打印

[求助] 任务管理器里面ctfmon.exe是什么进程

jianshengqiwen 该用户已被删除	1楼大中小发表于 2010-5-13 13:20 只看该作者 0 任务管理器里面ctfmon.exe是什么进程最近电脑非常卡，然后打开任务管理器看到ctfmon.exe的进程居然占用了cpu的97%以上，这是为什么呢，请高手帮忙解决
	TOP

作者的其他主题:
关于本本蓝牙的一个问题用迅雷下载bt算不算bt下载关于上网很卡的一些问题遨游主页设置不了优酷看视屏一卡一卡的开机页面停留在windows高级选项页面不动

黑暗圣殿

LEVEL 2

Rank: 1

积分: 6
金币: 281 枚
威望: 0 点
金镑: 0 个
银币: 0 枚
舍利: 0 枚
注册时间: 2009-4-16
最后登录: 2012-2-18

2楼大中小发表于 2010-5-13 13:23 只看该作者

0

ctfmon.exe是Microsoft Office产品套装的一部分，是有关输入法的一个可执行程序。它可以选择用户文字输入程序，和微软Office XP语言条。这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。另外，ctfmon.exe可能被感染上木马而成为病毒程序。这是一个蠕虫病毒。（蠕虫病毒比以前少了很多，但对局域网的影响会很大）
病毒运行后，产生以下病毒文件
　　%WINDIR%\ SYSTEM32\tmipo.bat
　　%WINDIR%\ SYSTEM32\taimpo.txt
解决方案：
　　怕麻烦直接去下载专杀工具

TOP

kewujiangui

LEVEL 1

积分: 4
金币: 179 枚
威望: 0 点
金镑: 0 个
银币: 0 枚
舍利: 0 枚
注册时间: 2009-1-31
最后登录: 2020-5-5

3楼大中小发表于 2010-5-13 19:50 只看该作者

0

ctfmon.exe是打字输入要用到的。觉得占用cpu太高就关掉。要打字时在打开C:\WINDOWS\system32中的ctfmon.exe
至于这个进程能占用cpu到这么高的地步且持续时间很长的话。大概是中毒，杀杀毒就是了。

TOP

pk520 该用户已被删除	4楼大中小发表于 2010-5-13 19:53 只看该作者 0 也许你中病毒 Win32.Troj.Downloader.c.45056
	TOP

pk520 该用户已被删除

5楼大中小发表于 2010-5-13 19:54 只看该作者

0

版主留言

BBSS333(2010-5-13 20:39): 你能否打点自己想出来的东东，照搬网络有意思吗？

解决方案：
　　怕麻烦直接去下载专杀工具：
　　1.删除病毒生成的三个文件，可使用清理专家的文件粉碎器完成操作。
　　%WINDIR%\ SYSTEM32\tmipo.bat （%WINDIR%缺省是c:\windows目录）
　　%WINDIR%\ SYSTEM32\taimpo.txt
　　%Documents and Settings%\Administrator\桌面\ctfmon.exe（伪装成输入法的程序名）
　　2.使用金山清理专家的修复功能，将病毒添加的注册表启动项删除。
　　防范措施：
　　1.最最重要的，是给系统打补丁，登录系统一定要使用口令，就算是电脑只有自己一个人用，也需要安全的登录口令，口令不能太简单，以免被远程攻击工具猜解。（因为只要电脑接入互联网，就能给木马以机会.）
　　其它方案基本是相通的，不在缀述！
　　中毒后的解决办法
　　将杀毒软件升级到最近版本进行查杀，如果查杀完毕后发现输入法无法正常使用的情况，请下载附件中的文件，将其解压后复制到“C:\Windows\system32\” 文件夹即可解决。
　　备注：如果 ctfmon.exe 位于在目录 C:\Windows下，那么威胁危险度是 70% 。文件大小是 2,811,732 字节 (占总出现比率 37% )，20,062 字节，50,670 字节，18,353 字节，95,744 字节。应用程序是不可见的。这是个不知名的文件存放于 Windows 目录。这个不是 Windows 核心文件。没有进程的相关资料。 ctfmon.exe 是有能力可以隐藏自身，监控应用程序

TOP

jianshengtadie 该用户已被删除

6楼大中小发表于 2010-5-13 20:12 只看该作者

0

解决方案：
　　怕麻烦直接去下载专杀工具：
　　1.删除病毒生成的三个文件，可使用清理专家的文件粉碎器完成操作。
　　%WINDIR%\ SYSTEM32\tmipo.bat （%WINDIR%缺省是c:\windows目录）
　　%WINDIR%\ SYSTEM32\taimpo.txt
　　%Documents and Settings%\Administrator\桌面\ctfmon.exe（伪装成输入法的程序名）
　　2.使用金山清理专家的修复功能，将病毒添加的注册表启动项删除。
　　防范措施：
　　1.最最重要的，是给系统打补丁，登录系统一定要使用口令，就算是电脑只有自己一个人用，也需要安全的登录口令，口令不能太简单，以免被远程攻击工具猜解。（因为只要电脑接入互联网，就能给木马以机会.）
　　其它方案基本是相通的，不在缀述！
　　中毒后的解决办法
　　将杀毒软件升级到最近版本进行查杀，如果查杀完毕后发现输入法无法正常使用的情况，请下载附件中的文件，将其解压后复制到“C:\Windows\system32\” 文件夹即可解决。
　　备注：如果 ctfmon.exe 位于在目录 C:\Windows下，那么威胁危险度是 70% 。文件大小是 2,811,732 字节 (占总出现比率 37% )，20,062 字节，50,670 字节，18,353 字节，95,744 字节。应用程序是不可见的。这是个不知名的文件存放于 Windows 目录。这个不是 Windows 核心文件。没有进程的相关资料。 ctfmon.exe 是有能力可以隐藏自身，监控应用程序

TOP

a1a1a1a21a2

LEVEL 1

积分: 3
金币: 148 枚
威望: 0 点
金镑: 0 个
银币: 0 枚
舍利: 0 枚
注册时间: 2010-1-20
最后登录: 2013-3-8

7楼大中小发表于 2010-5-13 20:17 只看该作者

0

冰刃扫描进程..看看是什么程序启用它..很可能是伪进程

TOP

zxyisme 该用户已被删除	8楼大中小发表于 2010-5-13 20:21 只看该作者 0 这个和输入法有关吧？总之是个正常的东西！
	TOP

wuyeyaodao

LEVEL 2

Rank: 1

积分: 7
金币: 331 枚
威望: 0 点
金镑: 0 个
银币: 0 枚
舍利: 0 枚
注册时间: 2010-2-22
最后登录: 2012-2-4

9楼大中小发表于 2010-5-13 20:23 只看该作者

0

输入法的进程吧，你可以在输入法里禁用掉就可以了

TOP

KSDB0590765 该用户已被删除	10楼大中小发表于 2010-5-13 20:24 只看该作者 0 如果只有一个，就是输入法进程，如果有两个就是病毒了
	TOP