Gimhoy's Blog

彻底清除Skypee病毒(AutoIt3木马)

本文最后更新于2015年12月14日,已超过一年没有更新,如果文章内容失效,请反馈给我们,谢谢!

发现电脑中了Skypee病毒,国产杀毒软件都没发现,还是把U盘插到公司电脑时发现的。

该病毒的症状主要有,无故创建快捷方式,一般在一级文件夹目录下包含有该文件夹名字的快捷方式,U盘还有一些my games、my pictuers、my videos、hot、downloads、movies之类的类此Windows库文件夹的快捷方式。删除之后又会建立该快捷方式。所有的这些快捷方式都被伪装为了文件夹的标志,并且指向一个叫AutoIt3.exe程序的位置,点击就运行了。

彻底清除步骤:

 

1.显示隐藏文件,找到病毒

Win + R,再输入 control folders​,进入“文件夹选项”界面。点击“查看”,把“隐藏受保护的操作系统文件(推荐)”前面的勾去掉。选择 “显示隐藏的文件、文件夹和驱动器”。​

 

2.删除开机启动项

打开“任务管理器”,点击“启动”,禁用AutoIt3.exe之类的,病毒还可能伪装成GoogleUpda、WindowsUpdate神马的,右键“属性”可以看到启动项实际位置,把C:\Google下的都删了。

 

3.清理注册表

Win+R,再输入regedit,打开注册表编辑器。搜索“C:\Google”,把相关结果删除即可。

 

4.删除病毒及其创建的快捷方式

我们这里用批处理的方式快速删除。将以下内容保存为清除skypee.bat,复制到各个盘中,双击运行即可。

@echo off
title 快捷方式病毒专杀工具 简易版
echo ------ 查找中 ...
attrib -a -s -h -r skypee
del /f /s /q skypee
echo -----Skypee 已删除本盘的毒源------
echo.
ping  -t -n 1 127.0.0.1>nul
echo -----清除此盘一级目录下的病毒快捷方式------
for /f "tokens=*" %%i in ('dir /ad /b *') do (
del /f /s /q  "%%i\%%i.lnk"
)
echo -----清除结束------
ping  -t -n 3 127.0.0.1>nul
exit


免费获得每月10G空间+10G免费流量
No tags
  • Comment (8)
  • Trackback (0)
  • 321Google ChromeWindowsChina2016/04/24 14:25@Ta

    删不完的,开机又有了
    <

    #7
  • 3629eGoogle ChromeWindowsChina2016/04/02 17:32@Ta

    删除后重新开机显示找不到Autoit3.exe怎么办?

    #6
  • LyuReachGoogle ChromeWindowsChina2016/03/16 07:36@Ta

    我可以肯定的说是U盘传染,而且我们学校电脑全是毒。

    #5
  • 23282162SouGou BrowserWindowsHong Kong2016/01/05 11:09@Ta

    看看!

    #4
  • 爱软客Google ChromeWindowsChina2015/12/25 13:50@Ta

    u盘是最大的传毒媒介 感觉

    #3
    • GimhoyGoogle ChromeWindowsChina2016/01/13 11:03@Ta

      是的,我感觉就是U盘感染的

  • 爆实惠Google ChromeWindowsChina2015/11/23 20:13@Ta

    木马真多,学习了

    #2
  • dy123QQ BrowserWindowsChina2015/11/13 22:05@Ta

    谢谢分享,电脑中毒了

    #1
  • 还没有Trackback