ctfomn.exe，金山清理专家总是说这是木马、病毒，但又清除不了，怎么办？_百度知道
ctfomn.exe，金山清理专家总是说这是木马、病毒，但又清除不了，怎么办？
ctfomn.exe，金山清理专家总是说这是木马、病毒，但又总清除不了，我电脑的健康只有39多分了。怎么解决啊？谢谢！
噢，写错了。是ctfmon，对不起！
提问者采纳
绝对是病毒，正如龙Q龙骑所言，正常系统进程应为ctfmon.exe。不同的病毒和木马利用的启动项不同，产生的衍生文件也不同，从而清除方法也不同。可以说，仅根据一个文件名，几乎无法给出行之有效的解决办法。不过或许你可以尝试提供病毒样本给金山，他们的反病毒工程师会对样本进行分析，并将其添加进金山的病毒库，大约需要2-3天时间。然后，升级下你的金山，就可以对这种病毒进行根除了。
提问者评价
谢谢大家了。但是我的问题还是没有解决，这个金山毒霸和金山清理专家扫描出来的病毒就是删不掉。
其他类似问题
为您推荐：
其他3条回答
伪装系统进程病毒 清理专家不是杀毒软件 选用正规杀毒软件进行清除一般都能得到解决
ctfmon.exe是Microsoft Office产品套装的一部分。它可以选择用户文字输入程序，和微软Office XP语言条。这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。
程序ctfmon.exe是有关输入法的一个可执行程序，系统默认情况下是随电脑开机而自动启动的。如果你设置了ctfmon.exe不随机自动启动，进入系统后你的电脑任务栏中的输入法图标（即语言栏）就不见了
windows清理助手试试，这个很安全的。
金山清理专家的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁我的电脑好象中了病毒,我家杀毒软件又过期了,有什么办法可以弄好??_百度知道
我的电脑好象中了病毒,我家杀毒软件又过期了,有什么办法可以弄好??
我下载了许多杀毒软件,但是只要重新启动,电脑马上死机,只有用安全模式系统还原. 各位大大帮个忙啊
提问者采纳
你这个还搞笑,你下那么多杀毒软件干什么?下多了杀毒软件会有冲突的.你下一个360安全卫士和卡巴斯基.360送半年的卡巴激活码.更新好了之后重新启动按F8进安全模式下去杀毒.
你把其他的杀毒软件先全都卸了哈
提问者评价
其他类似问题
为您推荐：
其他5条回答
愿我的答案 能够解决您的烦忧这个简单，你进网络安全模式，然后下载腾讯电脑管家，它是免费的杀毒软件，不会存在过期这个说法的1，下载腾讯电脑管家“8.11”最新版2，打开杀毒页面开始查杀，切记要打开小红伞引擎。如果普通查杀不能解决问题，您可以打开腾讯电脑管家---杀毒——全盘杀毒- 进行深度扫描。3，查杀处理完所有病毒后，立刻重启电脑，再进行一次安全体检，清除多余系统缓存文件，避免二次感染。如果您对我的答案不满意，可以继续追问或者提出宝贵意见，谢谢
可能是比较顽固的病毒程序，建议您在安全模式下，可以安装腾讯电脑管家杀毒软件，全面的查杀病毒程序，双引擎查杀功能扫描并查杀木马。通过采用国际权威的木马查杀引擎及自行研制的云引擎查杀技术，把整个互联网变成一个巨大的云杀毒平台，在联网状态下，使用腾讯自研的云查杀技术，查杀木马更全面，而使用国际上领先技术的趋势科技的本地查杀，则保证了更专业的查杀效果，双重保障让恶意木马无藏身之地。希望可以帮到您了
您好，这样的情况建议您可以升级到最新版本试一下，或是联系一下官网客服比较好。
最好在安全模式下杀毒，重启电脑时，按住F8就进入电脑的安全模式了下面的都是完美破解版或免费版的，注意要及时升级杀毒软件的病毒库瑞星杀毒软件2008版（内附序列号）是基于新一代虚拟机脱壳引擎、采用三层主动防御策略开发的新一代信息安全产品。瑞星个人防火墙 .00附瑞星.40 增量包,简体中文标准版。瑞星升级保姆 2.30e For2007本软件只是躲过ID验证，直接启动瑞星的升级程序,所有病毒库数据都是直接读取瑞星官方的，跟官方一秒不差。。这个软件会被瑞星当病毒查杀，其中原因你自己想想是为什么了QQ医生 V1.5.6.201.0是腾讯公司发布的针对QQ帐号密码被盗问题所提供的一款盗号木马查杀工具。卡巴斯基KIS V8.0.0.99 Beta全中文安装、支持中英文切换,麦田守望者汉化版。木马克星2007 build...
先下个金山2008现在是免费试用30天。然后把电脑里原来的杀毒软件删除了。重启后在装2008看看。
杀毒软件的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁页面导航：
→ 正文内容
巧妙从进程中判断出病毒和木马的方法
任何病毒和木马存在于系统中，都无法彻底和进程脱离关系，即使采用了隐藏技术，也还是能够从进程中找到蛛丝马迹，因此，查看系统中活动的进程成为我们检测病毒木马最直接的方法。但是系统中同时运行的进程那么多，哪些是正常的系统进程，哪些是木马的进程，而经常被病毒木马假冒的系统进程在系统中又扮演着什么角色呢？请看本文。& 病毒进程隐藏三法& 当我们确认系统中存在病毒，但是通过“任务管理器”查看系统中的进程时又找不出异样的进程，这说明病毒采用了一些隐藏措施，总结出来有三法：& 1.以假乱真& 系统中的正常进程有：svchost.exe、explorer.exe、iexplore.exe、winlogon.exe等，可能你发现过系统中存在这样的进程：svch0st.exe、explore.exe、iexplorer.exe、winlogin.exe。对比一下，发现区别了么？这是病毒经常使用的伎俩，目的就是迷惑用户的眼睛。通常它们会将系统中正常进程名的o改为0，l改为i，i改为j，然后成为自己的进程名，仅仅一字之差，意义却完全不同。又或者多一个字母或少一个字母，例如explorer.exe和iexplore.exe本来就容易搞混，再出现个iexplorer.exe就更加混乱了。如果用户不仔细，一般就忽略了，病毒的进程就逃过了一劫。& 2.偷梁换柱& 如果用户比较心细，那么上面这招就没用了，病毒会被就地正法。于是乎，病毒也学聪明了，懂得了偷梁换柱这一招。如果一个进程的名字为svchost.exe，和正常的系统进程名分毫不差。那么这个进程是不是就安全了呢？非也，其实它只是利用了“任务管理器”无法查看进程对应可执行文件这一缺陷。我们知道svchost.exe进程对应的可执行文件位于“C:\WINDOWS\system32”目录下（Windows2000则是C:\WINNT\system32目录），如果病毒将自身复制到“C:\WINDOWS\”中，并改名为svchost.exe，运行后，我们在“任务管理器”中看到的也是svchost.exe，和正常的系统进程无异。你能辨别出其中哪一个是病毒的进程吗？& 3.借尸还魂& 除了上文中的两种方法外，病毒还有一招终极大法――借尸还魂。所谓的借尸还魂就是病毒采用了进程插入技术，将病毒运行所需的dll文件插入正常的系统进程中，表面上看无任何可疑情况，实质上系统进程已经被病毒控制了，除非我们借助专业的进程检测工具，否则要想发现隐藏在其中的病毒是很困难的。& 系统进程解惑& 上文中提到了很多系统进程，这些系统进程到底有何作用，其运行原理又是什么？下面我们将对这些系统进程进行逐一讲解，相信在熟知这些系统进程后，就能成功破解病毒的“以假乱真”和“偷梁换柱”了。& svchost.exe& 常被病毒冒充的进程名有：svch0st.exe、schvost.exe、scvhost.exe。随着Windows系统服务不断增多，为了节省系统资源，微软把很多服务做成共享方式，交由svchost.exe进程来启动。而系统服务是以动态链接库(DLL)形式实现的，它们把可执行程序指向scvhost，由cvhost调用相应服务的动态链接库来启动服务。我们可以打开“控制面板”→“管理工具”→服务，双击其中“ClipBook”服务，在其属性面板中可以发现对应的可执行文件路径为“C:\WINDOWS\system32\clipsrv.exe”。再双击“Alerter”服务，可以发现其可执行文件路径为“C:\WINDOWS\system32\svchost.exe&-k&LocalService”，而“Server”服务的可执行文件路径为“C:\WINDOWS\system32\svchost.exe&-k&netsvcs”。正是通过这种调用，可以省下不少系统资源，因此系统中出现多个svchost.exe，其实只是系统的服务而已。& 在Windows2000系统中一般存在2个svchost.exe进程，一个是RPCSS(RemoteProcedureCall)服务进程，另外一个则是由很多服务共享的一个svchost.exe；而在WindowsXP中，则一般有4个以上的svchost.exe服务进程。如果svchost.exe进程的数量多于5个，就要小心了，很可能是病毒假冒的，检测方法也很简单，使用一些进程管理工具，例如Windows优化大师的进程管理功能，查看svchost.exe的可执行文件路径，如果在“C:\WINDOWS\system32”目录外，那么就可以判定是病毒了。& explorer.exe& 常被病毒冒充的进程名有：iexplorer.exe、expiorer.exe、explore.exe。explorer.exe就是我们经常会用到的“资源管理器”。如果在“任务管理器”中将explorer.exe进程结束，那么包括任务栏、桌面、以及打开的文件都会统统消失，单击“任务管理器”→“文件”→“新建任务”，输入“explorer.exe”后，消失的东西又重新回来了。explorer.exe进程的作用就是让我们管理计算机中的资源。& explorer.exe进程默认是和系统一起启动的，其对应可执行文件的路径为“C:\Windows”目录，除此之外则为病毒。& iexplore.exe& 常被病毒冒充的进程名有：iexplorer.exe、iexploer.exeiexplorer.exe进程和上文中的explorer.exe进程名很相像，因此比较容易搞混，其实iexplorer.exe是Microsoft&Internet&Explorer所产生的进程，也就是我们平时使用的IE浏览器。知道作用后辨认起来应该就比较容易了，iexplorer.exe进程名的开头为“ie”，就是IE浏览器的意思。& iexplore.exe进程对应的可执行程序位于C:\ProgramFiles\InternetExplorer目录中，存在于其他目录则为病毒，除非你将该文件夹进行了转移。此外，有时我们会发现没有打开IE浏览器的情况下，系统中仍然存在iexplore.exe进程，这要分两种情况：1.病毒假冒iexplore.exe进程名。2.病毒偷偷在后台通过iexplore.exe干坏事。因此出现这种情况还是赶快用杀毒软件进行查杀吧。& rundll32.exe& 常被病毒冒充的进程名有：rundl132.exe、rundl32.exe。rundll32.exe在系统中的作用是执行DLL文件中的内部函数，系统中存在多少个Rundll32.exe进程，就表示Rundll32.exe启动了多少个的DLL文件。其实rundll32.exe我们是会经常用到的，他可以控制系统中的一些dll文件，举个例子，在“命令提示符”中输入“rundll32.exe&user32.dll,LockWorkStation”，回车后，系统就会快速切换到登录界面了。rundll32.exe的路径为“C:\Windows\system32”，在别的目录则可以判定是病毒。& spoolsv.exe& 常被病毒冒充的进程名有：spoo1sv.exe、spolsv.exe。spoolsv.exe是系统服务“Print&Spooler”所对应的可执行程序，其作用是管理所有本地和网络打印队列及控制所有打印工作。如果此服务被停用，计算机上的打印将不可用，同时spoolsv.exe进程也会从计算机上消失。如果你不存在打印机设备，那么就把这项服务关闭吧，可以节省系统资源。停止并关闭服务后，如果系统中还存在spoolsv.exe进程，这就一定是病毒伪装的了。& &&&&限于篇幅，关于常见进程的介绍就到这里，我们平时在检查进程的时候如果发现有可疑，只要根据两点来判断：1.仔细检查进程的文件名；2.检查其路径。通过这两点，一般的病毒进程肯定会露出马脚。& &&&&找个管理进程的好帮手& 系统内置的“任务管理器”功能太弱，肯定不适合查杀病毒。因此我们可以使用专业的进程管理工具，例如Procexp。Procexp可以区分系统进程和一般进程，并且以不同的颜色进行区分，让假冒系统进程的病毒进程无处可藏。& 运行Procexp后，进程会被分为两大块，“System&Idle&Process”下属的进程属于系统进程，& explorer.exe”下属的进程属于一般进程。我们介绍过的系统进程svchost.exe、winlogon.exe等都隶属于“System&Idle&Process”，如果你在“explorer.exe”中发现了svchost.exe，那么不用说，肯定是病毒冒充的。& 至于病毒采用的“借尸还魂”大法――dll插入技术，我们曾讲解过破解方法，通过查看其dll文件的签名即可，这点同样可以在Procexp中做到，在此不再阐述。& 小贴士：在软件的主界面我们可能看不到进程名和进程所对应的可执行文件，我们可以点击其“查看”菜单→“选择列”，勾选“进程名称”和“映像路径”，确定保存即可。 推荐个好站 系统进程网 /
上一篇：下一篇：
最 近 更 新
热 点 排 行
12345678910我家电脑好像中病毒了 可使用360急救箱也杀不出木马来 而且常常无缘无故弹出好几个窗口 新建里面就有文件_百度知道
我家电脑好像中病毒了 可使用360急救箱也杀不出木马来 而且常常无缘无故弹出好几个窗口 新建里面就有文件
提问者采纳
根据楼主提供的机器症状，可以确定楼主的机器感染了木马！先建议楼主下载贝壳木马专杀工具（绿色免安装），然后先查杀一下看看能否解决问题！若还是无法解决问题，请楼主按以下步骤进行处理：清空IE临时文件夹；清空系统临时文件夹；清空IE缓存；关闭系统还原；升级杀毒软件病毒库；重启机器按F8进入安全模式下断网全盘查杀；若遇到文件无法删除请参考：1、用UNLOCKER解锁后删除；2、用PowerTool删除；3、用ICESWORD删除；最后建议楼主清理一下注册表！如何进入安全模式？重启机器，不停地按F8，直到出现安全模式或“SAFE MODE”菜单为止，然后选择安全模式或“SAFE MODE”，按ENTER键即可进入安全模式！原创，请复制者自重！请楼主参考，希望能够解决您提出的问题！
其他类似问题
为您推荐：
360急救箱的相关知识
其他15条回答
三六零无视 我用的是伊拉克的avg 自己下载 免费的
下载个arswp清理系统
下个杀毒软件avast
下个金山急救箱，包你电脑飞一般速度！！不管用你抽我！！！
随便下个杀毒软件，如果你家电脑配置高的话，建议选择安装金山毒霸软件，建议进入安全模式查杀，如还是不管用建议采用以下办法：第一步：先将你的的重要文件备份到U盘或移动硬盘内。第二步：将电脑整个硬盘全部格式化，一般电脑的GHOST版本的XP安装盘都有格式化硬盘这一项。第三步：重装系统。第四步：安装杀毒软件，建议安装金山毒霸（本人已使用6年，基本没大问题），当然也可用其它杀毒软件，升级到最新版本。第五步：给系统安装漏洞补丁。第六步：将备份的文件U盘或移动硬盘进行查杀病毒，如不放心建议在断网状态下进入安全模式查杀。愿你的电脑早日恢复正常！愿以上建议能帮上你的忙！
下载个金山试试把360技术不是很成熟经常忽略木马病毒
用金山急救箱扩展扫描一下试试
把弹出的窗口图截个图看看，是不是你运行了电脑里面的什么软件才会这样的，还是电脑开着没有动自己弹出的？你可以看看进程与开机启动项！
有可能是你的系统中了鬼影病毒，你可以这样先在百度上搜“鬼影2 360专杀“然后下载，下载解压缩后双击FixMBR.exe程序，此时如果没有弹出什么提示，则说明您没有中这个病毒。如果弹出提示，则说明您中了鬼影2病毒，请按照提示点击【确定】然后在使用360急救箱进行查杀修复，重新启动电脑即可！
您好，您可以试试免费的金山急救箱百度搜索金山急救箱，第一个就是下载地址360的软件是在不敢恭维
这是当然的..木马是免杀..你拿它也没着..只好还原系统
（1）重启后，F8进安全模式（2）用360安全卫士依次进行：清除插件、清除垃圾、清除痕迹、系统修复、高级工具“开机启动项管理”一键优化、使用“木马查杀”杀木马（3）重新启动，F8进再次进入安全模式（4）用360系统急救箱试一试 ，希望能帮助你
清空IE临时文件夹；清空系统临时文件夹；清空IE缓存；关闭系统还原；升级杀毒软件病毒库重启机器按F8进入安全模式下断网全盘查杀；1、用UNLOCKER解锁后删除；2、用PowerTool删除；3、用ICESWORD删除；最后建议楼主清理一下注册表！重启机器，不停地按F8，直到出现安全模式或“SAFE MODE”菜单为止，然后选择安全模式或“SAFE MODE”，按ENTER键即可进入安全模式！
疑启动项？不过话说回来，360挺流氓的，它说的可疑启动项不一定就是木马。你还是把杀毒的页面截图上来吧 哎，360又耍流氓了第一个是360安全卫士的驱动，竟然自己把自己的产品杀了？第二个是金山卫士的dll文件第三个是QQ空间音乐的文件这360不是流氓是什么？
有可能是系统出现问题了，如果用360急救箱查不出木马，你可以试试使用360急救箱上的系统修复功能，来修复下系统！
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁