删除Skypee顽固病毒(AutoIt3木马)

最新推荐文章于 2018-08-30 16:51:20 发布
最新推荐文章于 2018-08-30 16:51:20 发布
阅读量1.8w 收藏 20
点赞数 4
分类专栏: DOS(CMD、BAT) 文章标签: 杀毒软件 Skypee AutoIt3 木马 顽固病毒
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012107143/article/details/60575802
版权
本文详细介绍了Skypee顽固病毒(AutoIt3木马)的中毒症状,包括无故创建快捷方式,以及如何通过检查自身运行环境、创建开机自启动等方式进行感染。此外,提供了三种不同模式的杀毒程序,帮助用户彻底清除病毒,附有下载链接。
摘要由CSDN通过智能技术生成

一、Skypee顽固病毒(AutoIt3木马)介绍

 

中毒症状:

1.无故创建快捷方式,一般在一级文件夹目录下包含有该文件夹名字的快捷方式。

2.U盘还有一些my games、my pictuers、my videos、hot、downloads、movies之类的类似Windows库文件夹的快捷方式。删除之后又会建立,无法彻底删除。

3.所有的这些快捷方式都被伪装为了文件夹的标志,并且指向一个叫AutoIt3.exe程序的位置。点击这些快捷方式,会触发病毒程序。

 

感染原理:

1.检查自身运行环境

2.创建开机自启动

3.感染全部磁盘

4.驻留内存并与服务器通信实现远程控制

 

 

参考文献:

1.AutoIt木马又一发:暗藏神秘照片【http://sec.chinabyte.com/58/13094058.shtml?utm_source=tuicool&utm_medium=referral

2.电脑怎么彻底清除Skypee快捷方式病毒?【http://www.jb51.net/diannaojichu/461901.html

 

 

二、本杀毒程序介绍及下载

 

提供3种杀毒模式:

模式1:高速扫描全盘;杀毒时间短,但是占用资源比例高

模式2:以正常速度扫描全盘;杀毒时间较长,但是占用资源比例低

模式3:以正常速度扫描全盘和注册表;杀毒时间最长,但是比前两种模式更为彻底

 

【Skypee杀毒专版】下载地址:http://download.csdn.net/detail/u012107143/9771781

 

代码(代码已被封装为可执行文件,下载地址见上↑):

 

@echo off
setlocal ENABLEDELAYEDEXPANSION

title Skypee专版杀毒程序
mode con cols=100 lines=30
color 02

echo.
echo ==
最低0.47元/天 解锁文章
frcoder
关注
专栏目录
SKYPEE病毒专杀工具
10-16
专杀Skypee,GOOGLE病毒
手动查杀skypee病毒AutoIt3木马
罗罗诺亚的博客
08-16 7133
前几天用U盘插了别人的电脑,致使自己的电脑中了skypee病毒(暂且叫这个名字吧)。目前我发现的该病毒的针状有,无故创建快捷方式,一般在一级文件夹目录下包含有该文件夹名字的快捷方式,U盘还有一些my games、my pictuers、my videos、hot、downloads、movies之类的类此Windows库文件夹的快捷方式。删除之后又会建立该快捷方式。所有的这些快捷方式都被伪装为了文
病毒到AU3编程语言
Big Smile
05-27 4737
不知道大家有没有碰到过这种病毒,就是开机提示你Googleupdate未能成功启动,等等之云,然后再C盘的目录下可以看到有个Google文件夹,里面有一些文件,其中有Googleupdate.a3u这个文件,文件图标是这个样子:,这个就是一种恶意软件病毒Autoit3病毒,他的清除方法见网址:百度文库-Autoit3病毒清除 一、从病毒到AU3         其实发现AU3
关于木马Autoit
Caster_Saber的专栏
12-21 3747
这个木马不能用毒霸杀掉。让我对毒霸很失望,以前一直觉得360垃圾软件,但是人家就能查出来这个。 AutoIt是一个自动化的Windows界面交互的脚本语言,具有很高的灵活性和较低的学习曲线。由于AutoIt解释器本身属于合法程序,黑客可以把恶意代码藏在脚本文件中,从而灵活地创建恶意软件,在系统中没有独立进程存在,从而延长其存活周期。 以下是一个从国外流传进来的AutoIt木马样本,
AutoIt3病毒杀毒攻略(详)
weixin_30603633的博客
05-13 3334
杀毒步骤:1:删除所有一级文件夹下的所有文件夹快捷方式2:我们要找到该病毒的位置。一般病毒都会设置为隐藏,让我们看不见,但这恰恰给了我们找到它的方法。我们先显示隐藏的文件。win7下的步骤为双击“计算机”,左上角的“组织”,出现下拉菜单,点击“文件夹和搜索选项”,就进入了“文件夹选项”界面。点击“查看”,把“隐藏受保护的操作系统文件(推荐)”前面的勾去掉。选择 “显示隐藏的文件、文件夹和驱动器”。...
Skypee(AutoIt3木马)专杀工具.zip
02-23
需要在每个受感染的磁盘中用管理员权限各运行一次 完美解决
Skypee(AutoIt3木马)专杀工具
09-26
Skypee(AutoIt3木马)专杀工具】是一种专门针对名为“Skypee”的恶意软件,尤其是基于AutoIt3编写的木马病毒的查杀程序。AutoIt3是一种自动化脚本语言,通常被用于系统管理和脚本编写,但同时也被黑客利用来创建...
skypee autoit3 病毒专杀
01-04
skpee 和 autoIT3 病毒专杀 全自动,无需编译直接使用
Skypee杀毒专版
03-06
Skypee专版查杀程序,专门查杀Skypee顽固病毒AutoIt3木马),支持3种杀毒模式,可以全面扫描硬盘及注册表。 病毒特征: 1. 无故创建快捷方式,一般在一级文件夹目录下包含有该文件夹名字的快捷方式。 2. U盘还有...
skypee病毒去除.bat
05-15
病毒去除,可以去除快捷方式病毒
autoit-v3.exe
11-17
autoit是可以图形化进行自动化的工具,可以将生成的exe文件用于selenium webdriver中以解决脚本完成困难的操作
手工清除U盘Survial病毒
01的博客
03-05 1155
Survial.vbe为U盘中的隐藏文件,本质为一个病毒,通过点击受感染的快捷方式进行传染。若在U盘中打开后,会修改注册表,若杀毒软件没有发觉,就会对电脑进行感染,导致插入电脑的U盘都会隐藏所有文件,并生成快捷方式。 清除方法: 先通过文件夹选项显示隐藏和受保护的文件 确认U盘中存在 Survial.vbe ,此时不要点开U盘中的任何文件 在进程中找到wscript.exe 结束该进程 从
selenium+autolt3参数化实现文件批量上传
mushroom的博客
08-30 2447
在上一篇博客中,介绍了利用autolt3让selenium可以实现文件上传,其中,我们将需要上传的那个文件的路径作为一个固定的值写入了autolt3的脚本里面,所以后续用selenium调用autolt3脚本生成的执行文件时,自然是每次只能自动上传那一个文件,在实际的测试中,会有需要测试上传大量或多个文件的场景,或者上传的文件不是每次固定的,这就需要对之前固定的文件名进行参数化去实现,下面将对上一...
如何清除Hacktool.Rootkit病毒,如何让msdirectx.sys此文件彻底删除,谢谢!
yangli1103的专栏
02-15 3418
我所用的杀毒软件为Norton   AntiVirus,前天上网后中了此病毒,诺就一直弹出此杀毒信息,并且每隔30秒左右会出现一次,在安全模式下反复杀还是无济于事,msdirectx.sys这个文件始终无法删除,删除后又马上出现,实在没辙了,请教各位大师高手,请教高招!先谢了! 问题点数:50、回复次数:8 Rootkit主要分为两种1.更改系统数据结构   2.更改系统执行路径在
【高创新】基于鲸鱼优化算法WOA-Transformer-LSTM实现故障识别Matlab实现.rar
09-18
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手
《冯唐成事心法》学习笔记01:逆境来,了怎么办?
最新发布
09-18
《冯唐成事心法》学习笔记01:逆境来,了怎么办?
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值