前几天用U盘插了别人的电脑,致使自己的电脑中了skypee病毒(暂且叫这个名字吧)。目前我发现的该病毒的针状有,无故创建快捷方式,一般在一级文件夹目录下包含有该文件夹名字的快捷方式,U盘还有一些my games、my pictuers、my videos、hot、downloads、movies之类的类此Windows库文件夹的快捷方式。删除之后又会建立该快捷方式。所有的这些快捷方式都被伪装为了文件夹的标志,并且指向一个叫AutoIt3.exe程序的位置,点击就运行了。由于还好没有联网,该病毒盗取不了什么东西。
国产杀毒软件这个病毒都解决不了,我也是醉了,还要我自己手动杀。哎。。。
一、我们要找到该病毒的位置。一般病毒都会设置为隐藏,让我们看不见,但这恰恰给了我们找到它的方法。我们先显示隐藏的文件。win7下的步骤为双击“计算机”,左上角的“组织”,出现下拉菜单,点击“文件夹和搜索选项”,就进入了“文件夹选项”界面。点击“查看”,把“隐藏受保护的操作系统文件(推荐)”前面的勾去掉。选择 “显示隐藏的文件、文件夹和驱动器”。
快捷键 Win + R,再输入 control folders也可以直接进入“文件夹选项”界面。
二、我们把所有驱动器(包括U盘)下面的隐藏的Skpee文件夹都删除,特别要注意,C盘下面还有一个隐藏的Google文件夹,也要删除,这些文件夹里面都有一个AutoIt3.exe的程序,好像还有一个google快捷方式,还有googleupdate.a3x脚本,记不太清楚了。如果无法删除,显示正在使用之类的,我们打开任务管理器,Ctrl+Alt+delete,再点击“启动任务管理器(K)”,或者直接在win7菜单栏右键,点击“启动任务管理器(K)”。点击“显示所有用户的进程”,把AutoIt3.exe进程结束(点击对应进程,再点击右下角的结束进程)。
可以搜索AutoIt3.exe,把所有的相关文件都删除,这样比较保险。