武汉汽车团购网 新闻频道 团购试驾 团购买车 车型 对比 会员社区 二手车市 我要租车 商城 博客
汽车团购就上che51.com
 

汽车团购就上che51.com
时 间 记 忆
汽车团购就上che51.com
最 新 评 论
汽车团购就上che51.com
专 题 分 类
汽车团购就上che51.com
最 新 日 志
汽车团购就上che51.com
最 新 留 言
汽车团购就上che51.com
搜 索
用 户 登 录
汽车团购就上che51.com
友 情 连 接
博 客 信 息
汽车团购就上che51.com
 
ctfmon.exe是什么?丢失ctfmon后如何下载安装
[ 2008-8-4 10:58:00 | By: vini5 ]
 

最近ctfmon.exe文件经常丢失,需要重新下载一个ctfmon.exe,但是担心ctfmon.exe是病毒程序所以不敢下载,不下载输入法也不好用了。难道又是什么病毒作祟?ctfmon.exe是什么呢?

其实ctfmon.exe是正常的系统文件,他的全称是:Common Trace Facility Monitor,词霸翻译为:公用追踪设备监视器。Ctfmon.exe功能就是提供语音识别、手写识别、键盘、翻译和其它用户输入技术的支持。难怪输入法不好用呢。

ctfmon - ctfmon.exe - 进程信息
Windows XP位于:C:\WINDOWS\system32
出品者: Microsoft Corp.
属于: Microsoft Office Suite
系统进程: 是
后台程序: 是
使用网络: 否
硬件相关: 否

正常的ctfmon.exe并不是什么病毒,但是不排除有别的病毒利用各种技术,使得ctfmon.exe挂毒。杀毒的方法也很简单,进入安全模式利用金山毒霸等杀毒软件进行查杀即可。杀毒完成,记住要下载ctfmon.exe文件覆盖位于C:\WINDOWS\system32下的旧文件(点击下载)。如果手头有Windows安装光盘可以利用《系统配置实用程序的应用方法》文章中的“提取系统安装文件”方法修复ctfmon.exe。

ctfmon.exe

进程文件: ctfmon 或者 ctfmon.exe

进程名称: Alternative User Input Services

描述:
ctfmon.exe是Microsoft Office产品套装的一部分。它可以选择用户文字输入程序,和微软Office XP语言条。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。

程序ctfmon.exe是有关输入法的一个可执行程序,系统默认情况下是随电脑开机而自动启动的。如果你设置了ctfmon.exe不随机自动启动,进入系统后你的电脑任务栏中的输入法图标(即语言栏)就不见了。
要设置ctfmon.exe随机自动启动,可以单击“开始”——>“运行”——>输入“msconfig”(引号不要输入),回车——>打开“系统配置使用程序”窗口——>选择“启动”页,找到ctfmon项并在其前面打上钩,按“应用”、“确定”,重启机器即可生效。
如果在“启动”页,找不到ctfmon项,说明注册表中已将该项删除,可以单击“开始”——>“运行”——>输入“regedit”(引号不要输入),回车——>打开“注册表编辑器”,定位到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run,在窗口的右侧新建名字为ctfmon.exe的字符串值(REG_SZ),并将其值设置为“C:\WINDOWS\system32\ctfmon.exe”,然后关闭注册表编辑器,再执行前一步的操作即可.



出品者: Microsoft Corp.
属于: Microsoft Office Suite

系统进程: 是
后台程序: 是
使用网络: 否
硬件相关: 否
常见错误: 未知N/A
常见错误: 未知N/A
安全等级 (0-5): 0
间谍软件: 否
内存大小:3664k
广告软件: 否
病毒: 否
木马: 否

最近电脑突然卡,发现进程了多了很多个ctfmon.exe
感觉不对,马上用在线杀毒http://www.antidu.cn/board/online/ 查杀
金山报毒!!!Win32.Troj.Downloader.c.45056

感染虫下载器45056 Win32.Troj.Downloader.c.45056
病毒行为:
这是一个蠕虫病毒。(蠕虫病毒比以前少了很多,但对局域网的影响会很大)
该病毒运行后,会指定的网络上下载病毒程序,并且会搜索局域网内机器,以弱口令进行尝试性连接
一旦连接成功,则判断该机器弱口令是否有足够的权限, 有则向该远程机器发送恶意数据,然后利用windows漏洞来下载程序,予以执行.
1.病毒运行后,产生以下病毒文件
%WINDIR%\ SYSTEM32\tmipo.bat
%WINDIR%\ SYSTEM32\taimpo.txt
2.添加病毒启动项
启动项名:svchost对应路径:%Documents and Settings%\Administrator\桌面\ctfmon.exe
3.病毒会触发taimpo.bat病毒文件,用来关闭"360安全卫士",使用户的安全性能降低.
4.病毒会检测连接的远程机器,当远程机器的登录木马是弱口令时,则会对该机器进行攻击,最后下载adi.vbs到用户机器上.
5.遍历磁盘,查找*.htm、*.PHP、*.ASP等网页文件,开始感染,插入一段JS代码:
language=java src=http://218.**.**.248/qq.js
这段脚本病毒,可能会被用作下载更多的木马程序,利用蠕虫攻击传播,利用下载器种植木马,是目前黑客偷东西惯用的手法。

解决方案:
怕麻烦直接去下载专杀工具: http://bbs.antidu.cn/forum-35-1.html
1.删除病毒生成的三个文件,可使用清理专家的文件粉碎器完成操作。
%WINDIR%\ SYSTEM32\tmipo.bat (%WINDIR%缺省是c:\windows目录)
%WINDIR%\ SYSTEM32\taimpo.txt
%Documents and Settings%\Administrator\桌面\ctfmon.exe(伪装成输入法的程序名)
2.使用金山清理专家的修复功能,将病毒添加的注册表启动项删除。
防范措施:
1.最最重要的,是给系统打补丁,登录系统一定要使用口令,就算是电脑只有自己一个人用,也需要安全的登录口令,口令不能太简单,以免被远程攻击工具猜解。(因为只要电脑接入互联网,就能给木马以机会。)
其它方案基本是相通的,不在缀述!

 

 
  • 圈子:车行天下 
    • 发表评论:
    汽车团购就上che51.com