Olimpo Informatico

dasio78 · Dio maturo Registrato: 22/06/06 23:05 Messaggi: 6282

Salve a tutti,

tramite Spybot->utilità->esecuzione automatica, ho individuato all'avvio il files CTFMON.EXE, situato in System32: il programma lo indica come "correlato al parassita COOLWEBSEARCH" e lo classifica come "non necessario".

Cosa ne dite? Devo eliminarlo?

Grazie in anticipo.

dasio78 · Dio maturo Registrato: 22/06/06 23:05 Messaggi: 6282

Sul sito della Microsoft ho trovato questo.

Perchè Spybot me lo indica come "parassita"?

Smjert

Strano... sarà un falso-positivo, se non l'hai già fatto prova ad aggiornare il database antispyware di Spybot.

dasio78 · Dio maturo Registrato: 22/06/06 23:05 Messaggi: 6282

il database è aggiornato.

Pensavo fisse un virus (o simile) che emulasse il nome di un file noto, ma sembra tutto in regola.

Forse bisognerebbe segnalarlo?

Smjert

Prova... fallo qua

dasio78 · Dio maturo Registrato: 22/06/06 23:05 Messaggi: 6282

Messaggio inoltrato.

Ti terrò al corrente di eventuali risposte al quesito.

Grazie ancora!!

Mr. Green

Smjert

Ok ^^
Figurati!

chemicalbit · Dio maturo Registrato: 01/04/05 18:59 Messaggi: 18597 Residenza: Milano

Ma te lo segnala come?

rosso o giallo?
E nella colonna di destra, segnala una o più possibilità?

dasio78 · Dio maturo Registrato: 22/06/06 23:05 Messaggi: 6282

ciao chemical!!

Me lo segnala GIALLO e a destra me lo indica come ADWARE, parassita, senza alternative.

Ciao

dasio78 · Dio maturo Registrato: 22/06/06 23:05 Messaggi: 6282

Riporto la risposta alla mia segnalazione:

Ctfmon.exe is part of Microsoft Office XP. It monitors the active windows and provides text input service support for speech recognition,
handwriting recognition, keyboard, translation, and other alternative user input technologies. It should be located here:

* C:\Windows\System32

If not it can be virus, spyware, trojan or worm! Examples:
PWSteal.Raidys
http://securityresponse.symantec.com...al.raidys.html
http://securityresponse.symantec.com/avcenter/venc/data/pwsteal.raidys.html
Trojan.Satiloler
http://securityresponse.symantec.com...satiloler.html
http://securityresponse.symantec.com/avcenter/venc/data/trojan.satiloler.html
Spyware.FamilyKeylog
http://securityresponse.symantec.com...ilykeylog.html
http://securityresponse.symantec.com/avcenter/venc/data/spyware.familykeylog.html
Further you can see it on the filesize. The legal version is something like 10 to 15 KB.

Cosa ne pensate?

Ciao

Smjert

Che è una risposta del caaa... (scusate Razz

)
Non dice nulla di nuovo... dice semplicemente che se questo file non si trova nella cartella System32 allora è un malware, si può controllare se non è legale anche dalla dimensione del file che deve stare circa tra i 10 e i 15kb.
Moolto interessante... peccato che il tuo file stia in System32 e che venga segnalato lo stesso.

chemicalbit · Dio maturo Registrato: 01/04/05 18:59 Messaggi: 18597 Residenza: Milano

dasio78 · Dio maturo Registrato: 22/06/06 23:05 Messaggi: 6282

Il fatto sta che nel mio caso, pur essendo il file situato in C:\Windows\system32, Spybot me lo segnala come malware da rimuovere.

Non dovrebbe, il programma, riconoscere che il file è ubicato nell'esatta posizione, e quindi non è malware?

Mah...