UC知道帮我看看CTFMON.EXE的注册表和其他有没问题?谢谢。
来源:百度知道 编辑:UC知道 时间:2024/07/03 11:02:10
瑞星系统加固发现程序注册表访问违规
应用程序信息
文件名:C:\WINDOWS\SYSTEM32\CTFMON.EXE
版本:5.1.2600.2180
厂商:Microsoft Corporation
PID: 2736 TID: 2740
动作目标:HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\CTFMON.EXE
动作:注册表项:HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\CTFMON.EXE
修改:由C:\WINDOWS\system32\CTFMON.EXE修改为C:\WINDOWS\system32\ctfmon.exe
规则信息
名称:当前用户自动运行项(RUN)
描述:
系统启动时会自动启动该键值下指定的程序,恶意程序可以利用该注册表键值达到自动运行的目的。
对应的注册表项:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
2008-6-23 18:33:23
应用程序信息
文件名:C:\WINDOWS\SYSTEM32\CTFMON.EXE
版本:5.1.2600.2180
厂商:Microsoft Corporation
PID: 2736 TID: 2740
动作目标:HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\CTFMON.EXE
动作:注册表项:HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\CTFMON.EXE
修改:由C:\WINDOWS\system32\CTFMON.EXE修改为C:\WINDOWS\system32\ctfmon.exe
规则信息
名称:当前用户自动运行项(RUN)
描述:
系统启动时会自动启动该键值下指定的程序,恶意程序可以利用该注册表键值达到自动运行的目的。
对应的注册表项:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
2008-6-23 18:33:23
CTFMON.EXE是输入法的后台进程,不过可能会留出后门,但基本上安全,还有一点:现在还有人用瑞星啊?令人惊讶!
没有问题。是瑞星太过敏了。修改:由C:\WINDOWS\system32\CTFMON.EXE修改为C:\WINDOWS\system32\ctfmon.exe只是大小写改变,要知道windows在文件管理上对大小写没有区分的,所以内容完全没有变化。
没有事情
我的机子老出现ctfmon.exe
ctfmon.exe是干什么的?
ctfmon.exe是什么的简写
关于ctfmon.exe的问题
我的进程里有两个ctfmon,exe
我的电脑怎么有两个ctfmon.exe进程?
我的任务管理器没有ctfmon.exe进程是怎么回事?
我重装系统之后,OFFICE的ctfmon.exe还在?
我的电脑开机总是有很多进程。cli.exe ctfmon.exe rundll32.exe Ati2evxx.exe issch.exe vm_sti.exe
我的xp中的System32无explorer.exe ctfmon.exe、conime.exe(包括隐藏文件)