Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1 2 След.
RSS
Что такое Ctfmon.exe?
 
Что такое Ctfmon.exe?
Ctfmon.exe управляет технологиями альтернативного ввода данных.
 
Тип вопроса: другое
Рейтинг опасности: не знаю

После удаления вируса не сталаи работать служебные программы "Сведения о системе" и "Восстановление системы"
Можноли восстановить эти программы без переустановки Windows XP
 
Чтобы восстановить работоспособность без полной переустановки системы, применяется режим автоматического восстановления. Вы просто загружаете компьютер с установочного диска и выбираете установку Windows. А узнать, является ли ctfmon.exe системным или вредоносным, можно по размеру файла, местонахождению. Дополнительную информацию можно почитать здесь: http://www.filecheck.ru/process/ctfmon.exe.html
 
Цитата
Олег Симочкин пишет:
Можноли восстановить эти программы без переустановки Windows XP
start-->run-->cmd
sfc /scannow спасут "отца русской демократии"
а вот этот способ:
Цитата
Вы просто загружаете компьютер с установочного диска и выбираете установку Windows.
череват повторной активацией винды :!:
 
компонент Microsoft Office,отвечающий за распознание языков и шрифтов.
 
Такая ситуация: переустановил винду(XP Game 2007 SP3 game edition 2007), установил NOD32, подключил инет, поставил антивирус на обновление, через некоторое время после завершения обновления выдаёт подозрение на модификацию Win32/Agent файл CTFMON.EXE (Размер 30208, путь C:\WINDOWS\system32\CTFMON.EXE). Нажал отчистить(как понял это выличить в NOD32), В статистике показано, что файл 1 отчищен(кроме этой угроз не было). Хотя этот файл числится в карантине... что посоветуете :?:  :!:  :?:
Изменено: Art Captain - 20.01.2010 15:35:45
 
винду ставить не гейм эдитион, а лицензионную ;)
 
Что было то и установил/// может ещё есть какие-нить пожелания?
 
ну остальное ты сделал-антивирь же обновил, теперь поставь всю систему на сканирование- можешь в безопасном режиме. Если есть желание можешь еще антируткитами пройтись
 
Ок спасиб за помощь!!! :)
 
Мне встречались вирусы, которые маскировались под ctfmon.exe
 
Тип вопроса: подозрение на вирус
Рейтинг опасности: не знаю

Здравствуйте!На моем рабочем компьютере антивирус обнаружил ctfmon.exe в папке Documents and Settings\Андрей\ и постоянно его блокирует. А удалить этот файл не получается, помогите от него избавиться.
 
Тип вопроса: подозрение на вирус
Рейтинг опасности: 3

Здравствуйте!На моем рабочем компьютере антивирус обнаружил ctfmon.exe в папке Documents and Settings\Андрей\ и постоянно его блокирует. А удалить этот файл не получается, помогите от него избавиться.
 
Андрей Виприцкий,
А как Вы его удалить пытаетесь?
Что НОД пишет в журнале?
Изменено: IceBeerg - 16.07.2010 11:18:59
 
Сначала собственно антивирусом и пытался удалить - выдает: Ошибка при удалении файла или папки.Не удается удалить ctfmon. Объект используется другим пользователем или программой. Комп не в сети и не подключен к инету.
Удалить пытался с помощью Tune Up Utilites.Выдает сообщение: Ошибка открытия файла С:\ ... \ ctfmon.exe. Процесс не может получить доступ к файлу, т.к. этот файл занят другим процессом.
 
Андрей Виприцкий,
А не предлагает удалить при перезагрузке?
Если нет, то качайте AVZ, распаковывайте, обновляйте (Файл\Обновление баз) и выполните скрипт (Файл\Выполнить скрипт):
Код
begin
 // Антируткит
 SearchRootkit(true, true);
 // Управление AVZGuard
 SetAVZGuardStatus(true);
 // Удаление файла
 DeleteFile('C:\Documents and Settings\Андрей\ctfmon.exe');
 // Импорт в задание BootCleaner списка файлов, удаленных скриптом
 BC_ImportDeletedList;
 // BC-Удаление файла
 BC_DeleteFile('C:\Documents and Settings\Андрей\ctfmon.exe');
 // Активация BootCleaner
 BC_Activate;
 // Эвристическая чистка системы
 ExecuteSysClean;
 // Перезагрузка
 RebootWindows(true);
end.

ПК перезагрузится.
Сделайте исследование системы (Файл\Исследование системы), поставьте галку "Создать ZIP архив...", полученный файл выложите на файлообменник и приведите ссылку на него.
 
2 Андрей Виприцкий и IceBeerg

Не спешите с удалением файлов которые не может удалить антивирус, со всеми его околоядерными сервисами.
Тут может оказатся руткит.
В случае(руткит) обязательно нужно найти откуда он стартует. Для этого нужно запустить редактор реестра. И воспользоватся функцией поиска. И найти все ветки где упоминается этот ctfmon.exe с вышеуказанными путями. Желательно искать в оффлайн системе.
Далее проанализировать метод запуска. А вдруг он стартует как сервис бутовый и стоит у него параметр «error control»=1 то при удалении файла можно получить упавшую загрузку системы.
Такие запуски удаляются как правило только с посторонней загрузки например LiveCD. Или прикручивая реестр с чистой системы.
Кстати совсем недавно вышел новый
http://technet.microsoft.com/ru-ru/sysinternals/bb963902.aspx
autoruns Руссиновича и там появился новый пункт в меню analize offline system. Просто чудеснейший пунктик!
 
lkesh,
Да Вы правы. Но AVZ ищет ссылки при удалении файла и чистит их.
За информацию о новой версии autoruns отдельное спасибо, давно не обновлял :)
 
К сожалению этот файл (ctfmon.exe) не удается ни скопировать, не архивировать!Антивир пишет "Угроза:Win 32:SuspBehav-C[Heur]"
А где еще почитать про AVZ кроме верхней ссылки, проблемы с установкой: все в каких-то цифрах(как будто не та кодировка)?
Изменено: Андрей Виприцкий - 29.07.2010 19:09:16
 
Это вообще то,кампонент Microsoft Oflice отвечающий за разпознавание языков и щрифтов 8)
Страницы: 1 2 След.
Читают тему