1.RS_klez.exe:瑞星杀毒软件求职信系列病毒专杀版。
本版本采用瑞星特有的杀毒引擎,可以干净、彻底的清除求职信的各种变种。由于采用瑞星独有的技术,因此可以做到带毒杀毒,在Windows系统已经感染求职信病毒的情况下,还能够干净的清除求职信病毒。
使用方法:将RS_klez.exe拷贝到硬盘,直接运行,它会自动展开并运行。在启动的时候会检查系统进程,先将求职信的进程杀掉,然后运行杀毒程序。
注意:这是一个专门用于查杀求职信的免费版本,只能查杀求职信病毒,并且不能进行升级,瑞星杀毒软件用户请用RS_1405.exe(此工具在“瑞星急救光盘”中提供)进行升级。
2.RSRepair.exe:求职信文件恢复工具。
工作原理:求职信病毒感染文件后会将原来的文件加密后保存成另外一个同名的文件,但后缀是随机的,并将这个文件的属性改成隐藏;同时用病毒体代替原来的文件。大部分杀毒软件对求职信病毒都采用了简单的删除方法,将病毒体直接删除,导致用户的文件丢失。
这个工具的作用就是解密求职信感染的文件,并恢复用户的原始文件。当你用某种杀毒软件杀求职信之后有重要的程序丢失的话,可以用这个工具将丢失的文件找回来!
使用方法:由于求职信会将原始文件改成隐藏文件,所以首先需要能看见隐藏文件。在“资源管理器”的“工具”中选择“文件夹选项”,选择“查看”标签,然后在里面选择“选择所有文件和文件夹”。这样,你就可以在资源管理器中看见隐藏文件了。
接着,在你要恢复文件的目录下查找你要恢复的文件。根据求职信病毒的特点,如果有一个文件文件名称和你要恢复的文件一样,而后缀名不同,而且是隐藏文件,那么它多半是被求职信病毒加密保存的原始文件。将它拖到ravtools中,点击“修复”,选择要保存的文件名。如果这确实是一个可以修复的被求职信加密的原始文件,文件就会被修复。否则,出现对话框“这不是被病毒感染的文件,无法修复”。
