尾巴1:计算机驱动器F和驱动器G上的大量可执行文件的扩展名由.EXE改成了.ZMX(这也是判断“爱情后门”感染了哪些文件夹的重要标志之一),且文件属性也变成了“系统”、“隐藏”。
尾巴2:在本地计算机的“服务”列表里多了两具已经僵硬的尸体:“_reg ”服务和“Windows Management Protocol v.0(experimental)”服务,虽然它们两个在杀毒时就已经被我手工禁用了,但是尸体留在这里总觉得别扭。
斩尾过程:
1.下载并安装软件ChangeExt 1.92汉化版:它可以批量更改文件属性及扩展名。下载地址:http://crc.onlinedown.net/down/changeext.exe
2.搜索需要恢复的文件:用系统搜索功能找到系统中所有的.ZMX文件。
3.更改文件属性及扩展名:选中搜索到的所有文件,单击鼠标右键,点击快捷菜单上的“扩展名(X):(ZMX)”,随之弹出“Multiple selection file information”窗口,在“文件类型”选项卡中的“新扩展名”文本框中输入“EXE”,把“文件属性”选项卡中的“文档”、“只读”、“隐藏”和“系统”属性全部清空,就可以把它们恢复原状了。