ctfmon.exe停止 - はてなwxy

ctfmon.exe停止
ctfmon.exeについて - 教えて！goo
http://oshiete1.goo.ne.jp/qa3431454.html

Ｑ：本日完全スキャンをした所、家族のアカウントの方からcftmon.exeがトロイの木馬に感染していますと警告が出ました。
しかしこのctfmon.exeはインターネットで調べると音声入力やらをサポートするシステムですが削除してもいいのでしょうか？
参考お願いします。

Ａ３：ctfmon.exeに対する詳細な情報を次のＵＲＬで参照することができます
　ctfmon.exe Windowsプロセス-とは?
　http://www.windowsfiles.jp/fairu/ctfmon.exe.html

Ａ２：こんにちは。
ボクはその筋のコミュニティーの潜入調査やVirtual Machine上でAVのスキャンやPFWの検知を欺くMalwareの動作解析みたいなことをやってます。
ctfmon.exeは拡張IMEと思ってもらって結構です。
システムサービス名に偽装するのは常套手段です。
No.1さんの解答にあるように、正規のものと間違わないで対処することが必要です。

Ａ１：その"ctfmon.exe"がどこにあるのか？それが問題なんです。

確かにWindowsのシステムファイルであるctfmon.exeというのが存在します。
でも…それと紛らわしくするため敢えてそれと同じ名前のファイルを別の場所に置いて動作させる、という手口があるようなのです。

CTFMon (HJT DB)
http://hjdb.higaitaisaku.com/database.cgi?cmd=dp&num=127

このページで紹介されているのが本物のctfmon.exeです。
これと違った場所から検出されたファイルが見つかっているのなら問題のあるファイルである可能性が非常に高い。
当然削除すべきでしょう。

あと…この種の感染では、単に検出されたファイルをそのまま削除しようとしても『削除出来ません』となってしまうことが非常に多いのです。
何故なら、そのファイルが実行済みでメモリ上にあるからです。
実行を終了させてからでないと削除は出来ませんし、ファイルだけ削除しても自動実行に使われるレジストリ上の記述が残ったままになり、システムの起動のたびに不快なエラーメッセージが消えなかったり、システムの動作が不安定になったりする可能性が高いです。

どのような名目でctfmon.exeが検出されたのか、それが大切です。
その名称が分かれば、お使いになっているウイルス対策ソフトのメーカーのデータベースで調べて、その感染に対処する方法を見つける必要があります。
その手順通りに作業を進めれば、より安全かつ確実に問題のあるファイルを削除出来る筈です。

タスクマネージャからctfmon.exeを終了させたいが、２つ立ち上がっていてどちらを終了させていいか分からない場合は、次のフリーソフトを使ってみてください。

謎奈の泉 -SlightTaskManager : プロセスの居場所を突き止めるタスクマネージャ-
http://uechoco.s14.xrea.com/download/stm.html

zip形式の圧縮ファイルとして配布されてますので、それを解凍出来る環境が必要です。XPなら標準でついていると思いますが。どこに解凍して良いか分からなかったら、"c:\program files"フォルダの中に適当な名前のフォルダを作成して、そこに解凍してから使ってください。

ctfmon.exeが消えません
http://windowsxp_fujitsu.pasokoma.jp/4_lg17330

Ｑ：OS名：WindowsXp　パソコン名：富士通 C8/150WL　ソフト名：IM-IME 2002（たぶん）
最近キー操作が非常に重くなり，いろいろ調べたところ，スタート・アップに入っている ctfmon.exe というファイルを消しますと動きが非常にスムーズになりました。

これが原因だと分かりましたので，レジストリから消去しましたが，再起動するとまたひとりでに復活してしまいました。

どうやらMS-IME 2002と関連のあるファイルのようでしたので，コントロール・パネルの「地域と言語のオプション」からMS-IME関連を全て消去し（通常ATOKを使用しています）エクスプローラの windows/system32 フォルダからctfmon.exe を手動で削除したところ，その場で復活してしまいました。

いろいろなページを見てみますと，“ctfmon.exe をレジストリから削除すると問題解決”みたいな情報が載せられているのですが，うちのマシンではどうしても消すことができません。

どなたかよい方法をご存じありませんでしょうか？

Ａ：>どうやらMS-IME 2002と関連のあるファイルのようでしたので，
>コントロール・パネルの「地域と言語のオプション」から
>MS-IME関連を全て消去し（通常ATOKを使用しています）
>エクスプローラの windows/system32 フォルダから
>ctfmon.exe を手動で削除したところ，
>その場で復活してしまいました。

「地域と言語のオプション」→「言語」→「詳細」→「詳細設定」
→システムの構成「詳細なテキストサービスをオフにする(&T)」
にチェックを付ける

これでctfmon.exeは起動しない。

「詳細なテキストサービスをオフにする(&T)」にチェックを付けたところ再起動しても復活しなくなりました。
ありがとうございました。

ctfmon.exe〜テキストサービスは不要プロセス〜: Automatic
http://crazy-man.cocolog-nifty.com/blog/2007/12/ctfmonexe_1ca8.html

移動ctfmon
http://www.online-tech-tips.com/ms-office-tips/what-is-ctfmon-exe/ja/

http://social.answers.microsoft.com/Forums/ja-JP/xprepairja/thread/7a96bdc4-afd2-4333-b504-500ca1d0a7dc
自己解決しました。　コマンドプロンプトで
> Regsvr32 Msimtf.dll
> Regsvr32 Msctf.dll
と入力すればよかったのですね。

Tei SPe ぶろぐ:追記：ctfmonについて
http://blog.livedoor.jp/hikonoshin/archives/51348997.html

ctfmon.exeを自動起動しないようにする
http://furi-sofuto.com/2008/11/ctfmonexe.html

ctfmon.exe
テキスト・サービスと呼ばれるバックグラウンド・プログラム
http://www.atmarkit.co.jp/fwin2k/win2ktips/630ctfmon/ctfmon.html

ctfmon.exeはテキスト・サービスと呼ばれるバックグラウンド・プログラムで、Windows XP以降のWindows OS（原稿執筆時点ではWindows XPとWindows Server 2003）をインストールすると標準でインストールされ、ログオン時に自動起動される。

テキスト・サービスは、アプリケーションの入力処理機能を拡張するために提供されているもので、このプログラムにより、キーボード入力だけでなく、音声認識入力や手書き認識入力などを統合的に扱えるようになる。

かな漢字変換用のIMEという枠を超えて、テキスト入力を統合的に使えるようにする試みと考えられる。

デスクトップやタスクトレイに表示される「言語バー」は、このサービスの一部である。

　しかし、このサービスに対応しているアプリケーションはほとんど存在しない。

多くのデスクトップWindowsユーザーにしてみれば、音声認識も手書き認識も無用な機能なので、メモリなどのリソース消費、不安定要因排除などの観点から、不要なプログラムなら実行したくないと考えるだろう
（上記画面では、このプログラムは2.5Mbytes程度のメモリが消費されている）。

さらにマイクロソフトによれば、このテキスト・サービスが実行されていると、さまざまな問題が発生するという。

具体的な問題点は次のとおりである。

[WD2003] 文字入力時に上書きモードに切り替わらない（MSKB417223）
http://support.microsoft.com/kb/417223/JA/

[WD2002]各種テンプレートを元に作成した文書の項目に文字入力不可（MSKB418401）
http://support.microsoft.com/kb/418401/JA/

[OFFXP] VBAでIME2002の入力モードをコントロールできない（MSKB418768）
http://support.microsoft.com/kb/418768/JA/

[ACC2002] IME 無変換モードの設定が有効にならない（MSKB418927）
http://support.microsoft.com/kb/418927/JA/

[IME2002] かな入力モード使用時、無変換キーで正しく変換しない（MSKB418938）
http://support.microsoft.com/kb/418938/JA/

[OFFXP]特定の方法でWord/Excelのファイルを開くと通常よりも時間がかかる現象（MSKB436203）
http://support.microsoft.com/kb/436203/JA/

[IME2002] マルチディスプレイの環境で解像度が変更されると言語バーを移動できない（MSKB436569）
http://support.microsoft.com/kb/436569/JA/

ImmGetcompositionString()で全角ひらがなが取得される（MSKB436842）
http://support.microsoft.com/kb/436842/JA/

[ACC2002] AccessのフォームでIMEをオフに設定してもKanaキーロックが有効となる（MSKB811613）
http://support.microsoft.com/kb/811613/JA/

[ACC2003] ふりがなプロパティを設定したフィールドのIME入力モードが不正（MSKB831563）
http://support.microsoft.com/kb/831563/JA/

いずれも入力関連のトラブルだ。
使ってもいないプログラムが原因でこれだけの問題が起こるなら、何としても無効にしたいものだ。

TIPS：不要なプログラムを起動しない方法
スタートアップチェッカーを使おう
　しかしmsconfigツールを使って（［スタートアップ］に表示されている）起動時のプログラム一覧からctfmonを解除しただけでは、起動を完全に抑止することはできない（msconfigを利用した起動時プログラムの操作法については関連記事を参照）。

ctfmonを自動起動しないようにするには、msconfigツールではなく、コントロール・パネルで設定を行う必要がある。

◆設定方法
ctfmonを自動起動しないようにするには、
コントロール・パネルの［地域と言語のオプション］アイテムを起動し
（カテゴリ表示では［日付、時刻、地域と言語のオプション］→［地域と言語のオプション］）
、表示されるダイアログの［言語］タブにある［テキストサービスと入力言語］グループの［詳細］ボタンをクリックする。

するとWindows XP SP1以降では、次のダイアログが表示されるので、［詳細設定］タブをクリックする（Windows XP SP未適用については後で述べる）。

そして次のダイアログで［詳細なテキストサービスをオフにする］チェック・ボックスをオンにする。

こうして［OK］ボタンをクリックすると、現在実行中のctfmon.exeプロセスは終了され、msconfigの［スタートアップ］からもctfmonのエントリが削除される（Windows XP SP1以降の場合）。