尾巴1:計算機驅動器F和驅動器G上的大量可執行文件的擴展名由.EXE改成了.ZMX(這也是判斷“愛情後門”感染了哪些文件夾的重要標志之一),且文件屬性也變成了“系統”、“隱藏”。
尾巴2:在本地計算機的“服務”列表裡多了兩具已經僵硬的屍體:“_reg ”服務和“Windows Management Protocol v.0(experimental)”服務,雖然它們兩個在殺毒時就已經被我手工禁用了,但是屍體留在這裡總覺得別扭。
斬尾過程:
1.下載並安裝軟件ChangeExt 1.92漢化版:它可以批量更改文件屬性及擴展名。下載地址:http://crc.onlinedown.net/down/changeext.exe
2.搜索需要恢復的文件:用系統搜索功能找到系統中所有的.ZMX文件。TW.WINgWIT.coM
3.更改文件屬性及擴展名:選中搜索到的所有文件,單擊鼠標右鍵,點擊快捷菜單上的“擴展名(X):(ZMX)”,隨之彈出“Multiple selection file information”窗口,在“文件類型”選項卡中的“新擴展名”文本框中輸入“EXE”,把“文件屬性”選項卡中的“文檔”、“只讀”、“隱藏”和“系統”屬性全部清空,就可以把它們恢復原狀了。
From:http://tw.wingwit.com/Article/Software/201309/3617.html