摘要:前段期间,病毒,恋情后门,W32.LOVGATE.J@MM,暴虐,笔者可怜中招,觉察后立刻下载了诺顿的病毒专杀工具,在安保形式下Kill掉内存中的病毒程序进程,扫描歼灭病毒,半小时后,正预备清扫战场,发兵回营,却发现,恋情后门,在我的机器上留了两条不
前段期间,病毒“恋情后门(W32.LOVGATE.J@MM)”暴虐,笔者可怜中招。觉察后立刻下载了诺顿的病毒专杀工具,在安保形式下Kill掉内存中的病毒程序进程,扫描歼灭病毒。半小时后,正预备清扫战场,发兵回营,却发现“恋情后门”在我的机器上留了两条不大不小的“尾巴”。
尾巴1:计算机驱动器F和驱动器G上的少量可口头文件的裁减名由.EXE改成了.ZMX(这也是判别“恋情后门”感化了哪些文件夹的关键标记之一),且文件属性也变成了“系统”、“暗藏”。
尾巴2:在本地计算机的“服务”列表里多了两具曾经僵硬的尸体:“_reg ”服务和“Windows Management Protocol v.0(experimental)”服务,只管它们两个在杀毒时就曾经被我手工禁用了,然而尸体留在这里总感觉顺当。
斩尾环节:
2.搜查须要恢复的文件:用系统搜查配置找到系统中一切的.ZMX文件。WwW.ITcomPuTeR.COM.Cn
3.更改文件属性及裁减名:选中搜查到的一切文件,单击鼠标右键,点击快捷菜单上的“裁减名(X):(ZMX)”,随之弹出“Multiple selection file information”窗口,在“文件类型”选项卡中的“新裁减名”文本框中输入“EXE”,把“文件属性”选项卡中的“文档”、“只读”、“暗藏”和“系统”属性所有清空,就可以把它们恢还原状了。
From:
