MM小娜是个网购达人,衣服、鞋子、背包全是网上"淘"的。可近日,她却有些心烦意乱,因为她的电脑中了毒,杀毒之后又出现系统报错及找不到输入法的问题,严重影响正常使用。后来,在公司网管小陈的帮助下才得知电脑是中了目前十分流行的"输入法绑架者"木马,并使用金山卫士成功解决了问题。
据小娜回忆,她很可能是前些天在网上购物时感染的病毒。当时系统上安装的杀毒软件并没有任何警告,可是小娜发现每当她使用键盘快捷键"Ctrl+Shift"切换输入法时,杀毒软件就会提示检测到木马。
这样的问题频频出现,一直无法***,小娜索性就按照以往应对病毒的经验--挂机通宵杀毒。可悲剧的是,第二天情况就更加糟糕了,虽然没有再出现报毒的问题,但是操作系统却频频出现缺少某某组件的错误提示,而且输入法也无法正常切换使用了!无奈之下,小娜只好求助于好友--公司网管小陈。
小陈在查看并了解情况后,分析说小娜的电脑很可能是感染了近期十分猖獗的"输入法绑架者"。该病毒是一种"绑架型木马",它并不在开机后立即运行,而是篡改系统文件并在C:\WINDOWS\system32\下创建随机文件名为"log"的输入法支持文件,当用户切换输入法时就会被调用并下载木马,非常巧妙地避开安全软件对敏感加载点的防御。
小陈介绍说,这种绑架型木马的技术大大提高了其生存能力,通过伪装成系统文件并以输入法切换为跳板,可以绕过大多数安全软件的检测,从而长期潜伏于系统之中。目前,国内大部分杀毒软件不能彻底解决绑架型木马的问题,无法修复被木马破坏了的系统文件,仅仅是简单的删除木马,很容易造成系统文件异常无法修复,出现系统频频报错或无法使用的情况,也就是小娜所遇到的问题。
金山卫士2.2版集成"系统修复引擎"
小陈使用金山卫士进行查杀,不仅完全清除了病毒,而且通过***的"系统修复"引擎(如图),成功修复了被篡改的系统文件,小娜的电脑没有再出现系统报错和输入法无法使用的问题了。***,小陈提醒小娜在网上购物时,一点要提高警惕,安装金山毒霸、金山卫士等专业安全软件,交易过程中,若本机安装的杀毒软件有弹出报警消息,应立即中止交易。
