过期罐头电脑论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 5726|回复: 0
收起左侧

系统中多出一个输入法是福是祸

[复制链接]
梦游r 2012-1-26 09:07:12 | 显示全部楼层
问:假如 系统中稀里糊涂地多出来一个输入法,意味着什么?到底是祸还是福呢?
答:绝对不是福,长期以来,盗号病毒就是网游账号的头号敌人。盗号病毒最“喜爱 ”的网游是《魔兽世界》、《公开 城与勇士》和《龙之谷》等抢手 游戏,这段时间有不少抢手 游戏的账号以及密码被盗(在百度以关键词“魔兽账号被盗”搜索,有44万多条结果)。这些盗号病毒有一个十分 大的爪牙 ,那就是木马下载器,盗号病毒就是木马下载器引入用户电脑中的,称得上是狼狈为奸!而最近这段时间,最臭名远扬 的木马下载器就是假装 成输入法的病毒。
我们收到很多读者告发 ,他们的电脑中莫明其妙 地多出一种chinese(simple)输入法(如图[ghost win7纯净版] 1),安全工具无法使用了,网游账号被盗了(来自“黑榜”的数据显示,它跟《公开 城与勇士》和《龙之谷》两款网游账号被盗关系亲密 )。该病毒如何清空 呢?请接着往下看。
201195142854424.jpg
图1
消灭输入法病毒
假如 你发现安全工具无法运行了,同时莫明其妙 多出了一个chinese(simple)输入法,你的系统就可能中了chinese(simple)输入法病毒啦,此时你可以进入安全模式再启动杀毒软件全盘杀毒。假如 问题没有解决怎样处理 ?我们推荐使用安全辅助工具,例如金山系统急救箱、360系统急救箱等,我们以金山系统急救箱为例(下载地址:http://www.icpcw.com/bzsoft,其他工具操作类似),运行工具后点击窗口中的“立刻 扫描”按钮(如图[ghost win7纯净版] 2),扫描完成后就可以看到剖析 结果,点击“立刻 处理”按钮就可以清空 病毒文件和修复被病毒毁坏 的系统属性了。
201195142854424.jpg
图2
假如 用户有一定的安全知识,可以试着手动删除病毒。运行进程管理工具XueTr,点击进程列表中的conlme.exe进程,单击右键选择“强迫 完毕 进程”命令,接着选择软件窗口中的“启动项”标签,在其中找到NSIS.Library.RegTool.v2和tencenk.lnk,单击鼠标右键选择菜单中的“删除(启动信息和文件)”命令即可(如图[ghost win7纯净版] 3)。
201195142854424.jpg
图3
然后再选择软件窗口中的“文件”标签,进入到C:Program FilesCommon Files目录后,将其中的realteck文件夹和%SESSIONNAME%文件夹删除,再选择软件窗口中的“系统杂项”标签,选择“映像劫持”选项将列表中的内容全部选中,单击鼠标右键选择菜单中的“删除IFEO(注册表)”命令(如图[ghost win7纯净版] 4),最后再选择“IME输入法”选项,定位到chinese(simple)选项,单击鼠标右键选择菜单中的“删除IME(注册表和文件)”命令就完成了病毒清空 工作了。
201195142854424.jpg
图4
安全小百科>>
chinese(simple)输入法病毒通过文件捆绑的方式入侵系统后,会在Windows文件夹里面创建一个特殊的文件夹,用于保存 病毒的文件信息。接着,通过安装输入法“chinese(simple)”向系统中嵌入病毒,并且设置该输入法为首选项从而到达 时辰 被调用的目的。由于启动的病毒文件有360的文件属性,所以可以成功地躲过安全软件的检测。最后通过映像劫持技术阻止安全工具正常运行。到这里,病毒就算完成自己. 的任务了,在输入法每次启动的时候,从网络上下载盗号病毒,乘机 窃取用户的网游账号以及密码。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

一键重装系统|雨人系统下载|联系我们|网站地图|过期罐头电脑论坛

GMT+8, 2024-11-26 15:42 , Processed in 0.052295 second(s), 28 queries .

官方免责声明:本站内容来自网友和互联网.若侵犯到您的版权.请致信联系,我们将第一时间删除相关内容!

Powered by Discuz!

专注于win7_win10_win11系统下载装机

© 2010-2023 GQGTPC.Com

快速回复 返回顶部 返回列表