CTF-загрузчик что это за процесс? (ctfmon.exe)

Всем привет hi Как у вас настроение, ребята? Надеюсь оно отличное, потому что сейчас мы будем кое-что изучать.. А именно что такое CTF-загрузчик, вот вы знаете? Я не знаю что это, но у меня в Windows 10 данная штука присутствует. И честно говоря раньше я ее не видел, что ей нужно? Разберемся ребята, не беспокойтесь! smile

Итак, что же такое CTF-загрузчик? Ребята тут все просто, это штука для переключения языка. Чтобы можно было переключать в любой программе. И чтобы вообще не было косяков с этим переключением. Данная штука есть во всех виндах, в Windows XP она тоже есть. Правда у меня стоит Windows 10 LTSB (это рабочая система) и тут в диспетчере задач я не вижу CTF-загрузчика. А вот на виртуальный ПК я поставил Windows 10 Creators Update и там эта штука есть. Почему так не знаю unknw

Господа, давайте посмотрим вживую на это все. Я запускаю диспетчер:

Теперь тут на вкладке Процессы я обнаруживаю тот самый CTF-загрузчик:

Как видите, процессор оно не грузит вообще. Памяти занимает мало. К диску обращений нет, в интернет вроде тоже не лезет. Вот так должно быть, это нормальное поведение этого CTF-загрузчика smile Так, теперь давайте узнаем где живет этот загрузчик, кликнул правой кнопкой по нему и выбираю этот пункт:

И вот открылась такая папка:

C:\Windows\System32

Сразу все становится ясно, это ведь папка System32, а значит это стопудово система и никакая не левая прога. В диспетчере вы можете заметить процесс ctfmon.exe, я думаю вы уже понимаете для чего он. Я точно не помню, но таких процессов может быть даже два, один обычный, а другой ctfmon.exe *32, это для того чтобы поддерживалось переключение раскладки в 32-битных приложениях (вроде так, если мне память не изменяет). Нажал правой кнопкой по файлу ctfmon.exe, выбрал пункт Свойства:

Появилось такое информативное окно:

Что мы тут видим? В описании указано что это CTF-загрузчик, все правильно. Размер файла крошечный, как и должно быть smile

Что еще я бы посоветовал сделать? Я бы посоветовал проверить где вообще у вас расположен ctfmon.exe, то есть узнать вообще все места. Ибо если он там, где его быть не должно, то сами понимаете на что это похоже. Короч нажимаю правой кнопкой по Пуск, выбираю пункт Проводник:

Далее выбираю Этот компьютер и в правом верхнем углу вставляю ctfmon.exe и жду результатов:

А вот ребята что у меня нашлось, посмотрите внимательно:

Видите сходства? Все файлы расположены в папках, которые находятся в папке Windows. У вас должно быть также. Если вы видите, что файл ctfmon.exe расположен в такой папке как Local, LocalLow, Roaming, то это ребята пахнет вирусней, он там быть не должен buba

В интернете я встречал сообщения юзеров, мол CTF-загрузчик это вирус или нет. Я думаю вы уже поняли что нет. Но может быть такое что вирус маскируется под этот загрузчик. Также люди писали, что видели CTF-загрузчика в автозагрузке. Лично у меня в автозагрузке Windows 10 нет CTF-загрузчика, ни на рабочей системе, ни в виртуальном ПК:

Вроде в Windows 10 его вообще не должно быть в автозагрузке, а вот в Windows 7 может быть. Ребята, если есть время, то просканируйте комп двумя утилитами, я считаю их лучшими. Это Dr.Web CureIt! и AdwCleaner, проверьте ими комп, это не помешает, но вот вирусы у вас могут быть спокойно, даже если вы уверены на 200% что их нет.

На этом все господа, надеюсь материал был немного полезен. Удачи вам и будьте счастливы victory



CTF-загрузчик что это за процесс? (ctfmon.exe): 5 комментариев

  1. евгений

    Как видите, процессор оно не грузит вообще. Памяти занимает мало. К диску обращений нет, в интернет вроде тоже не лезет. Вот так должно быть, это нормальное поведение этого CTF-загрузчика-а вот что пишешь хорошо запоминает «со времен xp»

  2. миша

    А если клава на буке путает символы сразу сажу не залита началось после того как в сервис отдал антивирус не видит гугл не помогает

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *