电脑中了Skypee快捷方式病毒(AutoIt3木马)即在每个盘的每个文件夹创建快捷方式,几乎所有国产杀毒软件无法准确查杀,而且网上的部分教程只给出了如何批量删除快捷方式,重启电脑后会再次出现,无法彻底处理。
Skypee快捷方式病毒(AutoIt3木马)症状
该病毒的症状主要有,无故创建快捷方式,一般在一级文件夹目录下包含有该文件夹名字的快捷方式,U盘还有一些my games、my pictuers、my videos、hot、downloads、movies之类的类此Windows库文件夹的快捷方式。删除之后又会建立该快捷方式。所有的这些快捷方式都被伪装为了文件夹的标志,并且指向一个叫AutoIt3.exe程序的位置,点击就运行了。
1、显示隐藏文件,找到病毒
Win + R ,再输入 control folders ,进入“ 文件夹选项 ”界面。点击“ 查看 ”,把“ 隐藏受保护的操作系统文件(推荐 )”前面的勾去掉。选择 “显示隐藏的文件、文件夹和驱动器 ”。
也可以用电脑自带的搜索,搜索【AutoIt】将搜索到的全部文件删除。
2、删除开机启动项
打开“ 任务管理器”, 点击 “启动 ”, 禁用AutoIt3.exe 之类的,病毒还可能伪装成GoogleUpda、WindowsUpdate神马的,右键“ 属性 ”可以看到启动项实际位置, 把C:\Google下的都删了。
3、清理注册表
Win+R ,再输入 regedit ,打开注册表编辑器。搜索 “C:\Google”,把相关结果删除即可 。
注意 :在注册器编辑表中,【数据】的选项框如果存在AutoIt之类的字样也一定要将词条注册表数据删除
4、删除病毒及其创建的快捷方式
我们这里用批处理的方式快速删除。将以下内容保存为Skypee(AutoIt3木马)专杀工具.bat,复制到各个盘中,双击运行即可。
先打开 记事本
复制以下的内容到记事本中。
@ echo off
title 快捷方式病毒专杀
echo ------ 查找中 ...
attrib -a -s -h -r skypee
del /f /s /q skypee
echo -----Skypee 已删除本盘的毒源------
echo.
ping -t -n 1 127.0.0.1>nul
echo -----清除此盘一级目录下的病毒快捷方式------
for /f "tokens=*" %%i in ('dir /ad /b *') do (
del /f /s /q "%%i\%%i.lnk"
)
echo -----清除结束 ^-^------
ping -t -n 3 127.0.0.1>nul
exit
5、另存为到 你所中招的盘中,文件名就写上: Skypee(AutoIt3木马)专杀工具.bat ,文件类型选择:所有。保存文件后,复制到所需盘双击运行Skypee(AutoIt3木马)专杀工具.bat即可删除该盘中的Skypee(AutoIt3木马)的源头和它所生成的快捷方式的了。 你哪个分区有,就把这个 Skypee(AutoIt3木马)专杀工具.bat 复制到那个盘中运行就可以的了。
注意事项:
因能力问题,没能做成全盘检测。
