Ctfmon.exe - proszę o ocenę

Witam, bardzo bym prosił o bardzo dokładne zapoznanie się z treścią tego posta:

http://forum.dobreprogramy.pl/viewtopic … highlight=

I odpisanie, czy to jest proces, który trzeba usunąć z pamięci (nie plik, ale proces)? Interesuje mnie to, gdyż w wielu logach widzę ten proces, który nie jest wymagany, a Spybot S&D zapala to na czerwono i rozpoznaje jako szpiega… Jak się troszkę poszpera w sieci, to rzeczywiście… :expressionless:

Ja poleciłem moim znajomym wywalenie tego, nic się nie stało a wydajność systemu wzrosła…

Proszę o opinie i pozdrawiam

Witam,

Plik ctfmon32.exe jest szkodnikiem, co tam jest wyraźnie napisane.

Won z nim. :wink: Spybot rzadko się myli.

Dla podwyższenia morale - Autorytecik: :wink:

http://www.searchengines.pl/phpbb203/lo … 30924.html

To w takim razie dlaczego logi z HijackThis, które zawierają ten proces, uważane są za czyste? W takim razie trzeba wszędzie tam, gdzie znajduje się ten proces, wskazywać go niewątpliwie do usunięcia!

zauważ, że proces nosi nazwę:

A i tak jest rozpoznawany jako szpieg:

:expressionless:

Ja jak mówię, po wyrzuceniu tego wpisu, zaobserwowałem zwiększenie szybkości pracy systemu…

Witam,

Zwróć uwagę, że nazwa startowa tego badziewia też jest ctfmon.exe ,

natomiast plik, który to uruchamia ma nazwę ctfmon32.exe.

Jeżeli plik, który to uruchamia to ctfmon.exe , to wszystko gra.

Na to trzeba zwracać uwagę.

PS Przeczytaj podany przeze mnie wcześniej link.

No ok, czytałem:

Nie ma wyżej użytej nazwy ctfmon32.exe , tylko ctfmon.exe. Tak więc jak rozpoznam, co uruchamia proces…

Czyżby subtelna różnica?

Prawidłowo:

Klucz HKCU i nazwa CTFMON.EXE w system32 = pasek językowy PL na pasku zadań.

Badziew:

Witam,

Pierwsze pogrubienie to nazwa startowa. Może ona wprowadzać w błąd.

Drugie pogrubienie to nazwa pliku, którym jest uruchamiany proces.

Jeżeli jest to ctfmon.exe w katalogu

C:\WINDOWS\System32

to, jak już pisałem, wsio jest OK.

Gdyby był to ctfmon32.exe , to masz trojana.

Czyli to… Wszystko sprowadza się do tego wpisu i jego źródła…

Witam,

W rzeczy samej. :smiley:

Głównie do jego źródła, ścieżki dostępu i nazwy pliku.

Czyli już rozumiem :slight_smile:

A ten prawidłowy proces można wyłączyć tak:

I wtedy już nie będzie wątpliwości :slight_smile: Czyż nie?

Witam,

Oczywiście tak.

A wyłączyć można także przez msconfig.

I nie ma problemu :slight_smile:

Dziękuję bardzo za wyjaśnienie mi tego problemu. Mam nadzieję, że przyda się ta rozmowa przy spornych sytuacjach :slight_smile:

Pozdrawiam!