一键清除Skypee快捷方式病毒（AutoIt3木马）

彻底清除Skypee快捷方式病毒（AutoIt3木马）

在现代数字生活中，计算机病毒和恶意软件已成为不容忽视的威胁。Skypee快捷方式病毒，也称为AutoIt3木马，是一种顽固的恶意软件，它能够在用户不知情的情况下感染系统，并通过创建快捷方式和其他手段来传播和破坏。本文将详细介绍这种病毒的症状、感染原理，并提供几种有效的清除方法，帮助用户彻底摆脱这一威胁。

一、Skypee快捷方式病毒的症状

Skypee快捷方式病毒主要通过创建大量伪装的快捷方式来传播和感染系统。这些快捷方式通常出现在一级文件夹目录下，例如，文件夹名称的快捷方式，或者类似于“my games”、“my pictures”、“my videos”、“hot”、“downloads”、“movies”等Windows库文件夹的快捷方式。一旦这些快捷方式被创建，它们几乎无法被彻底删除，因为病毒会在删除后立即重新建立。

这些快捷方式被设计为与文件夹图标相似，但点击它们时，会指向一个名为AutoIt3.exe的程序。当用户点击这些快捷方式时，AutoIt3.exe病毒程序会被激活并运行。此外，病毒还可能通过创建开机自启动项、驻留内存并与服务器通信来实现远程控制，进一步威胁系统的安全。

二、感染原理

Skypee快捷方式病毒的感染过程包括几个关键步骤：

1. 检查自身运行环境：病毒会首先检查系统环境，确定是否有利于其传播和感染。

2. 创建开机自启动：一旦确定环境适宜，病毒会创建开机自启动项，确保每次系统启动时都能自动运行。

3. 感染全部磁盘：病毒会感染系统中的所有磁盘，包括U盘等可移动存储设备，进一步扩散感染范围。

4. 驻留内存与服务器通信：病毒驻留在内存中，并与远程服务器通信，实现远程控制，使黑客能够控制感染的系统。

三、清除方法

要彻底清除Skypee快捷方式病毒，用户可以采取以下几种方法：

方法一：手动删除

1. 显示隐藏文件：

打开“设置”，在“搜索栏”中搜索“文件夹”，在搜索结果中选中“文件资源管理器选项”。

在“文件资源管理器选项”中，点击“查看”选项卡，去掉“隐藏受保护的操作系统文件（推荐）”前面的勾，然后点击“确定”、“应用”和“保存”。

2. 删除病毒文件和快捷方式：

使用电脑自带的搜索功能，搜索【AutoIt】，并将搜索到的全部文件删除。

在各个磁盘的根目录下，查找名为“google”或“skypee”的文件夹，并删除这些文件夹及其下的所有文件。

3. 禁用病毒自启动项：

打开“任务管理器”，点击“启动”选项卡，禁用AutoIt3.exe之类的自启动项。这些病毒项可能伪装成GoogleUpdate、WindowsUpdate等，右键点击并选择“属性”，可以看到实际的启动项位置，并将C:\Google下的所有文件删除。

4. 删除注册表项：

按Win+R，输入regedit，打开注册表编辑器。

搜索“C:\Google”，并将搜索结果中的相关项删除。注意，在注册表编辑器中，如果【数据】的选项框中存在AutoIt之类的字样，也一定要将词条注册表数据删除。

方法二：使用批处理文件

为了方便用户操作，可以将清除步骤编写成批处理文件，然后复制到各个磁盘中运行。以下是创建批处理文件的步骤：

1. 编写批处理文件：

打开记事本，复制以下内容：

```batch

@echo off

title 快捷方式病毒专杀

echo 查找中 ...

attrib -a -s -h -r skypee

del /f /s /q skypee

echo Skypee 已删除本盘的毒源

echo.

ping -t -n 1 127.0.0.1>nul

echo 清除此盘一级目录下的病毒快捷方式

for /f "tokens=*" %%i in ('dir /ad /b *') do (

del /f /s /q "%%i\%%i.lnk"

echo 清除结束 ^-^

ping -t -n 3 127.0.0.1>nul

exit

```

将上述内容保存为“Skypee(AutoIt3木马)专杀工具.bat”。

2. 运行批处理文件：

将“Skypee(AutoIt3木马)专杀工具.bat”文件复制到各个磁盘中，双击运行即可。

方法三：使用专杀工具

针对Skypee快捷方式病毒，还有一些专门的杀毒工具可供使用