|
前段时间,病毒“爱情后门(W32.LOVGATE.J@MM)”肆虐,笔者不幸中招。发觉后立即下载了诺顿的病毒专杀工具,在安全模式下Kill掉内存中的病毒程序进程,扫描剿灭病毒。半小时后,正准备打扫战场,收兵回营,却发现“爱情后门”在我的机器上留了两条不大不小的“尾巴”。 尾巴1:计算机驱动器F和驱动器G上的大量可执行文件的扩展名由.EXE改成了.ZMX(这也是判断“爱情后门”感染了哪些文件夹的重要标志之一),且文件属性也变成了“系统”、“隐藏”。 尾巴2:在本地计算机的“服务”列表里多了两具已经僵硬的尸体:“_reg ”服务和“Windows Management Protocol v.0(experimental)”服务,虽然它们两个在杀毒时就已经被我手工禁用了,但是尸体留在这里总觉得别扭。 斩尾过程: 1.下载并安装软件ChangeExt 1.92汉化版:它可以批量更改文件属性及扩展名。下载地址:http://crc.onlinedown.net/down/changeext.exe 2.搜索需要恢复的文件:用系统搜索功能找到系统中所有的.ZMX文件。TW.WINgWIT.coM 3.更改文件属性及扩展名:选中搜索到的所有文件,单击鼠标右键,点击快捷菜单上的“扩展名(X):(ZMX)”,随之弹出“Multiple selection file information”窗口,在“文件类型”选项卡中的“新扩展名”文本框中输入“EXE”,把“文件属性”选项卡中的“文档”、“只读”、“隐藏”和“系统”属性全部清空,就可以把它们恢复原状了。 |
