彻底清除Skypee病毒(AutoIt3木马)
GIMHOY2015.10.08分享9,781 VIEWS
本文最后更新于2015年12月14日,已超过半年没有更新,如果文章内容失效,请反馈给我们,谢谢!
发现电脑中了Skypee病毒,国产杀毒软件都没发现,还是把U盘插到公司电脑时发现的。
该病毒的症状主要有,无故创建快捷方式,一般在一级文件夹目录下包含有该文件夹名字的快捷方式,U盘还有一些my games、my pictuers、my videos、hot、downloads、movies之类的类此Windows库文件夹的快捷方式。删除之后又会建立该快捷方式。所有的这些快捷方式都被伪装为了文件夹的标志,并且指向一个叫AutoIt3.exe程序的位置,点击就运行了。
彻底清除步骤:
1.显示隐藏文件,到病毒
Win + R,再输入 control folders,进入“文件夹选项”界面。点击“查看”,把“隐藏受保护的操作系统文件(推荐)”前面的勾去掉。选择 “显示隐藏的文件、文件夹和驱动器”。
autoit2.删除开机启动项
打开“任务管理器”,点击“启动”,禁用之类的,病毒还可能伪装成GoogleUpda、WindowsUpdate神马的,右键“属性”可以看到启动项实际位置,把C:\Google下的都删了。
3.清理注册表
Win+R,再输入regedit,打开注册表编辑器。搜索“C:\Google”,把相关结果删除即可。
4.删除病毒及其创建的快捷方式
我们这里用批处理的方式快速删除。将以下内容保存为清除skypee.bat,复制到各个盘中,双击运行即可。
@echo off
title 快捷方式病毒专杀工具 简易版
echo ------ 查中 ...
attrib -a -s -h -r skypee
del /f /s /q skypee
echo -----Skypee 已删除本盘的毒源------
echo.
ping -t -n 1 127.0.0.1>nul
echo -----清除此盘一级目录下的病毒快捷方式------
for /f "tokens=*" %%i in ('dir /ad /b *') do (
del /f /s /q "%%i\%%i.lnk"
)
echo -----清除结束------
ping -t -n 3 127.0.0.1>nul
exit
110
发表评论