MM小娜是个网购达人，衣服、鞋子、背包全是网上"淘"的。可近日，她却有些心烦意乱，因为她的电脑中了毒，杀毒之后又出现系统报错及找不到输入法的问题，严重影响正常使用。后来，在公司网管小陈的帮助下才得知电脑是中了目前十分流行的"输入法绑架者"木马，并使用金山卫士成功解决了问题。

据小娜回忆，她很可能是前些天在网上购物时感染的病毒。当时系统上安装的杀毒软件并没有任何警告，可是小娜发现每当她使用键盘快捷键"Ctrl+Shift"切换输入法时，杀毒软件就会提示检测到木马。

这样的问题频频出现，一直无法***，小娜索性就按照以往应对病毒的经验--挂机通宵杀毒。可悲剧的是，第二天情况就更加糟糕了，虽然没有再出现报毒的问题，但是操作系统却频频出现缺少某某组件的错误提示，而且输入法也无法正常切换使用了！无奈之下，小娜只好求助于好友--公司网管小陈。

小陈在查看并了解情况后，分析说小娜的电脑很可能是感染了近期十分猖獗的"输入法绑架者"。该病毒是一种"绑架型木马"，它并不在开机后立即运行，而是篡改系统文件并在C:\WINDOWS\system32\下创建随机文件名为"log"的输入法支持文件，当用户切换输入法时就会被调用并下载木马，非常巧妙地避开安全软件对敏感加载点的防御。

小陈介绍说，这种绑架型木马的技术大大提高了其生存能力，通过伪装成系统文件并以输入法切换为跳板，可以绕过大多数安全软件的检测，从而长期潜伏于系统之中。目前，国内大部分杀毒软件不能彻底解决绑架型木马的问题，无法修复被木马破坏了的系统文件，仅仅是简单的删除木马，很容易造成系统文件异常无法修复，出现系统频频报错或无法使用的情况，也就是小娜所遇到的问题。

金山卫士2.2版集成"系统修复引擎"

小陈使用金山卫士进行查杀，不仅完全清除了病毒，而且通过***的"系统修复"引擎（如图），成功修复了被篡改的系统文件，小娜的电脑没有再出现系统报错和输入法无法使用的问题了。***，小陈提醒小娜在网上购物时，一点要提高警惕，安装金山毒霸、金山卫士等专业安全软件，交易过程中，若本机安装的杀毒软件有弹出报警消息，应立即中止交易。