电脑若中了u1.sky99.cn的恶意病毒后，一般会出现以下情况：
　　1、exe文件图标变花最后导致相关应用程序不能正常使用经常自动关闭!
　　2、每个盘目录下都生成了desktop.ini隐藏文件
　　3、但用spant专杀和欢乐时光专杀也查不出来
　　4、IE浏览器默认访问页面也改不回来,一直是//u1.sky99.cn/这个网页
　　5、登陆QQ后一打开对话窗口就自动发送不良信息和链接,内容如下:
　　帮我妹妹投个票啦!她竞选QQ小姐,她最近扫描到QQ空间上的照片,谢谢啦……
　　6、用杀毒软件也描不出个所以然来，即使是在安全模式下。
请试试以下方法：
　　经分析以上进程和IEXPLORE.EXE进程绑定,还和Task Scheduler
　　服务绑定在指定的时间运行，在IE的目录下有:
　　C:\Program Files\Internet Explorer\1SY.exe
　　C:\Program Files\Internet Explorer\2sy.exe
　　C:\Program Files\Internet Explorer\3sy.exe
　　C:\Program Files\Internet Explorer\4sy.exe
　　C:\Program Files\Internet Explorer\5sy.exe
　　C:\WINNT\viDLL.exe
　　C:\WINNT\cmd.exe
　　C:\WINNT\svhost32.exe
　　C:\WINNT\rundl132.exe（注意最后一个是1不是字母）
　　C:\WINNT\bootconf.exe
　　C:\winnt\system32\ShellExt\svchs0t.exe（注意那个数字0）
　　还有C:\WINNT目录下几TXT文件.注意看日期.好像还有
　　big5_gb2312.exe

清除方法:
第一部分：清除木马
进入安全模式,删除上面提到的所有文件,最后还要搜索
viDll.dll文件,找到的全删除。然后再进入注册表，搜索以上进
程留下的残渣，通通干干净。

第二部分：不让它再乱发信息去害人
1.在注册表里删除病毒建立的ShellＥxecuteHooks信息：
　　CODE:[Copy to clipboard]
[HKEY_CLASSES_ROOT\CLSID\{BA8C2B95-A7E9-464B-A0A5-FFE9B8A1C030}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current Version\Explorer\ShellＥxecuteHooks]
　　＂{BA8C2B95-A7E9-464B-A0A5-FFE9B8A1C030}＂
　　删除后重新启动计算机。
2. 再删除文件：
　　C:\ProgramFiles\Common Files\Microsoft Shared\MSInfo\xiaran.dat
3. 更改IE主页设置为使用空白页。

杀u1.sky99.cn的非官方专杀工具及方法！
本人亲自试毒
中招现在已正常。总结经验之。
如有下列症状之全部或部分均适合本工具杀的项目。
· 任务管理器里看不到进程所使用的用户名。
· 开机弹IE广告。
· 桌面有死而复生的类似“私服开机公告”的网站快捷方式。
· Windows的拖曳cao作无效 如拖曳复制等。
不妨大家尝试一下。

必备利器1：MaxDOS 给XP建立一个DOS引导项。
http ://dl.pconline.com.cn/html_2/1/58/id=10304&pn=0.html
不要怕麻烦。DOS是最好的亲手杀毒的平台 
必备利器2：
（在附件）
里面是bat批处理 如果你的Windows目录不是 C:\windows 请自己编辑修改bat文件。
————————————————
使用方法：
1.下载本附件 并解压到一个位置 例如C:\ 如果愿意 你可以改个名字便于你在DOS下输入的名字
2.安装MaxDOS（安装的时候注意看设置 里面有让你设置密码 如果不设置默认为小写max）后重起
选择MaxDOS引导系统。输入你的密码后就进DOS了
3.运行第一步你释放出来的bat文件如我释放在c盘 我就输入 C:\sk99kill.bat
出现提示 按 Y 键盘
完成后重起到windows 正常了。

测试环境:Windows XP SP2 局域网环境
完毕。如果有效，请大家反馈。如果无效 也请大家反馈 以便查明原因 谢谢大家了