轻松学会：手工查杀顽固木马病毒lpk.dll与usp10.dll的方法

如何手工查杀木马病毒lpk.dll, usp10.dll

木马病毒lpk.dll和usp10.dll是两种常见的恶意软件，它们能够通过多种途径感染计算机系统，导致系统性能下降、数据泄露等严重后果。本文将详细介绍如何手工查杀这两种木马病毒，帮助用户恢复系统的安全与稳定。

一、了解lpk.dll和usp10.dll病毒

1. lpk.dll病毒

lpk.dll是Windows系统中的一个正常文件，通常位于C:\WINDOWS\system32和C:\WINDOWS\system\dllcache目录下。然而，lpk.dll病毒会伪装成正常的lpk.dll文件，感染系统中的可执行文件目录，并隐藏自身。当这些被感染的exe文件运行时，lpk.dll病毒就会被激活，从而导致系统无法彻底清除病毒。感染lpk.dll病毒的系统通常会在C:\Documents and Settings\Administrator\Local Settings\Temp目录下生成许多tmp格式的文件，这些文件看似临时文件，实则是PE格式的恶意程序。

2. usp10.dll病毒

usp10.dll文件也是系统中的一个重要模块，位于C:\WINDOWS\system32目录下。usp10.dll病毒利用系统目录优先级机制，使得当应用程序启动时，会优先加载本地目录中的usp10.dll文件，而不是系统目录下的正版文件。这样，病毒就能反复感染系统，即使重装系统也无法彻底清除。感染usp10.dll病毒的系统通常会在各个磁盘的EXE目录下自动生成thumbs.db和隐藏的usp10.dll文件。

二、手工查杀前的准备工作

在进行手工查杀之前，需要做好以下准备工作：

1. 备份重要数据：防止在查杀过程中误删重要文件，建议提前备份系统中的重要数据。

2. 断开网络连接：避免病毒通过网络传播或下载更多恶意程序。

3. 进入安全模式：重启电脑，按F8键进入带命令行的安全模式，以便更好地控制系统和进行查杀。

三、手工查杀lpk.dll病毒

步骤一：查找并删除恶意lpk.dll文件

1. 进入安全模式后，打开C盘根目录。

2. 运行命令提示符（cmd），输入以下命令以查找并删除所有非系统目录下的lpk.dll文件：

```shell

attrib -S -H -R lpk.dll /s

del /s lpk.dll

```

注意：上述命令会删除所有非系统保护的lpk.dll文件，包括正常的lpk.dll文件副本。因此，在执行命令前，最好先复制一份系统目录下的lpk.dll文件并改名保存。

步骤二：清理临时文件

1. 进入C:\Documents and Settings\Administrator\Local Settings\Temp目录。

2. 删除该目录下所有tmp格式的文件，这些文件通常是病毒生成的恶意程序。

步骤三：注册表清理

1. 打开注册表编辑器（regedit）。

2. 搜索注册表中的所有lpk.dll引用，并删除与病毒相关的项。常见的注册表路径包括：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

四、手工查杀usp10.dll病毒

步骤一：显示隐藏文件

1. 使用系统工具（如Wsyscheck）或命令行工具，选择显示隐藏文件和构建安全环境，防止进程创建。

步骤二：搜索并删除恶意文件

1. 使用安全检查工具进行文件搜索，依次搜索所有盘符，除了C:\WINDOWS\system32和C:\Program Files\Microsoft Office\OFFICE11目录之外的所有usp10.dll文件，并删除它们。

2. 同时删除所有thumbs.db文件，这些文件通常是病毒生成的辅助文件。

步骤三：清理注册表

1. 打开注册表编辑器（regedit）。

2. 搜索注册表中的所有usp10.dll引用，并删除与病毒相关的项。常见的注册表路径包括：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

其他可能包含usp10.dll引用的路径

五、使用辅助工具进行查杀

手工查杀虽然有效，但过程繁琐且容易出错。为了更方便、高效地查杀木马病毒，建议使用专业的杀毒软件或木马专杀工具，如金山顽固木马专杀工具、木马专家、超级巡警等。这些工具能够快速扫描并清除系统中的恶意程序，包括lpk.dll和usp10.dll病毒。

使用步骤：

1. 下载并安装所选的杀毒软件或木马专杀工具。

2. 更新病毒库到最新版本，以确保能够检测到最新的病毒变种。

3. 运行软件，进行全盘扫描。

4. 根据软件的提示，清除所有检测到的恶意程序。

5. 重启电脑，再次进行扫描，确保系统彻底干净。

六、预防措施

为了避免再次感染lpk.dll和usp10.dll病毒，建议采取以下预防措施：

1. 定期更新系统补丁：及时安装操作系统和应用程序的安全更新，修补已知漏洞。

2. 安装杀毒软件：安装并定期更新杀毒软件，开启实时监控功能，及时检测和清除恶意程序。

3. 不打开未知来源的文件：避免打开来自不可信来源的邮件附件、下载的文件等，防止病毒入侵。

4. 增强网络安全意识：不访问可疑网站，不下载非法软件，保护个人隐私和信息安全。

通过手工查杀和使用辅助工具相结合的方式，可以有效清除lpk.dll和usp10.dll病毒，恢复系统的安全与稳定。同时，加强预防措施，可以降低再次感染病毒的风险。希望本文能够帮助用户更好地应对这两种木马病毒的威胁。