天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

输入法杀手肆虐 瞄准用户账号密码

2009-2-9赛迪网ting.z
        输入法不见了怎么办?最近各大网站论坛关于输入法消失的求助信息猛增,一时间“输入法”成为热门的关键字。不同的这次不是哪个厂商推出了新的输入法程序,而是黑客想借助“输入法”盗取用户账号密码。近日微点主动防御软件自动捕获了一种专门破坏电脑输入法的“输入法杀手”病毒,该病毒直接破坏电脑的输入法程序,致使无法选择和切换汉字输入法,严重影响用户正常的文字办公。电脑感染该病毒后,除输入法遭到破坏,病毒还假借“输入法”之名,随计算机自动启动,然后自动连接网络,到病毒作者指定的网站下载大量盗号木马程序,盗取用户游戏帐号、虚拟财产,实现赚取“黑金”的目的。

  “输入法杀手”病毒特征:

  传播方式:通过网页挂马、文件捆绑、共享文件夹、U盘等方式传播。

  特征:

  1、电脑桌面的输入法图标不见了,导致无法选择和切换输入法,用户无法输入文字,即使在区域和语言设置—语言—详细信息—文字服务和输入语言—设置里面设置后也看不到图标,输入法也无法正常切换;

  

图 一 中毒前

  

图 二 中毒后

  2、用户电脑上程序运行速度明显变慢,系统提示虚拟内存不足;

  

图 三 中毒后系统提示

  3、部分安全软件被关闭,迅雷等下载软件无法正常使用,网络速度明显变慢;

  4、除系统盘符外所有盘符下包含exe文件的文件夹下均出现usp10.dll病毒文件,导致用户即使重做系统也摆脱不了病毒的魔爪。(特别备注:usp10.dll文件利用“Windows”机制使用户执行exe程序同时,加载“USP10.dll”,“USP10.dll病毒文件”将自动连网下载病毒。)

  5、病毒在后台自动连接网络,到病毒作者指定网站下载大量盗号木马程序,用于盗取主流网络游戏帐号(完美系列游戏、魔兽世界、梦幻西游、大话西游onlineII、剑侠世界、封神榜II、魔域等)。

  “输入法杀手”病毒手工处理解决办法:

  步骤一、开机按F8进入安全模式,然后调出系统的任务管理器,结束ctfmon.exe进程;

  步骤二、使用u盘到其他正常主机系统下拷贝c:\windows\system32\ctfmon.exe、c:\windows\system32\drivers\beep.sys,然后插入中毒主机的安全模式系统下,把文件同时拷贝到c:\windows\system32\和c:\windows\system32\dllcache\目录下替换原文件;

  步骤三、开始运行输入regedit打开

  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\找到Hidden项修改值为1,SuperHidden项修改值为0,ShowSuperHidden项修改值为1;

  步骤四、打开资源管理器,对硬盘进行全盘搜索usp10.dll(文件类型所有文件和文件夹),把搜索结果中除系统盘符目录的其他盘符目录下所有usp10.dll进行手工删除处理;

  步骤五、重复步骤四搜索oiiuasdfh.dll文件进行手工删除处理;

  步骤六、清空系统和IE临时文件目录下所有文件,并清空c:\windows\system32\drivers\etc\host文件内容。

  微点专家建议:

  1、不要在不明站点下载非官方版本的软件进行安装,避免病毒通过文件捆绑的方式进入您的系统。

  2、尽快将您的杀毒软件特征库升级到最新版本进行查杀,并开启防火墙拦截网络异常访问,如依然有异常情况请注意及时与专业的安全软件厂商联系获取技术支持。

  3、开启Windows自动更新,及时打好各种漏洞补丁。

  已安装使用微点主动防御软件的用户,无须任何设置,微点主动防御软件将自动保护您的系统免受该病毒的入侵和破坏。无论您是否已经升级到最新版本,微点主动防御软件都能够有效清除该病毒。

本文来源:赛迪网 作者:ting.z

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行