Ctfmon.exe (מטעין CTF): האם זה וירוס?להשבית או לתקן?

מה זה ctfmon.exe?אם אי פעם ראית תהליך רץ במנהל המשימות, אתה עלול להיתקל בשם ctfmon.exe (אומטעין CTF).

קובץ ההפעלה הוא חלק מחבילת Microsoft Office (MS Word, Excel ו-PowerPoint) ומשמש להפעלת מעבד קלט הטקסט החלופי של המשתמש וסרגל השפה של Microsoft (אלה הם רכיבים של Windows XP Tablet PC Edition, Windows Vista ו-Windows 7) .

CTF Loader ו-Microsoft Office הם רכיבי תוכנה השייכים ל-Microsoft Corporation (Est. 1975).בדיוק כמו כל קובץ הפעלה אחר, למרות שהקובץ האמיתי שלו בטוח, הקובץ במחשב שלך יכול להיות סוס טרויאני או לא.קרא את תיאור הקובץ כדי להסיק מסקנות לגבי הקובץ CTfmon.exe במחשב שלך.

תיאור הקובץ Ctfmon.exe

תהליך Ctfmon.exe במנהל המשימות של Windows

כמו כן, שימו לב שתהליך זה נקרא "CTF Loader" והוא אובייקט וירטואלי המחליף את הקובץ CTFMON.EXE.ה-ctfmon.exe המקורי הוא חלק חשוב של Windows, הממוקם בתיקייה C: WindowsSystem32, ובדרך כלל (מופיע 61%) גודל הקובץ הוא 15,360 בתים.התוכנית אינה גלויה והיישום נטען במהלך ההפעלה של Windows (ראה מפתח רישום: Run, DEFAULTRun, MACHINERun, תיקיית User Shell, WinlogonShell, Userinit, RunOnce).רמת האבטחה הטכנית של הקובץ מסוכנת ב-46%, אך הקובץ האמיתי אינו מזיק.

Ctfmon.exe:מתי יש וירוס?

כפי שהוזכר קודם לכן, ctfmon.exe אינו וירוס, אך כותבי תוכנות זדוניות מציינים לפעמים את אותו שם קובץ עבור התהליכים שלהם כדי למנוע זיהוי.וירוסים עם אותו שם קובץ, למשל תולעת: Win32 / Fakerecy.A או וירוס: Win32 / Virut.BI  (זוהה על ידי Microsoft) ו Worm.Win32.VB.xb או Virus.Win32.Virut.bu(זוהה על ידי קספרסקי)).אלו הן דוגמאות כיצד לבצע את הדמות הווירטואלית הזו.

זיהוי גרסאות חשודות:                       

位置	尺寸	סַכָּנָה
C: תיקיית משנה של Windows	8,704 בתים	8%
תיקיות משנה של תיקיית פרופיל המשתמש	20,480 בתים	48%
C: תיקיית Windows	626,688 בתים	75%
C: קובץ תוכנית	5,798,912 בתים	48%
C: תיקיית WindowsSystem32drivers	43,928 בתים	97%
C: WindowsSystem32	291,908 בתים	79%
תיקיות משנה של תיקיית "מסמכים" של המשתמש	7,680 בתים	51%
תיקיית משנה של תיקיית Windows, המשמשת לאחסון קבצים זמניים	8,704 בתים	68%
C:\Program Files\Common files	368,640 בתים	56%

מהו CTFMon ומתי אני צריך אותו?

ניתן לראות בבירור מהטבלה שהאיומים של וריאנט קובץ .exe זה שונים מבחינת פונקציונליות, לכן חשוב לעקוב אחר תהליך ctfmon.exe במחשב האישי כדי לראות אם הוא מהווה איום.

השיטה לפתור את בעיית ctfmon

1. השתמש ב-cleanmgr וב-sfc/scannow כדי לנקות את הכונן הקשיח

כשהכונן הקשיח מתמלא, Windows מתחיל לפעול לאט יותר.בעזרת כלי ניקוי דיסקים פופולרייםcleanmgr, אתה יכול בקלות להיפטר מנתונים נדיפים, שתופסים רק זיכרון, ו-Windows כבר לא צריך אותם.

רוצהבווינדוס 10 או 8הפעל פקודה cleanmgr , פשוט בצע את הפעולות הבאות:

     4. הפעל עדכונים אוטומטיים של Windows.

1. 按 מקש Windows +  Q.
2. להיכנס CMD, אפילו העזרה Ctrl +  משמרת + זן הפעל אותו כמנהל.
3. הזן את הפקודה wuauclt/ShowWindowsUpdate ולחץ זן.

      5. השתמש בפקודה resmon כדי לזהות את התהליך הגורם לבעיה

תצוגת צג משאביםCPU, RAM, דִיסק ו - האינטרנטעומס בזמן אמת .מיון הבעיות לפי ניצול כולל או ניצול מצטבר (העמודה האחרונה) עלול לחשוף תהליכים שעלולים לגרום לפתע לעיכובים ולהאט את המחשב.

      6. פקודת exe /Online /Cleanup-image /Restorehealth.

תכונה חדשה נדירה של Windows 8 ואילך זמינהDISM פקודהתקן את הפונקציונליות של כל רכיבי Windows .זה יאפשר לך לתקן את מערכת ההפעלה מבלי לאבד נתונים.

     7. כדי לעזור לך לנתח את תהליך ctfmon.exe במחשב שלך, השתמש ב

א)מנהל משימות אבטחה

מנהל משימות האבטחה יחשוף את כל המסכות האפשריותctfmon.exeוירוסים וסוסים טרויאניים, וירוסים אלה וסוסים טרויאנים עשוייםזה עלול לגרום לבעיות, או להפחית את מהירות המחשב.ניתן להוריד או לרכוש כדי לקבל את השירות המלא.

ב)Malwarebytes נגד תוכנות זדוניות

אתה יכול להוריד גרסה חינמית של תוכנה נגד תוכנות זדוניות, או שאתה יכול ליהנות מהיתרונות של מערך שירותים מלא על ידי רכישת חבילת פרימיום.תוכנה נגד תוכנות זדוניות מזהה איומים בזמן אמת, ולאחר מכן גורמת נזק למכשיר ומסירה איומים מתקדמים ותוכנות זדוניות.

מילים אחרונות

לכן, CTFMon הוא חלק חשוב ב-MS Office ולא מומלץ למחוק אותו אלא אם כן תוכן התוכנה הזדונית מזוהה כהלכה בקובץ ה-.exe.