ctfmon.exe问题
来源:百度知道 编辑:UC知道 时间:2024/06/06 13:09:40
最近两天中过毒,杀毒之后每天瑞星蹦出这个东西(其实中毒前那几天也有,因为这两天在学linux,所以也没注意)
瑞星系统加固发现程序注册表访问违规
应用程序信息
文件名:C:\WINDOWS\SYSTEM32\CTFMON.EXE
版本:5.1.2600.5512
厂商:Microsoft Corporation
PID: 1900 TID: 1964
动作目标:HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\CTFMON.EXE
动作:注册表项:HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\CTFMON.EXE
修改:由C:\WINDOWS\system32\ctfmon.exe修改为C:\windows\system32\ctfmon.exe
规则信息
名称:当前用户自动运行项(RUN)
描述:
系统启动时会自动启动该键值下指定的程序,恶意程序可以利用该注册表键值达到自动运行的目的。
对应的注册表项:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
2008-8-14 7:27:48
注意区别只有Windows一个是大写,一个是小写,这就把我搞糊涂了,windows不是不区分大小写吗,ctfmon.exe我也知道是输入法,但是这个也太诡异了
瑞星系统加固发现程序注册表访问违规
应用程序信息
文件名:C:\WINDOWS\SYSTEM32\CTFMON.EXE
版本:5.1.2600.5512
厂商:Microsoft Corporation
PID: 1900 TID: 1964
动作目标:HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\CTFMON.EXE
动作:注册表项:HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\CTFMON.EXE
修改:由C:\WINDOWS\system32\ctfmon.exe修改为C:\windows\system32\ctfmon.exe
规则信息
名称:当前用户自动运行项(RUN)
描述:
系统启动时会自动启动该键值下指定的程序,恶意程序可以利用该注册表键值达到自动运行的目的。
对应的注册表项:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
2008-8-14 7:27:48
注意区别只有Windows一个是大写,一个是小写,这就把我搞糊涂了,windows不是不区分大小写吗,ctfmon.exe我也知道是输入法,但是这个也太诡异了
不是病毒
正常
有时系统优化会将输入法的自启动项删除
输入法再次运行时就会加入自启动
一加入就被瑞星截住了
赶紧放行吧
楼主对,Windows下文件名大小写不敏感。
正常的
不用担心