» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 主动防御 » "输入法杀手"节后肆虐 瞄准用户账号密码 (猫癣下载器 犇牛病毒)   作者: 标题: "输入法杀手"节后肆虐 瞄准用户账号密码 (猫癣下载器 犇牛病毒) 点饭的百度空间 银牌会员 积分 2315 发帖 2236 注册 2007-11-30 #1  "输入法杀手"节后肆虐 瞄准用户账号密码 (猫癣下载器 犇牛病毒) ZDNet 安全频道 更新时间：2009-02-06 作者：ZDNet安全频道 来源：ZDNet安全频道       本文关键词：usp10.dll 输入法消失 输入法杀手 病毒播报 微点 输入法不见了怎么办？最近各大网站论坛关于输入法消失的求助信息猛增，一时间“输入法”成为热门的关键字。不同的这次不是哪个厂商推出了新的输入法程序，而是黑客想借助“输入法”盗取用户账号密码。近日微点主动防御软件自动捕获了一种专门破坏电脑输入法的“输入法杀手”病毒，该病毒直接破坏电脑的输入法程序，致使无法选择和切换汉字输入法，严重影响用户正常的文字办公。电脑感染该病毒后，除输入法遭到破坏，病毒还假借“输入法”之名，随计算机自动启动，然后自动连接网络，到病毒作者指定的网站下载大量盗号木马程序，盗取用户游戏帐号、虚拟财产，实现赚取“黑金”的目的。 “输入法杀手”病毒特征： 传播方式：通过网页挂马、文件捆绑、共享文件夹、U盘等方式传播。 特征： 1. 电脑桌面的输入法图标不见了，导致无法选择和切换输入法，用户无法输入文字，即使在区域和语言设置—语言—详细信息—文字服务和输入语言—设置里面设置后也看不到图标，输入法也无法正常切换； （图一：中毒前） （图二：中毒后） 2. 用户电脑上程序运行速度明显变慢，系统提示虚拟内存不足； （图三：中毒后系统提示） 3. 部分安全软件被关闭，迅雷等下载软件无法正常使用，网络速度明显变慢； 4. 除系统盘符外所有盘符下包含exe文件的文件夹下均出现usp10.dll病毒文件，导致用户即使重做系统也摆脱不了病毒的魔爪。（特别备注：usp10.dll文件利用“Windows”机制使用户执行exe程序同时，加载“USP10.dll”，“USP10.dll病毒文件”将自动连网下载病毒。） 5. 病毒在后台自动连接网络，到病毒作者指定网站下载大量盗号木马程序，用于盗取主流网络游戏帐号（完美系列游戏、魔兽世界、梦幻西游、大话西游onlineII、剑侠世界、封神榜II、魔域等）。 “输入法杀手”病毒解决办法： 方法一：安装微点主动防御软件。（http://www.micropoint.com.cn/mpdownload.php） 方法二：手工处理办法 步骤一、开机按F8进入安全模式，然后调出系统的任务管理器，结束ctfmon.exe进程； 步骤二、使用u盘到其他正常主机系统下拷贝c:windowssystem32ctfmon.exe、c:windowssystem32driversbeep.sys，然后插入中毒主机的安全模式系统下，把文件同时拷贝到c:windowssystem32和c:windowssystem32dllcache目录下替换原文件； 步骤三、开始运行输入regedit打开 HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced找到Hidden项修改值为1，SuperHidden项修改值为0，ShowSuperHidden项修改值为1； 步骤四、打开资源管理器，对硬盘进行全盘搜索usp10.dll（文件类型所有文件和文件夹），把搜索结果中除系统盘符目录的其他盘符目录下所有usp10.dll进行手工删除处理； 步骤五、重复步骤四搜索oiiuasdfh.dll文件进行手工删除处理； 步骤六、清空系统和IE临时文件目录下所有文件，并清空c:windowssystem32driversetchost文件内容。 微点专家建议： 1、不要在不明站点下载非官方版本的软件进行安装，避免病毒通过文件捆绑的方式进入您的系统。 2、尽快将您的杀毒软件特征库升级到最新版本进行查杀，并开启防火墙拦截网络异常访问，如依然有异常情况请注意及时与专业的安全软件厂商联系获取技术支持。 3、开启windows自动更新，及时打好各种漏洞补丁。 已安装使用微点主动防御软件的用户，无须任何设置，微点主动防御软件将自动保护您的系统免受该病毒的入侵和破坏。无论您是否已经升级到最新版本，微点主动防御软件都能够有效清除该病毒。 [病毒分析] 微点首度公布犇牛病毒(猫癣下载器 输入法杀手)报告 "USP10.dll” http://hi.baidu.com/micropoint/b ... db33f999250a08.html ※ ※ ※ 本文纯属【点饭的百度空间】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 你的微笑 is 微点的骄傲！ http://hi.baidu.com/new/micropoint 2009-2-8 01:28 君の蘭 新手上路 积分 28 发帖 28 注册 2009-2-7 #2   這毒也太牛了 ※ ※ ※ 本文纯属【君の蘭】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 人生總在進取和打拼中成功。意志總在磨練和忍耐中堅強。思想總在經歷和壓力后成熟。 2009-2-8 13:10 点饭的百度空间 银牌会员 积分 2315 发帖 2236 注册 2007-11-30 #3  usp10.dll很好很强大~ 2009-02-11 10:12 killvxk RT~~~ 此物非常好~ 自从有了AHead Lib这强大的工具... 另外推荐raydown 1.4终于出来，自动崩溃依旧 ※ ※ ※ 本文纯属【点饭的百度空间】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 你的微笑 is 微点的骄傲！ http://hi.baidu.com/new/micropoint 2009-2-12 11:27 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号