瑞星卡卡安全论坛

这个文件好像是输入法的以个程序 但是今天瑞星防火墙突然弹出ctf loader要求访问网络 因为以前没有过这样的请求所以禁止了 但是这个进程总是弹出来 要求访问网络 因为感觉这个好像是输入法的程序虽然不知道为什么访问网络但是因为有点不耐烦了 所以就允许了 结果在右下角任务栏处多出了3个宽带连接的图标 感觉不太对劲就注销了一下 在打网页的时候发现主页被更改了 怀疑和这个程序访问网络有关系 请专家帮忙看下 谢谢

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7)

附件: ctfmon.rar

附件: ctfmon.rar

附件: ctfmon.rar

上传文件的时候 提示不支持此类格式文件上传 怎么办

ctfmon.exe 这个程序的图标被更改了 前是一个本上面放了个笔 现在是一个宽带连接的 两台电脑的图标啦

可以删除不?

关于lz的主页被给，可以参照以下方法：
1.开始→运行"regedit",打开注册表编辑器
2.打开[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InternetExplorer\Main]
主键
3.点击"Main"主键,在右边窗口中找到一个名为"Start Page"的字符串值,并将其键值数据改为想要的
4接着打开[HKEY_CURRENT_USER\Software\Microsoft\InternerExplorer\MAIN]主键
5.点击"Main"主键,在右边窗口找到"Start Page",将其键值数据改为想要的就行了
6.F5刷新就OK了

按着lz的描述，应该是不正常的现象，建议lz上传听诊器信息：
下载瑞星听诊器

下载地址：http://download.rising.com.cn/for_down/RsDetect.exe

运行扫描后会生成一个“瑞星听诊信息.htm”的文件

下载了 可是上面也没有扫描出来

说明一下 此程序用瑞星杀毒 看不出问题

把这个文件压缩一下传上来，正常的是输入法的文件

上传啦 不小心传了三 都是一样的

没人给解答吗?

楼主发的那个东西创建了以下文件
C:\WINDOWS\system32\Com\ie.exe
创建注册表
[HKEY_LOCAL_MACHINE\SOFTWARE\360Safe]

ctf loader访问网络就是ie.exe访问网络

额，我又犯错误了……

:kaka6:

释放的ie.exe  是正常的XP SP3系统文件ctfmon.exe