skypee病毒专杀工具彻底清除Skypee快捷方式病毒

界面预览图：

中了skypee病毒后的症状：

你的电脑或U盘突然多了几个快捷方式，并且删不掉。一般在一级文件夹目录下包含有该文件夹名字的快捷方式，U盘还具有一些my games、my pictuers、my videos、hot、downloads、movies之类的类此Windows库文件夹的快捷方式。删除之后又会建立该快捷方式。所有的这些快捷方式都被伪装为了文件夹的标志，并且指向一个叫AutoIt3.exe程序的位置，点击就运行了。

这个木马非常狡猾，使用AutoIt解释器执行，由于解释器本身并非恶意软件，有正规并且有效的数字签名，含有恶意代码的脚本文件却躲在解释器的后面伪装自己，不以单独进程的形式出现在系统中，导致绝几乎所有杀毒软件无法拦截AutoIt系列木马。

几乎所有国产杀毒软件无法精准查杀，这类病毒善于伪装。

本skypee病毒专杀工具代码如下：

@echo off

title 快捷方式病毒专杀工具 简易版

echo ------ 查找中 ...

attrib -a -s -h -r skypee

del /f /s /q skypee

echo -----Skypee 已删除本盘的毒源------

echo.

ping -t -n 1 127.0.0.1>nul

echo -----清除此盘一级目录下的病毒快捷方式------

for /f tokens=* %%i in (dir /ad /b *) do (

del /f /s /q %%i\%%i.lnk

)

echo -----清除结束------

ping -t -n 3 127.0.0.1>nul

exit

skypee病毒简单清除方法：

1、请结束进程 cmd.exe 与 autoit3.exe (如有)、而后 把 C:\Google\googleupdate.a3x 删除。

2、删除开始菜单--程序--启动 文件夹里面的快捷方式。

skypee病毒彻底清除方法：

1、显示隐藏文件，找到病毒

Win + R，再输入 control folders，进入文件夹选项界面。点击查看，把隐藏受保护的系统文件(推荐)前面的勾取消。选择 显示隐藏的文件、文件夹与驱动器。

2、删除开机启动项

打开任务管理器，点击启动，禁用AutoIt3.exe之类的，病毒还能够伪装成GoogleUpda、WindowsUpdate神马的，右键属性可以看到启动项实际位置，把C:\Google下的都删了。

3、清理注册表

Win+R，再输入regedit，打开注册表编辑器。搜索C:\Google，把相关结果删除就OK了。

4、删除病毒及其创建的快捷方式

我们这里用批处理的方式快速删除。把以下内容保存为清除skypee.bat，覆盖到各个盘中，双击运行就OK了。

本skypee病毒专杀工具使用方法：

1、下载解压的skypee病毒专杀压缩包，得到清除skypee.bat文件。

2、右键点击清除skypee.bat文件，选择以管理员身份运行就OK了。