tailieunhanh - Sự thật về tiến trình tự động chạy CTFMON.EXE

Loại 1: Đây là một dịch vụ của bộ phần mềm Office có nhiệm vụ khởi chạy Alternative User Input Text Input Processor và Office Language Bar. Dịch vụ này giám sát hoạt động nhập liệu của người dùng để cung cấp các phương pháp nhập liệu thích hợp như giọng nói, viết tay, bàn phím. Tiến trình sẽ được cài cùng với bộ Office khi bạn chọn Alternative User Input trong Office Shared Features. Để vô hiệu hóa tiến trình này bạn thực hiện như sau (áp dụng với Windows XP Professional): Vào Start Control Panel -. | Sự thật về tiến trình tự động chạy Loại 1 Đây là một dịch vụ của bộ phần mềm Office có nhiệm vụ khởi chạy Alternative User Input Text Input Processor và Office Language Bar. Dịch vụ này giám sát hoạt động nhập liệu của người dùng để cung cấp các phương pháp nhập liệu thích hợp như giọng nói viết tay bàn phím. Tiến trình sẽ được cài cùng với bộ Office khi bạn chọn Alternative User Input trong Office Shared Features. Để vô hiệu hóa tiến trình này bạn thực hiện như sau áp dụng với Windows XP Professional Vào Start - Control Panel - Add or Remove Programs nhấn Microsoft Office và chọn Change trong cửa sổ hiện ra bạn đánh dấu vào ô Choose advanced optimization of applications rồi nhấn Next trong cửa sổ tiếp theo bạn tìm đến mục Alternative User Input trong Office Shared Features nhấn và thay đổi biểu tượng thành hình chữ X Not available rồi chọnUpdate. Sau đó bạn trở về Control Panel chọn Date Time Language and Regional Options - Regional and Language Options nhấn vào thẻ Languages và nhấn Details trong cửa sổ Text Services and Input Languages hiện ra bạn nhấn vào thẻ Advanced và đánh dấu chọn ô Turn off advanced text services nhấnOK. Vậy là loại 1 đã ra đi Loại 2 Đây là trojan một số tên khác như tr . Sau khi được kích hoạt trên máy tính nó sẽ thực hiện các hành vi bất chính sau - Tạo các thư mục và tệp tin sau trên các thiết bị lưu trữ như đĩa mềm usb đĩa cứng Tên ổ đĩa Tên ổ đĩa Recycled Tên ổ đĩa Recycled INFO2 - Tạo một bản sao của chính nó ở Tên ổ đĩa Recycled Recycled - Tạo các file và trong thư mục Startup của Windows - Thực hiện các hành vi giống như trên nhưng với tên thư mục khác là RECYCLER Trojan này cực kỳ mưu mô ở chỗ nếu bạn nhấn đúp vào thư mục Recycled giả thì sẽ được dẫn đến thư mục Recycled thật ngay. Để thấy được bản chất bên trong của thư mục này bạn phải dùng đến một mẹo khác cài đặt các phần mềm nén như Winrar Winzip .

TỪ KHÓA LIÊN QUAN