A 回答 (3件)
- 最新から表示
- 回答順に表示
No.3
- 回答日時:
No.2
- 回答日時:
こんにちは。
ボクはその筋のコミュニティーの潜入調査やVirtual Machine上でAVのスキャンやPFWの検知を欺くMalwareの動作解析みたいなことをやってます。
ctfmon.exeは拡張IMEと思ってもらって結構です。システムサービス名に偽装するのは常套手段です。No.1さんの解答にあるように、正規のものと間違わないで対処することが必要です。
No.1
- 回答日時:
その"ctfmon.exe"がどこにあるのか?それが問題なんです。
確かにWindowsのシステムファイルであるctfmon.exeというのが存在します。でも…それと紛らわしくするため敢えてそれと同じ名前のファイルを別の場所に置いて動作させる、という手口があるようなのです。
http://hjdb.higaitaisaku.com/database.cgi?cmd=dp …
このページで紹介されているのが本物のctfmon.exeです。これと違った場所から検出されたファイルが見つかっているのなら問題のあるファイルである可能性が非常に高い。当然削除すべきでしょう。
あと…この種の感染では、単に検出されたファイルをそのまま削除しようとしても『削除出来ません』となってしまうことが非常に多いのです。何故なら、そのファイルが実行済みでメモリ上にあるからです。実行を終了させてからでないと削除は出来ませんし、ファイルだけ削除しても自動実行に使われるレジストリ上の記述が残ったままになり、システムの起動のたびに不快なエラーメッセージが消えなかったり、システムの動作が不安定になったりする可能性が高いです。
どのような名目でctfmon.exeが検出されたのか、それが大切です。その名称が分かれば、お使いになっているウイルス対策ソフトのメーカーのデータベースで調べて、その感染に対処する方法を見つける必要があります。その手順通りに作業を進めれば、より安全かつ確実に問題のあるファイルを削除出来る筈です。
タスクマネージャからctfmon.exeを終了させたいが、2つ立ち上がっていてどちらを終了させていいか分からない場合は、次のフリーソフトを使ってみてください。
http://uechoco.s14.xrea.com/download/stm.html
zip形式の圧縮ファイルとして配布されてますので、それを解凍出来る環境が必要です。XPなら標準でついていると思いますが。どこに解凍して良いか分からなかったら、"c:\program files"フォルダの中に適当な名前のフォルダを作成して、そこに解凍してから使ってください。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- マルウェア・コンピュータウイルス トロイの木馬が検出されました。 1 2022/06/12 22:09
- Android(アンドロイド) exeファイルを開けない 4 2023/03/11 14:33
- マルウェア・コンピュータウイルス トロイの木馬に感染の警告 6 2023/03/30 10:26
- その他(ソフトウェア) A列車でいこう9が起動できません 2 2022/06/15 16:33
- マルウェア・コンピュータウイルス pcがウィルス感染しているかもしれません。変な声が聞こえます。 1 2022/05/03 00:43
- アプリ アプリケーションが見つかりません 2 2022/07/13 21:07
- Windows 10 Windows11の実行モジュールはどこにある 1 2022/05/31 07:33
- 労働相談 合意済み仕様の商品納入後における仕様変更要求への対応について 5 2023/04/19 09:41
- その他(セキュリティ) 役所など、情報系システムのセキュリティが弱くても業務システムに問題ないか 3 2022/11/02 16:38
- Visual Basic(VBA) batからexeを実行し戻り値を受け取る EXEの実行内容の結果によって、戻り値を0か1かで返したい 1 2023/07/04 16:40
このQ&Aを見た人はこんなQ&Aも見ています
関連するカテゴリからQ&Aを探す
おすすめ情報
このQ&Aを見た人がよく見るQ&A
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
デスクトップに変なファイルが...
-
winlogon.exeとservices.exeの...
-
拡張子JPGやGIFのファイルにも...
-
PUA:Win32/GameHackをMicrosoft...
-
iPhoneでアダルトサイトを見て...
-
Trojan:Script/Wacatac.H!ml っ...
-
パソコンから勝手に知らない音...
-
パソコンのデスクトップ画面に...
-
パソコンのプロセスの重複起動...
-
まじで助けてください 凄い恥ず...
-
McAfee マカフィー ウィルスス...
-
外付けHDDに最初から入っている...
-
Everything というフリーソフト...
-
マカフィーで必要なファイルが...
-
JS/Packed.Agent.N が検出され...
-
マカフィーで特定のフォルダを...
-
ファイルの移動、削除、計算中...
-
ノートンの完全スキャンに物凄...
-
MusicCenter For PC の楽曲の削...
-
Acrobat X スタンプツールのお...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
デスクトップに変なファイルが...
-
拡張子JPGやGIFのファイルにも...
-
ctfmon.exeについて
-
アイコン・タスクバーが表示さ...
-
PC右下に変な画面
-
「TROJ_Generic.Z」の削除方法...
-
トロイの木馬に感染してしまい...
-
起動時に毎回DOS_AGOBOT.GENが...
-
ドコのお絵描きでも絵が描けな...
-
教えて下さい。
-
「隔離できません」と出て困っ...
-
Backdoor.SubSevenというウイル...
-
駆除できないウィルス?どうし...
-
ウイルスの駆除の仕方教えてく...
-
ウイルスの駆除方法
-
PE_parite.A
-
トロイの木馬 itunes AVG
-
勝手にコマンドプロンプトが起...
-
ウイルスに感染しました。助け...
-
ウイルス(トロイの木馬)に感...
おすすめ情報