杀毒步骤:
1:删除所有一级文件夹下的所有文件夹快捷方式
2:我们要找到该病毒的位置。一般病毒都会设置为隐藏,让我们看不见,但这恰恰给了我们找到它的方法。
我们先显示隐藏的文件。win7下的步骤为双击“计算机”,左上角的“组织”,出现下拉菜单,点击“文件夹和搜索选项”,
就进入了“文件夹选项”界面。点击“查看”,把“隐藏受保护的操作系统文件(推荐)”前面的勾去掉。选择 “显示隐藏的文件、文件夹和驱动器”。?
快捷键 Win + R,再输入
3:我们把所有驱动器(包括U盘)下面的隐藏的Skpee文件夹都删除,特别要注意,C盘下面还有一个隐藏的Google文件夹,也要删除,这些文件夹里面都有一个AutoIt3.exe的程序,好像还有一个google快捷方式,还有googleupdate.a3x脚本,记不太清楚了。如果无法删除,显示正在使用之类的,我们打开任务管理器,Ctrl+Alt+delete,再点击“启动任务管理器(K)”,或者直接在win7菜单栏右键,点击“启动任务管理器(K)”。点击“显示所有用户的进程”,把AutoIt3.exe进程结束(点击对应进程,再点击右下角的结束进程)。
可以搜索AutoIt3.exe?,把所有的相关文件都删除,这样比较保险。?
真正的病毒体是googleupdate.a3x
执行时依靠AutoIt3.exe调用googleupdate.a3x脚本。便会执行其中的恶意代码
如:
C:\Windows\system32\cmd.exe /c start skypee\autoit3.exe autoit3executescriptskypee\googleupdate.a3x explorer "?%" & exit
?还有很多人一开机就显示 “找不到C:\Google\googleupdate.a3x”之类,就是应为删除了该文件,没有清理开机启动项、注册表之类的垃圾。
4:删除开机启动项。Win+R,再输入msconfig?,再点击“启动”,把纸箱之前删除的文件相关的开机启动项都删除。有可能隐藏为启动项目为Adobe update之类,注意看清楚“命令”一行中应用程序的实际名字。记住“位置”中相应的键值。用于之后清理注册表。
5:清理注册表或者启动项可以直接去注册表搜autoit3,搜出来的全部删除就可以了
原文地址:https://www.cnblogs.com/buxingzhelyd/p/9032079.html