如何手动检测和清除木马病毒：lpk.dll和usp10.dll？

木马病毒lpk.dll和usp10.dll是两种常见的恶意软件，它们经常通过网络攻击或恶意软件感染计算机。这些病毒通常会隐藏在系统文件中，并修改系统设置以实现其恶意目的。为了保障计算机的安全，我们需要学会如何手工查杀这些病毒。以下是一篇关于如何手工查杀木马病毒lpk.dll和usp10.dll的详细指南。

手工查杀木马病毒lpk.dll和usp10.dll需要一定的计算机知识和耐心。首先，重启电脑并按下F8键，进入带命令行的安全模式。在安全模式下，系统不会加载大多数非必要的驱动程序和服务，这有助于我们更好地查找和删除病毒文件。

进入C盘根目录后，我们需要运行以下命令：`attrib -S -H -R lpk.dll /s` 和 `attrib -S -H -R usp10.dll /s`。这些命令的作用是去除lpk.dll和usp10.dll文件的系统、隐藏和只读属性，以便我们能够访问和删除它们。接下来，使用`del /s lpk.dll`和`del /s usp10.dll`命令删除所有找到的lpk.dll和usp10.dll文件。请注意，系统目录system32下的这两个文件是受系统保护的，不会被删除。

完成上述步骤后，我们需要对所有磁盘执行相同的命令，以确保彻底删除病毒文件。之后，使用`shutdown /r /t 1`命令重启电脑，以便使更改生效。

然而，仅仅删除病毒文件可能不足以完全清除病毒。木马病毒往往会修改系统设置和注册表项，以实现其自动加载和运行。因此，我们还需要进行额外的步骤来恢复系统到正常状态。

Winstart.bat是一个能自动被Windows加载运行的批处理文件，它通常包含了一些在系统启动时自动执行的命令。木马病毒有时会利用这个文件来实现自动加载。我们可以通过检查Winstart.bat文件的内容，查找是否有可疑的命令或脚本，并将其删除或修改。

启动组是另一个自动加载运行的好场所，木马病毒有时会隐藏在启动组文件夹中。启动组对应的文件夹为C:\Windows\Start Menu\Programs\StartUp。我们可以打开这个文件夹，查看是否有可疑的快捷方式或程序，并将其删除。同时，我们还需要检查注册表中的启动组位置HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders Startup，确保没有指向可疑文件的路径。

应用程序的启动配置文件（*.ini）也是木马病毒常用的启动方式之一。控制端可以利用这些文件来启动程序，并将带有木马启动命令的同名文件上传到服务端覆盖同名文件。为了查找和清除这些木马，我们需要检查应用程序的启动配置文件，查看是否有可疑的启动命令，并将其删除或修改。

修改文件关联是木马病毒常用的手段之一。它们通过修改注册表中的文件关联键值，将正常的文件打开方式替换为木马程序。例如，正常情况下txt文件的打开方式为Notepad.exe文件，但一旦中了文件关联木马，txt文件的打开方式就会被修改为用木马程序打开。为了恢复文件关联，我们需要检查HKEY_CLASSES_ROOT\文件类型\shell\open\command主键，查看其键值是否正常，并将其修改回正常的程序路径。

捆绑文件是木马病毒实现自动加载的另一种方式。它们通过将木马文件和某一应用程序捆绑在一起，然后上传到服务端覆盖原文件。这样，即使木马被删除了，只要运行捆绑了木马的应用程序，木马又会被安装上去。为了查找和清除这类木马，我们需要仔细检查应用程序文件的大小、创建时间和修改时间等属性，以及使用专业的反病毒软件进行扫描和检测。

当我们通过上述方法找到可疑程序时，可以先查看该文件的属性。一般系统文件的修改时间应较早，而不是最近的时间（除非安装了最新的操作系统）。如果发现可疑的执行文件时间是最近甚至是当前，那么很可能是木马病毒。此时，我们可以使用第三方软件（如Windows优化大师）查看进程，并杀掉可疑的进程。然后，再检查原来怀疑的端口是否还有开放（有时需要重启），如果没有了，说明我们找对了木马文件，并将其删除。

如果木马病毒改变了TXT、EXE或ZIP等文件的关联，我们需要将注册表改回来。如果不会改，可以将注册表恢复到以前的状态。这可以通过在DOS下执行`scanreg/restore`命令来实现，不过这条命令只能恢复前五天的注册表（这是系统默认的）。此举可轻松恢复被木马改变的注册表键值。

此外，我们还可以通过搜索功能来查找和删除木马病毒文件。首先，打开“我的电脑”，选择菜单栏里的“工具”下的“文件夹选项”，选择“隐藏受保护的操作系统文件”和“显示所有文件和文件夹”。这样做是因为木马病毒通常会将自己修改为系统文件和隐藏文件。然后，使用搜索功能搜索lpk.dll和usp10.dll文件。请注意，C:\Windows\system32\lpk.dll和C:\Windows\system32\dllcache\lpk.