近日,数以万计的用户电脑上出现了一种怪病——“输入法不见了”。据金山卫士安全专家分析发现,该症状系“输入法”感染型木马所致。据了解,输入法感染型木马以感染微软office产品中的“ctfmon.exe”程序的方式绕过杀毒软件的查杀,进行盗取网游账号、网银密码等不法行为。由于输入法是每个用户必备的工具软件,输入法感染型木马的爆发,将给数以万计的用户带来巨大的困扰。
金山卫士于4月7日紧急更新了金山卫士系统修复工具(http://dl.ijinshan.com/safe/sysfilefix.exe),可完美解决“输入法不见了”问题。
据金山卫士安全专家介绍,“ctfmon.exe”是微软Office产品套装的一部分,是有关输入法的一个可执行程序。它可以选择用户文字输入程序,和微软Office XP语言条。系统默认情况下是随电脑开机而自动启动的。输入法感染型木马的制作者正是利用了“ctfmon.exe”随机自动启动的特点,绕过传统杀毒软件的查杀,对用户电脑进行侵害的。据受害用户反映,输入法感染型木马不仅会盗取网络游戏、即时通信等账号给用户带来虚拟财产的损失,还可能盗取网银密码、账号,给用户带来直接的经济损失。
据了解,由于传统杀毒软件往往“只管查杀不管修复”,使用传统杀软杀毒后经常发生系统文件丢失的现象。而“ctfmon.exe”程序的丢失,将造成输入法无法正常切换等异常行为。这也是大量用户反映“输入法不见了”或“输入法图标不见了”的原因。金山卫士安全专家表示,通过手动的方式修复被感染的系统文件,不仅操作繁琐,且有导致系统瘫痪的危险。建议大家下载金山卫士系统文件修复工具进行修复。目前,金山卫士系统文件修复工具可完美修复ctfmon.exe 、Dsound.dll、Ddraw.dll、D3d8.dll、olepro32.dll、usp10.dll等数十种系统文件。
金山卫士提醒广大网民,为了避免因木马盗号造成的虚拟财产损失或实际经济损失,应免费下载并使用金山卫士,及时修复系统漏洞,定期进行木马查杀。对于已经受到感染型木马侵害的用户,可下载金山卫士系统文件修复工具对被感染的系统文件进行修复。
