Gimhoy's Blog

彻底清除Skypee病毒(AutoIt3木马)

本文最后更新于2015年12月14日,已超过三年没有更新,如果文章内容失效,请反馈给我们,谢谢!

发现电脑中了Skypee病毒,国产杀毒软件都没发现,还是把U盘插到公司电脑时发现的。

该病毒的症状主要有,无故创建快捷方式,一般在一级文件夹目录下包含有该文件夹名字的快捷方式,U盘还有一些my games、my pictuers、my videos、hot、downloads、movies之类的类此Windows库文件夹的快捷方式。删除之后又会建立该快捷方式。所有的这些快捷方式都被伪装为了文件夹的标志,并且指向一个叫AutoIt3.exe程序的位置,点击就运行了。

彻底清除步骤:

 

1.显示隐藏文件,找到病毒

Win + R,再输入 control folders​,进入“文件夹选项”界面。点击“查看”,把“隐藏受保护的操作系统文件(推荐)”前面的勾去掉。选择 “显示隐藏的文件、文件夹和驱动器”。​

 

2.删除开机启动项

打开“任务管理器”,点击“启动”,禁用AutoIt3.exe之类的,病毒还可能伪装成GoogleUpda、WindowsUpdate神马的,右键“属性”可以看到启动项实际位置,把C:\Google下的都删了。

 

3.清理注册表

Win+R,再输入regedit,打开注册表编辑器。搜索“C:\Google”,把相关结果删除即可。

 

4.删除病毒及其创建的快捷方式

我们这里用批处理的方式快速删除。将以下内容保存为清除skypee.bat,复制到各个盘中,双击运行即可。

@echo off
title 快捷方式病毒专杀工具 简易版
echo ------ 查找中 ...
attrib -a -s -h -r skypee
del /f /s /q skypee
echo -----Skypee 已删除本盘的毒源------
echo.
ping  -t -n 1 127.0.0.1>nul
echo -----清除此盘一级目录下的病毒快捷方式------
for /f "tokens=*" %%i in ('dir /ad /b *') do (
del /f /s /q  "%%i\%%i.lnk"
)
echo -----清除结束------
ping  -t -n 3 127.0.0.1>nul
exit


免费获得每月10G空间+10G免费流量
  • Comment (9)
  • Trackback (0)
  • LeeJon Google Chrome Windows 2016/11/14 10:31 @Ta

    咋回事?看评论这么多人中毒?先用Autoruns.exe检查所有启动项,服务项,并且搭配procexp.exe实时查看进程(绝配),然后再用PCHunter最新版检查内核钩子,查看异常,然后cmd打开%appdata%和%programdata%翻看异常,这两个路径是病毒最喜欢的地方,最后一个地方是system32和64下面,不过32比较多,注册表的病毒你估计还没见过特别吊CPU直达100%。最后实在不行就用JRT.exe(此玩意对XL还有TX有威胁,用完重装即可,还原没什么L用)。学校的PC带毒正常不过了,以前偷瞄管理员密码,然后这台电脑就属于~嘘!低调。

    #25
  • 321 Google Chrome Windows 2016/04/24 14:25 @Ta

    删不完的,开机又有了
    <

    #24
  • 3629e Google Chrome Windows 2016/04/02 17:32 @Ta

    删除后重新开机显示找不到Autoit3.exe怎么办?

    #23
  • LyuReach Google Chrome Windows 2016/03/16 07:36 @Ta

    我可以肯定的说是U盘传染,而且我们学校电脑全是毒。

    #22
  • 23282162 SouGou Browser Windows 2016/01/05 11:09 @Ta

    看看!

    #21
  • 爱软客 Google Chrome Windows 2015/12/25 13:50 @Ta

    u盘是最大的传毒媒介 感觉

    #20
    • Gimhoy Google Chrome Windows 2016/01/13 11:03 @Ta

      是的,我感觉就是U盘感染的

  • 爆实惠 Google Chrome Windows 2015/11/23 20:13 @Ta

    木马真多,学习了

    #19
  • dy123 QQ Browser Windows 2015/11/13 22:05 @Ta

    谢谢分享,电脑中毒了

    #18
  • 还没有Trackback
Leave a Reply

*

*