skrmejg怎样清除

skrmejg.exe又是之前分析的七位字母命名的病毒变种。好无聊……IFEO劫持了那些安全软件，后台下载其它类型的病毒。蛇鼠一窝……虽然导致安全模式进不了，不过只要能进正常模式，那么此毒必死……杀毒前记得断网！卡巴报skrmejg.exe为Virus.Win32.AutoRun.ao。先看skrmejg.exe的行为分析：

一、病毒运行后生成如下文件：

%ProgramFiles%\Common Files\System\jgnlkpy.exe
%ProgramFiles%\Common Files\Microsoft Shared\kplqtjg.exe
%ProgramFiles%\meex.exe
%ProgramFiles%\tgiqbee.inf
X:\skrmejg.exe
X:\autorun.inf

病毒下载并激活其它病毒文件：

%temp%\LYLOADER.EXE
%ProgramFiles%\1Amh.exe
%ProgramFiles%\2Bwow.exe
%ProgramFiles%\3Czt.exe
%ProgramFiles%\4Djh.exe
%ProgramFiles%\6Ftl.exe
%ProgramFiles%\7Gmy.exe
%ProgramFiles%\8H1.exe
%ProgramFiles%\9I2.exe
%ProgramFiles%\10J3.exe

注：如果你的操作系统在C盘，那么%ProgramFiles%表示C:\Program Files，X表示每一个盘符（除了C盘）。

二、修改注册表键值：

1、IFEO劫持等其它行为（参考这）
不过这次变种新增加了三个劫持项ArSwp.exe、AST.exe与USBCleane