- 締切済み
ctfmon.exeが2つある
okweb-gooの回答
- okweb-goo
- ベストアンサー率29% (283/952)
怪しいファイルがたくさんありますね。 最小限の大事なデータだけ外部にバックアップして、リカバリをお勧めします。 リカバリ後、その大事なデータを戻す前に、必ず最新のウィルス防止ソフトを使い、その大事なデータも含めてすべて、ウィルスチェックもしてください。
関連するQ&A
- ctfmon.exeとPrefetchと言う
xp(pro)で使用中 システム構成ユーティリティの中の(スタートアップ)項目に 「ctfmon」と言うのが有り左側にチェツクが入っていますが、 このsoftは何ですか? ---------------- ctfmonを検索に掛けると、 CTFMON.EXE-0E17969B.pf__c:\windows\Prefetch ctfmon.exe___________c:\windows\system32 と結果が出てc:\windows\Prefetchの中には沢山なファィルが有り大部分に、pf と言う拡張子が付いています。 この中には拡張子exeは見当たりません。 よろしく お願いいたします。
- ベストアンサー
- Windows XP
- スタートアップの「ctfmon」について
前回2つある事をココでご相談させていただきましたが・・・結局どうする事も出来ませんでした。 システム構成ユーティリティのスタートアップにctfmonが2つあります。 2つの違いは場所の初めに「HKCU」付いているか、いきなり「SOFTWARE」から始まるかです。 「HKCU」の方にチェックが入っています。前回いきなり「SOFTWARE」から始まるのはおかしいので近くにいる専門家に聞いたほうが良いとの事で終わりました。近くにそういう頼れる方はいませんでした。 Windowsのsystem32にはctfmonは1つしかありません。 今回の質問ですが・・・ 私のスタートアップには「IPv6アドレス取得ツール」が3つありました。そこでNTTに相談し、やっと回答が来ました。その方法が1つは初めからチェックが入っていたのですが、もう1つにもチェックを入れ再起動させるというものでした。それを2回すると1つになったのです。 そこでですが「ctfmon」も同じ方法で1つにならないのか?という疑問がわいて来ました!! チェックの入っていない、いきなり「SOFTWARE」にチェックを入れて再起動すると、1つになる(HKCUが付いてるものに)事はないのでしょうか? やはり違うものなので、方法は異なり違うのでしょうか? 素人考えですいませんが、よろしくお願いします!!!
- ベストアンサー
- Windows XP
- 「ctfmon」がスタートアップに2つあります!!
2つあることが通常なのでしょうか?異常なのでしょうか? 1、C:¥WINDOWS\system32\c...Hkcu¥SOFTWARE¥Microsoft¥windows\CurrentVersion... 2、C:\WINDOWS\system32\c...SOFTWARE\Microsoft\windows\CurrentVersion\Run... 1,にはチェックがありますが、2、にはありません。 検索すると「ctfmon」は問題が発生しているというものがあれば、削除するのは問題だというものもあります。停止する事も出来るようです。 音声認識や手書き認識をするものらしいのですが、あまり使う事のない不要な機能なのでしょうか? どちらも削除が良いのか?1つだけ削除が良いのか?(どちらを削除すれば良いのか?)コントロールパネルから停止するのが良いのか? プロセスには1つしかありません。1つはウィルスなのでしょうか?心配です!! どうするのが1番良いのかを、教えていただきたいです!! よろしく、お願いします!!!
- ベストアンサー
- Windows XP
- ctfmon.exeについて
本日完全スキャンをした所、家族のアカウントの方からcftmon.exeがトロイの木馬に感染していますと警告が出ました。 しかしこのctfmon.exeはインターネットで調べると音声入力やらをサポートするシステムですが削除してもいいのでしょうか? 参考お願いします。
- 締切済み
- ウィルス・マルウェア
- ctfmon.exeについて
本日完全スキャンをした所、家族のアカウントの方からcftmon.exeがトロイの木馬に感染していますと警告が出ました。 しかしこのctfmon.exeはインターネットで調べると音声入力やらをサポートするシステムですが削除してもいいのでしょうか? 参考お願いします。
- 締切済み
- Windows系OS
- autorun.inf USBメモリー経由 駆除
USBメモリー経由でウイルス感染してたぶん駆除できましたが、気になることがあります。 autorun.infというファイルが作成され、そこからいろいろとやるようですが、 ネットで調べて、たぶん駆除できたとおもいます。 ですが、「システム構成ユーティリティ」の「スタートアップ」のなかにいくら調べても出てこない ものがいくつかあります。たぶんウイルスが自動で作成した実行ファイルってやつなんですけど、 チェックをはずしたので、動いてはいませんが、気になります。 同じような症状の方、解決方法など知っている方いらっしゃいましたら、アドバイスお願いします。 《スタートアップ項目》E_SE8 《コマンド》C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFFJ.EXE /FU "C:\WINDOWS\TEMP\E_SE8.tmp" /EF "HKCU" 《場所》SOFTWARE\Microsoft\Windows\CurrentVersion\Run 《スタートアップ項目》989B1D 《コマンド》C:\WINDOWS\system32\70F57E\989B1D.EXE 《場所》SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- ベストアンサー
- ウィルス・マルウェア
- ctfmon
c:\windows\system32\ctfmon.exe ってなんなんでしょう。 OKWEBで調べてみたところ、IME関係っぽいとのことですが、本当のところ良くわかりません。 MS-IME関係だとしたら、ATOKを使っているので、殺したいのですが。 ファイルのプロパティを見ても "CTF Monitor" としかないし。 サービスでもないみたいだし。 これはスタートアップから削除してもいいんでしょうか。 しかも窓の手のリストには表示されないし。 msconfigには表示されるみたいですが。
- ベストアンサー
- Windows XP
- Trojan.Win32.Malwere.1とctfmon.exeについて
はじめての質問になりますので 失礼があった場合は前もってお詫び申し上げます。 自分なりに調べたのですが、 わからなかったので質問させてください。 現在私は2台のPCを所有しています ひとつはOSがXPもうひとつはvistaです。 その両方ともウイルスセキュリティZEROを入れていますが、 PCを起動させると Trojan.Win32.Malwere.1に感染されています。 隔離しましたと起動するとでます。 http://www.kotaete-net.net/Default.aspx?pgid=14&qid=100424897053 上記のサイトに同じような例の質問があったので 対処をしようとしたのですが、 レジストリエディタの HJEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 配下に kmmsoft = "<Windowsシステムフォルダ>\revo.exe" という値はないのです あるのは 名前 cotfmon.exe MsnMsgr updateMgr なのです。 さらにしらべると cotfmon.exeがウイルス感染している可能性が あるのかもとおもいましたが、 自分では判断ができませんでした。 どうか詳しい方おしえていただきたのです。 また、はじめての質問で至らないところがあったとはおもいますが どうぞよろしくお願いします。
- 締切済み
- ネットワーク
- 名無しの常駐アプリケーション
スタートアップアイテムのなかに名無しの物が存在します。 ちなみに、ひと月前には無かったと思います。 上のアイテムは, ctfmonで 下は、 Acrobat Assistant です。 commandの項目も真っ白で、locationが HKCU\SOFWARE\Microsoft\Windows\CurrentVersion\Run となっています。 非常に怪しいと思うのですが、スタートアップから外しても大丈夫でしょうか?
- ベストアンサー
- Windows XP
- 画面にctfmon.exe-正しくないイメージ と表示されます
今日、PCでDVDをコピーをして、一度終了して再度立ち上げると 「ctfmon.exe-正しくないイメージ 」という表示が画面中央に表示されるようになりました。昨日まではでませんでした。 また、「アプリケーションまたはDLL C:¥WINDOWS¥system32\MSCTF.dll は正しいwindowsイメージではありません。これをインストールディスクのファイルと照合して下さい」 と続けて出ます。 これをどういう事なのでしょうか?詳しい方よろしくお願いします。
- ベストアンサー
- Windows XP
お礼
返信が遅く成ってスイマセン。 色々試みましたが諦めました やはりリカバリーした方が早かったと思います 色々試してたらセーフモードから戻しても何故かセーフモードが解除されて無くってウィルスソフトを入れようとしても高機能のウィルス製品だけ拒否されてしまいます 無限ループ常態に陥ってしまってるのでどうにも成らないので諦めが出ました。 長文失礼しました 解答して下さった方へ有難う御座いました
補足
色々弄くってたので解った事も幾つか有りましたので今後同じ症状の方が出て来ると思い解除出来たウィルスと解ったプロセスを書いて置きます spooll.exe これはウィルスの可能性が高かったですが本当の役割は印刷機を使う場合に印刷をして下さいって何度も呼び掛けや印刷を繰り返す内容です (良く印刷機を使った後にきちんと止めて無いとこの症状が出てる様です) iexplore.exe インターネットエクスプローラー (今見てるサイトを表示っさせる機能IEです) rundll32.exe mmc.exe svchost.exe 4~5個有っても問題なし 意味は似てますがSYSTEMやONORに寄って変わるので詳しい方に聞いて下さい wscontfy.exe ウィンドウズの機能 AcroRd32.exe フラッシュー機能の1つ snmp.exe tcpsvcs.exe PCKETSVC.exe これは富士通の独自の診断をするプロセスでした ctfmon.exe 2つ有ったのでどちらがウィルスか解りませんでしたが普段はキボードで文字を打つ機能 explirer.exe ファイルやフォルダー機能 alg.exe lsass.exe services.exe csrss.exe System pctspk タスクバー(プロセスを見れる機能) BtnHnd IMJPMIG イメージボード(画像とかを表示する機能) ※他にも解りましたが説明の仕方が難しいので初心者に分かるのだけ答えて置きました 全て独学ですので間違ってたら訂正をお願いします レジストリーの事は詳しく無いので詳しい方に問い合わせてからして下さい 飽くまでも自分が試みた限りの内容ですので同じ事をして誤動作が起きても責任持てませんのであしからず 普通のウィルス製品を導入出来ませんでしたのでスパイウェア用の製品では有料版のみ消去可能でした Ad-AwareAEは使えませんでした インストールをするとXPなのに2000以上の機能が無いと御利用出来ませんと警告文が出て何も出来ませんでした 他の製品Spy check AntiSpywareでスキャンすると2つ出て来ました 調べた内容は スパイウェアウィルス このPCに感染後、他のPCに向けてドス攻撃(サーバーダウン)をさせるウィルスの様です Pripi Key: HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\legacy_iprip Key: HKEY_LOCAL_MACHINE\system\currentcontrolset\services\iprip このPripiはルーターの機能を1部利用してるのですが消去をしてみたのですが使用中なのかセーフモードの影響なのかは解りませんが自分の知識ではレジストリーを消す事が出来ませんでした 一応他の方の解答が有りましたので付けて置きます http://okwave.jp/qa3573208.html もう1つは英文で20件しか出て来ませんでした 内容はトロイの木馬ウィルス トロイだと言う事以外は良く解らなかったです Slliya CUB ←こんな名前だったと思います Key: HKEY_LOCAL_MACHINE\software\classes\appid\{00e7b358-f65b-4dcf-83df-cd026b94bfd4} ※レジストリーをそのまま消去しましたが特に問題は出ません出したのでこの方法で消せます スパイウェアのスキャンでもその後出て来ませんでした セーフモードが解除出来たらカスペルスキーで消去出来たと思います このトロイ木馬ウィルスの1つには対応してました