诡异输入法 导演失窃案
安全维护
如果系统中稀里糊涂多出一个输入法,意味着什么?到底是祸还是福?
网游账号失窃为哪般
长期以来,盗号病毒就是网游账号的头号敌人。盗号病毒最“青睐”的网游是《魔兽世界》、《地下城与勇士》和《龙之谷》等热门游戏,这段时间有不少热门游戏的账号以及密码被盗(在百度以关键词“魔兽账号被盗”搜索,有44万多条结果)。
这些盗号病毒有一个非常大的帮凶,那就是木马下载器,盗号病毒就是木马下载器引入用户电脑中的,称得上是狼狈为奸!这段时间,最臭名昭著的木马下载器就是伪装成输入法的病毒。
我们收到很多读者举报,他们的电脑中莫名其妙地多出一种chinese(simple)输入法(图1),安全工具无法使用了,网游账号被盗了(来自“黑榜”的数据显示,它跟《地下城与勇士》和《龙之谷》两款网游账号被盗关系密切)。该病毒如何清除呢?请接着往下看。
消灭输入法病毒
如果你发现安全工具无法运行了,同时莫名其妙多出了一个chinese(simple)输入法,你的系统就可能中了chinese(simple)输入法病毒啦,此时你可以进入安全模式再启动杀毒软件全盘杀毒。
如果问题没有解决怎么办?我们推荐使用安全辅助工具,例如金山系统急救箱、360系统急救箱等,我们以金山系统急救箱为例(下载地址:http://www.icpcw.com/bzsoft,其他工具操作类似),运行工具后点击窗口中的“立即扫描”按钮(图 2),扫描完成后就可以看到分析结果,点击“立即处理”按钮就可以清除病毒文件和修复被病毒破坏的系统属性。
如果用户有一定的安全知识,可以试着手动删除病毒。运行进程管理工具XueTr,点击进程列表中的conlme.exe进程,单击右键选择“强制结束进程”命令,接着选择软件窗口中的“启动项”标签,在其中找到 NSIS.Library.RegTool.v2和tencenk.lnk,单击鼠标右键选择菜单中的“删除(启动信息和文件)”命令即可(图3)。
然后再选择软件窗口中的“文件”标签,进入到C:\Program Files\Common Files目录后,将其中的realteck文件夹和%SESSIONNAME%文件夹删除,再选择软件窗口中的“系统杂项”标签,选择“映像劫持”选项将列表中的内容全部选中,单击鼠标右键选择菜单中的“删除IFEO(注册表)”命令(图4),最后再选择“IME输入法”选项,定位到chinese(simple)选项,单击鼠标右键选择菜单中的“删除IME(注册表和文件)”命令就完成了病毒清除工作。
安全小百科>>
chinese(simple)输入法病毒通过文件捆绑的方式入侵系统后,会在Windows文件夹里面创建一个特殊的文件夹,用于存放病毒的文件信息。
接着,通过安装输入法“chinese(simple)”向系统中嵌入病毒,并且设置该输入法为首选项从而达到时刻被调用的目的。
由于启动的病毒文件有360的文件属性,所以可以成功地躲过安全软件的检测。最后通过映像劫持技术阻止安全工具正常运行。到这里,病毒就算完成自己的任务了,在输入法每次启动的时候,从网络上下载盗号病毒,伺机窃取用户的网游账号以及密码。
让人纠结的游戏外挂
对部分玩网游的朋友来说,游戏外挂是不可或缺的好帮手,找到一款安全的游戏外挂就是他们最大的心愿,可要实现这个愿望却不容易。网上的游戏外挂绝大多数都是有问题的,极少数没有问题的,也往往被杀毒软件判断为病毒,这让他们非常纠结。
游戏外挂容易被杀毒软件判断为病毒,是有道理的。在游戏外挂中捆绑盗号病毒或者嵌入盗号功能,是黑客盗号的主流方式之一,针对人群非常明确,盗号效率更高,该方式深受黑客的喜欢,所以杀毒软件对游戏外挂高度敏感。
有的游戏外挂虽然没有问题,但它要插入到游戏进程里面,且没有数字签名,是来路不明的文件,杀毒软件出于安全考虑,宁可判断错误也要发出安全警报。此外,很多游戏外挂会修改游戏程序在系统内存中的数据,这些操作在正常程序中是不可能存在的,杀毒软件不会视而不见的。
看到这里,相信大家明白了为什么游戏外挂容易被杀毒软件报毒,为什么正常的游戏外挂也会被杀毒软件报毒。那我们应该如何选择可靠的游戏外挂呢?选择游戏外挂唯一的标准是看用户数量和名气,用户多、名气大的游戏外挂可靠性相对来说就高一些。
此外,小编再多说一句,有的朋友认为收费的游戏外挂比免费的游戏外挂安全性更高,这是不对的,有的游戏外挂开发者是做了两手准备的,游戏外挂既收费,又具备盗号功能。据小编了解,这样的游戏外挂还不少。
互动微博:http://t.sina.com.cn/cdx1983