Ctfmon.exe - proszę o ocenę


(squeet) #1

Witam, bardzo bym prosił o bardzo dokładne zapoznanie się z treścią tego posta:

http://forum.dobreprogramy.pl/viewtopic ... highlight=

I odpisanie, czy to jest proces, który trzeba usunąć z pamięci (nie plik, ale proces)? Interesuje mnie to, gdyż w wielu logach widzę ten proces, który nie jest wymagany, a Spybot S&D zapala to na czerwono i rozpoznaje jako szpiega... Jak się troszkę poszpera w sieci, to rzeczywiście... :expressionless:

Ja poleciłem moim znajomym wywalenie tego, nic się nie stało a wydajność systemu wzrosła...

Proszę o opinie i pozdrawiam


(Maniooo666) #2

Witam,

Plik ctfmon32.exe jest szkodnikiem, co tam jest wyraźnie napisane.

Won z nim. :wink: Spybot rzadko się myli.

Dla podwyższenia morale - Autorytecik: :wink:

http://www.searchengines.pl/phpbb203/lo ... 30924.html


(squeet) #3

To w takim razie dlaczego logi z HijackThis, które zawierają ten proces, uważane są za czyste? W takim razie trzeba wszędzie tam, gdzie znajduje się ten proces, wskazywać go niewątpliwie do usunięcia!

zauważ, że proces nosi nazwę:

A i tak jest rozpoznawany jako szpieg:

:expressionless:

Ja jak mówię, po wyrzuceniu tego wpisu, zaobserwowałem zwiększenie szybkości pracy systemu...


(Maniooo666) #4

Witam,

Zwróć uwagę, że nazwa startowa tego badziewia też jest ctfmon.exe ,

natomiast plik, który to uruchamia ma nazwę ctfmon32.exe.

Jeżeli plik, który to uruchamia to ctfmon.exe , to wszystko gra.

Na to trzeba zwracać uwagę.

PS Przeczytaj podany przeze mnie wcześniej link.


(squeet) #5

No ok, czytałem:

Nie ma wyżej użytej nazwy ctfmon32.exe , tylko ctfmon.exe. Tak więc jak rozpoznam, co uruchamia proces...

Czyżby subtelna różnica?

Prawidłowo:

Klucz HKCU i nazwa CTFMON.EXE w system32 = pasek językowy PL na pasku zadań.

Badziew:


(Maniooo666) #6

Witam,

Pierwsze pogrubienie to nazwa startowa. Może ona wprowadzać w błąd.

Drugie pogrubienie to nazwa pliku, którym jest uruchamiany proces.

Jeżeli jest to ctfmon.exe w katalogu

C:\WINDOWS\System32

to, jak już pisałem, wsio jest OK.

Gdyby był to ctfmon32.exe , to masz trojana.


(squeet) #7

Czyli to... Wszystko sprowadza się do tego wpisu i jego źródła...


(Maniooo666) #8

Witam,

W rzeczy samej. :smiley:

Głównie do jego źródła, ścieżki dostępu i nazwy pliku.


(squeet) #9

Czyli już rozumiem :slight_smile:

A ten prawidłowy proces można wyłączyć tak:

I wtedy już nie będzie wątpliwości :slight_smile: Czyż nie?


(Maniooo666) #10

Witam,

Oczywiście tak.

A wyłączyć można także przez msconfig.


(squeet) #11

I nie ma problemu :slight_smile:

Dziękuję bardzo za wyjaśnienie mi tego problemu. Mam nadzieję, że przyda się ta rozmowa przy spornych sytuacjach :slight_smile:

Pozdrawiam!