如何确定ctfmon输入法程序没有被木马利用？

前几天我的电脑的输入法就是ctfmon被莫名的关掉了，在启动中也找不到了说明它在注册表中的键值已经被删除，我在运行里输入ctfmon命令，解决了问题。但我又怕是不是有木马利用了这个输入法程序，把它做了开机启动的触发点，所以想问问如何查看，查看哪些内容可以确定一个系统启动项没有被木马利用。
可以简明扼要的谈一下，如果高效快速的查明自己的电脑是否感染了木马吗？只针对木马。

如果没有可疑端口是否也可能中木马，换句话说是不是中了木马一定会在netstat -an 命令中看到木马的端口呢？是不是木马痕迹一定会在netstat -an 命令下显形？

MD5值是什么？ 我的意思是会不会有木马把ctfmon覆盖了。

如果你对系统有一定的了解，请使用微软的Sysinternals Utilities系列，该软件可以和微软所有系统进行全面扫描和认证，包括端口和可疑进程都很详细，这样可以对系统的安全行全面认知。
地址：http://technet.microsoft.com/zh-cn/sysinternals/0e18b180-9b7a-4c49-8120-c47c5a693683(en-us).aspx

另外推荐系统安全防火墙System Safety Monitor，它可以对系统的任何操作进行监控和报告，而且它直接检校md5值，不用你再次下载md5工具。
（请搜索有注册码版本，或者是破解版）

如果你只是想比较轻松的看看系统有没有问题，也不想费事，可以安装金山清理专家，在线检测系统、清理系统垃圾、防木马、免费杀毒（分时段）、系统安全评估都是很好的功能。

木马对于文件会篡改或是直接隐藏为该文件（覆盖）。想要保持端口的隐蔽性，请安装防火墙，推荐：天网。然后用优化大师进行端口关闭，这样比较省心省事。

MD5的全称是Message-digest Algorithm5（信息摘要算法），对一段信息（Message）产生信息摘要（Message-Digest），以防止被篡改。MD5可以为任何文件（不管其大小、格式、数量）产生一个同样独一无二的“数字指纹”，如果任何人对文件做了任何改动，其MD5值也就是对应的“数字指纹”都会发生变化。

～ 很高兴有机会回答你遇到的问题。
～ 祝你尽快顺利地解决所遇到的问题。
～ 若还有需要或者需更详细信息请留言。

搜索wsyscheck.exe

先看这个程序的大小是不是和正确的大小一样，然后看它的建立时间是不是和其他系统文件一样。如果都一样你还不放心的话。查看它的MD5值，与正常的这个程序的MD5值比较。