارك الله فيك على المعلومة
موفق بإذن الله ..:abc_152:. لك مني أجمل تحية .

شكرا للمرور
و لو كان فى المنتدى قسم خاص بحماية الأنظمة لكنت دخلت فى نفاصيل أكثر عمقا
لكن نكتفى هنا بتوضيح بسيط و تحذير من خطورته
:abc_152:
أبو يوسف
08-06-2015, 10:57 AM
جزاك الله خيرا اخانا الكريم المهاجر للتوضيح

و لو كان فى المنتدى قسم خاص بحماية الأنظمة لكنت دخلت فى نفاصيل أكثر عمقا
لكن نكتفى هنا بتوضيح بسيط و تحذير من خطورته

تستطيع وضع ما تريد شرحه في هذا القسم وإذا شعرنا أننا بحاجة لقسم الحماية سنجعل له قسما خاصا بإذن الله

.
أبو يوسف
08-06-2015, 02:00 PM
هذا ما وجدته

http://www11.0zz0.com/2015/06/08/14/911680422.png
المـهاجر
08-06-2015, 03:20 PM
فى الويندز الأعلى من xp فمن الطبيعى أن يتكرر الملف مرتان

و من الشكل يتضح ان التكرار المطابق هو مرتان فقط
و الدليل القاطع على سلامة الملفين هو أنهما بنفس الحجم 100 كيلو

لو لديك إصابة لا قدر الله لتكرر الملف عشرات المرات و بإسم "lpk.dll" نصا
لكن بأحجام تتخطى ذلك بكثير

نقطة أخيرة
عليك فحص الجهاز كله و ليس القرص c فقط

شكرا للمرور و الرد
azizsoft
08-06-2015, 04:42 PM
بسم الله الرحمن الرحيم

بارك الله فيكم أخي المهاجر
:abc_022:
ثامر أبو بلقيس
08-06-2015, 08:22 PM
السلام عليكم ورحمة الله وبركاته

http://im63.gulfup.com/ug5xB7.bmp (http://www.gulfup.com/?MOcwNo)


شكرا على الاشارة لخطر هذا الملف و هو مكتبة ربط ديناميكي تتجاهل مكتبة system32
وتعويضها بالمجانب له " اي الملغومة "
---- طبعا ليس القصد من الملف الظاهر في الصورة "

شكرا :abc_065:
المـهاجر
09-06-2015, 03:01 PM
نتعمق قليلا ؟؟

LPK
هى إختصار
LanguagePack

لا يوجد برنامج لا يستدعى هذه المكتبة و يستخدم احد هذه الوظائف
LpkInitialize
LpkTabbedTextOut
LpkDllInitialize
LpkDrawTextEx
LpkEditControl
LpkExtTextOut
LpkGetCharacterPlacement
LpkGetTextExtentExPoint
LpkPSMTextOut
LpkUseGDIWidthCache
ftsWordBreak

و هى مضمنه بداخل ال dll
و عذرا فلم نتعمق بعد
فقط خدشنا السطح
فقط و للعلم فالملف المصاب مبرمج بدلفى و يحتوى على سيرفر exe كامل (سلخته من ال dll )

:abc_152:
أبو صخر
10-06-2015, 01:00 PM
شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .
abohmam
29-07-2015, 01:53 PM
جزاك الله خيرا أخى المهاجر

سيتم البحث والتطبيق ان شاء الله

بارك الله فيك وفى جهودك
الموصلي
03-08-2015, 05:24 PM
اخي العزيز طلع عندي ملفين من هذا الملف المذكور مالعمل
http://im52.gulfup.com/Dew75K.jpg
اليوم الاخير
23-08-2015, 03:37 AM
:abc_102:

السلام عليكم ورحمة الله وبركاته

لم اجد سوى ملف واحد فقط وحجمه 41KB
أبوبراءة
02-10-2016, 03:36 PM
بارك الله فيك يا أخي