質問

本日完全スキャンをした所、家族のアカウントの方からcftmon.exeがトロイの木馬に感染していますと警告が出ました。
しかしこのctfmon.exeはインターネットで調べると音声入力やらをサポートするシステムですが削除してもいいのでしょうか?
参考お願いします。

通報する

回答 (3件)

ctfmon.exeに対する詳細な情報を次のURLで参照することができます:

こんにちは。

ボクはその筋のコミュニティーの潜入調査やVirtual Machine上でAVのスキャンやPFWの検知を欺くMalwareの動作解析みたいなことをやってます。

ctfmon.exeは拡張IMEと思ってもらって結構です。システムサービス名に偽装するのは常套手段です。No.1さんの解答にあるように、正規のものと間違わないで対処することが必要です。

その"ctfmon.exe"がどこにあるのか?それが問題なんです。

確かにWindowsのシステムファイルであるctfmon.exeというのが存在します。でも…それと紛らわしくするため敢えてそれと同じ名前のファイルを別の場所に置いて動作させる、という手口があるようなのです。

http://hjdb.higaitaisaku.com/database.cgi?cmd=dp …
このページで紹介されているのが本物のctfmon.exeです。これと違った場所から検出されたファイルが見つかっているのなら問題のあるファイルである可能性が非常に高い。当然削除すべきでしょう。

あと…この種の感染では、単に検出されたファイルをそのまま削除しようとしても『削除出来ません』となってしまうことが非常に多いのです。何故なら、そのファイルが実行済みでメモリ上にあるからです。実行を終了させてからでないと削除は出来ませんし、ファイルだけ削除しても自動実行に使われるレジストリ上の記述が残ったままになり、システムの起動のたびに不快なエラーメッセージが消えなかったり、システムの動作が不安定になったりする可能性が高いです。

どのような名目でctfmon.exeが検出されたのか、それが大切です。その名称が分かれば、お使いになっているウイルス対策ソフトのメーカーのデータベースで調べて、その感染に対処する方法を見つける必要があります。その手順通りに作業を進めれば、より安全かつ確実に問題のあるファイルを削除出来る筈です。

タスクマネージャからctfmon.exeを終了させたいが、2つ立ち上がっていてどちらを終了させていいか分からない場合は、次のフリーソフトを使ってみてください。

http://uechoco.s14.xrea.com/download/stm.html

zip形式の圧縮ファイルとして配布されてますので、それを解凍出来る環境が必要です。XPなら標準でついていると思いますが。どこに解凍して良いか分からなかったら、"c:\program files"フォルダの中に適当な名前のフォルダを作成して、そこに解凍してから使ってください。

このQ&Aは役に立ちましたか?62 件

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

新しく質問する

注目の記事

おしトピへのコメントで10人に1人に500円分のギフト券プレゼント!(先着2000名様)

話題のトピックにさくっとコメントできる「おしトピ」で指定のオーダー3件にコメントした方先着2000名様の10人に1人にギフト券をプレゼント!
フジテレビ出身のフリーアナウンサー長谷川豊氏の質問にも回答受付中!


新しく質問する

このカテゴリの人気Q&Aランキング

毎日見よう!教えて!gooトゥディ

べんりQ&A特集