本文最后更新于2015年12月14日,已超过三年没有更新,如果文章内容失效,请反馈给我们,谢谢!
发现电脑中了Skypee病毒,国产杀毒软件都没发现,还是把U盘插到公司电脑时发现的。
该病毒的症状主要有,无故创建快捷方式,一般在一级文件夹目录下包含有该文件夹名字的快捷方式,U盘还有一些my games、my pictuers、my videos、hot、downloads、movies之类的类此Windows库文件夹的快捷方式。删除之后又会建立该快捷方式。所有的这些快捷方式都被伪装为了文件夹的标志,并且指向一个叫AutoIt3.exe程序的位置,点击就运行了。
彻底清除步骤:
1.显示隐藏文件,找到病毒
Win + R,再输入 control folders,进入“文件夹选项”界面。点击“查看”,把“隐藏受保护的操作系统文件(推荐)”前面的勾去掉。选择 “显示隐藏的文件、文件夹和驱动器”。
2.删除开机启动项
打开“任务管理器”,点击“启动”,禁用AutoIt3.exe之类的,病毒还可能伪装成GoogleUpda、WindowsUpdate神马的,右键“属性”可以看到启动项实际位置,把C:\Google下的都删了。
3.清理注册表
Win+R,再输入regedit,打开注册表编辑器。搜索“C:\Google”,把相关结果删除即可。
4.删除病毒及其创建的快捷方式
我们这里用批处理的方式快速删除。将以下内容保存为清除skypee.bat,复制到各个盘中,双击运行即可。
@echo off
title 快捷方式病毒专杀工具 简易版
echo ------ 查找中 ...
attrib -a -s -h -r skypee
del /f /s /q skypee
echo -----Skypee 已删除本盘的毒源------
echo.
ping -t -n 1 127.0.0.1>nul
echo -----清除此盘一级目录下的病毒快捷方式------
for /f "tokens=*" %%i in ('dir /ad /b *') do (
del /f /s /q "%%i\%%i.lnk"
)
echo -----清除结束------
ping -t -n 3 127.0.0.1>nul
exit
咋回事?看评论这么多人中毒?先用Autoruns.exe检查所有启动项,服务项,并且搭配procexp.exe实时查看进程(绝配),然后再用PCHunter最新版检查内核钩子,查看异常,然后cmd打开%appdata%和%programdata%翻看异常,这两个路径是病毒最喜欢的地方,最后一个地方是system32和64下面,不过32比较多,注册表的病毒你估计还没见过特别吊CPU直达100%。最后实在不行就用JRT.exe(此玩意对XL还有TX有威胁,用完重装即可,还原没什么L用)。学校的PC带毒正常不过了,以前偷瞄管理员密码,然后这台电脑就属于~嘘!低调。
删不完的,开机又有了
<
删除后重新开机显示找不到Autoit3.exe怎么办?
我可以肯定的说是U盘传染,而且我们学校电脑全是毒。
看看!
u盘是最大的传毒媒介 感觉
是的,我感觉就是U盘感染的
木马真多,学习了
谢谢分享,电脑中毒了