ctfmn.exe――藏在字体目录FONTS下的木马

最近工作中，遇到好多电脑都中了一种病毒，该病毒最明显的特征是打开360之后，窗口左上角自动弹出一个关闭菜单，无法使用360安全卫士。有的电脑运行msconfig也会自动关闭。

 

因此想看看开机启动项是否存在问题，进入安全模式后，360安全卫士可以正常运行，msconfig也可以正常打开，检查开机启动项，发现多出一项tbmexe，且该启动项指向c:\windows\fonts\e2312235b22目录下的ctfmn.exe文件，即在fonts目录下多出了一个文件夹，该文件夹的名字是很长一串字母和数字组成的字符串，不同电脑字符串不同，该文件夹必须在MSDOS窗口下才可以发现。通常有的电脑进程中也有ctfmn.exe进程。

 

该木马不能被360安全卫士查杀，必须在安全模式下使用顽固木马专杀工具才可以杀掉。

 

也可手工清除。