ctfmon.exe是个怎样的进程呢?

ctfmon是公用追踪设备监视器的简称。简而言之,它的用途在于为手写识别、语音识别、翻译、键盘以及其他用户输入技术提供支持。当输入msconfig之后,我们常常能在启动项里看到ctfmon这一项。其实,这个进程是有助于个人电脑更好地为用户服务的。然而,长期以来,众多不法分子利用ctfmon长期监控系统的特性,进行仿冒或者使其感染病毒,从而达成他们不可告人的目的。

那么,通过下载ctfmon.exe来替换被感染的进程是否可行呢?

单纯地下载ctfmon.exe通常无法解决病毒问题。即便用下载的ctfmon.exe替换了被感染的ctfmon,也会造成替换之后再次被感染的情况。近期,金山安全中心发现了一类主要针对“ctfmon”的病毒,其采用的病毒手段主要有如下几种:

病毒手段一:首先借助漏洞以及病毒免杀技术穿透传统的杀毒软件,从而侵入用户电脑。

病毒手段二:有一类病毒作者采用向ctfmon注入的方式来进行非法操作。

病毒手段三:直接以假冒ctfmon的方式来实施非法牟利行为。

ctfmon.exe病毒会有哪些危害呢?

这种病毒加载到系统之后,一般会加载各类流行的木马,对网游、网银进行盗号操作,其主要针对的游戏有《剑侠情缘3》《天龙八部》《地下城与勇士》《穿越火线》等。在此过程中还会弹出广告,实在让人很无奈。

中毒症状一:开机启动速度比较迟缓,程序运行也十分缓慢。桌面浏览器的主页被锁定,无法修改。在用户不知情的情况下,电脑会莫名地安装很多垃圾流氓软件。

中毒症状二:网络游戏账号被盗,主要针对的游戏包括《天龙八部》《剑网3》《QQ地下城与勇士》《穿越火线》《魔兽世界》等,甚至网银账号密码也会被盗取。电脑不断弹出IE广告,或者弹出一些假冒QQ中奖的信息。

中毒症状三:篡改快捷方式(例如腾讯QQ快捷方式、某某浏览器快捷方式),篡改桌面图标(我的电脑、网上邻居、回收站等),桌面上多出垃圾图标(比如淘宝商城图标、淘宝特卖图标、go2000导航图标等),甚至无法删除,点击后会链接到一些导航网站或者淘宝购物网站。浏览器里添加了许多无法删除的收藏夹。

《ctfmon.exe进程全解析:你所不知道的ctfmon.exe》