熱點推薦:
您现在的位置: 電腦知識網 >> 軟件專區 >> 正文

斬斷“愛情後門”的尾巴

2013-09-12 17:24:13  來源: 軟件專區 
前段時間,病毒“愛情後門(W32.LOVGATE.J@MM)”肆虐,筆者不幸中招。發覺後立即下載了諾頓的病毒專殺工具,在安全模式下Kill掉內存中的病毒程序進程,掃描剿滅病毒。半小時後,正准備打掃戰場,收兵回營,卻發現“愛情後門”在我的機器上留了兩條不大不小的“尾巴”。

  尾巴1:計算機驅動器F和驅動器G上的大量可執行文件的擴展名由.EXE改成了.ZMX(這也是判斷“愛情後門”感染了哪些文件夾的重要標志之一),且文件屬性也變成了“系統”、“隱藏”。

  尾巴2:在本地計算機的“服務”列表裡多了兩具已經僵硬的屍體:“_reg ”服務和“Windows Management Protocol v.0(experimental)”服務,雖然它們兩個在殺毒時就已經被我手工禁用了,但是屍體留在這裡總覺得別扭。

  斬尾過程:

  1.下載並安裝軟件ChangeExt 1.92漢化版:它可以批量更改文件屬性及擴展名。下載地址:http://crc.onlinedown.net/down/changeext.exe

  2.搜索需要恢復的文件:用系統搜索功能找到系統中所有的.ZMX文件。Tw.WInGWiT.com

  3.更改文件屬性及擴展名:選中搜索到的所有文件,單擊鼠標右鍵,點擊快捷菜單上的“擴展名(X):(ZMX)”,隨之彈出“Multiple selection file information”窗口,在“文件類型”選項卡中的“新擴展名”文本框中輸入“EXE”,把“文件屬性”選項卡中的“文檔”、“只讀”、“隱藏”和“系統”屬性全部清空,就可以把它們恢復原狀了。

 
From:http://tw.wingwit.com/Article/Software/201309/3617.html
    相關文章
    推薦文章
    Copyright © 2005-2013 電腦知識網 Computer Knowledge   All rights reserved.