金山衛士：輸入法不見了系感染型木馬作怪

近日，數以萬計的使用者電腦上出現了一種怪病——“輸入法不見了”。據金山衛士安全專家分析發現，該症狀系“輸入法”感染型木馬所致。據瞭解，輸入法感染型木馬以感染微軟office產品中的“ctfmon.exe”程式的方式繞過防毒軟體的查殺，進行盜取網遊賬號、網銀密碼等不法行為。由於輸入法是每個使用者必備的工具軟體，輸入法感染型木馬的爆發，將給數以萬計的使用者帶來巨大的困擾。

金山衛士於4月7日緊急更新了金山衛士系統修復工具（http://dl.ijinshan.com/safe/sysfilefix.exe），可完美解決“輸入法不見了”問題。

據金山衛士安全專家介紹，“ctfmon.exe”是微軟Office產品套裝的一部分，是有關輸入法的一個可執行程式。它可以選擇使用者文字輸入程式，和微軟Office XP語言條。系統預設情況下是隨電腦開機而自動啟動的。輸入法感染型木馬的製作者正是利用了“ctfmon.exe”隨機自動啟動的特點，繞過傳統防毒軟體的查殺，對使用者電腦進行侵害的。據受害使用者反映，輸入法感染型木馬不僅會盜取網路遊戲、即時通訊等賬號給使用者帶來虛擬財產的損失，還可能盜取網銀密碼、賬號，給使用者帶來直接的經濟損失。

據瞭解，由於傳統防毒軟體往往“只管查殺不管修復”，使用傳統殺軟防毒後經常發生系統檔案丟失的現象。而“ctfmon.exe”程式的丟失，將造成輸入法無法正常切換等異常行為。這也是大量使用者反映“輸入法不見了”或“輸入法圖示不見了”的原因。金山衛士安全專家表示，通過手動的方式修復被感染的系統檔案，不僅操作繁瑣，且有導致系統癱瘓的危險。建議大家下載金山衛士系統檔案修復工具進行修復。目前，金山衛士系統檔案修復工具可完美修復ctfmon.exe 、Dsound.dll、Ddraw.dll、D3d8.dll、olepro32.dll、usp10.dll等數十種系統檔案。

金山衛士提醒廣大網民，為了避免因木馬盜號造成的虛擬財產損失或實際經濟損失，應免費下載並使用金山衛士，及時修復系統漏洞，定期進行木馬查殺。對於已經受到感染型木馬侵害的使用者，可下載金山衛士系統檔案修復工具對被感染的系統檔案進行修復。