Cách tìm quy trình nguồn của cửa sổ bật lên không xác định trong Windows 7 [trùng lặp]

39

Câu hỏi này đã có câu trả lời ở đây:

Một cửa sổ bật lên ngẫu nhiên xuất hiện trong Windows 7 có tiêu đề như Informationvới thanh tiến trình và đồng hồ. Cửa sổ đôi khi nói Please wait a moment..., và thanh tiến trình di chuyển rất chậm và biến mất.

nhập mô tả hình ảnh ở đây

Tôi không biết nguồn gốc của cửa sổ bật lên này. Tôi đã cố gắng tìm kiếm về cửa sổ bật lên này trên Internet và một số người gặp vấn đề này. Nó cũng có một câu hỏi trên Yahoo! Câu trả lời, nhưng mọi người bảo quét phần mềm độc hại và vi rút.

Có cách nào để biết quy trình nguồn cho cửa sổ / cửa sổ bật lên này không?

  • Trình quản lý tác vụ không hiển thị gì về cửa sổ này
  • Các tác vụ duy nhất đang chạy là Google Chrome, v.v.
  • Nhấp chuột phải và nhấp chuột trái không hoạt động trên cửa sổ này hoặc thanh tiêu đề của nó.
windows  security  process  window 
krgaurav
nguồn
2
Vì bạn đã chấp nhận một câu trả lời, bạn có thể cho biết quá trình đó là gì và nó có độc hại không? Cảm ơn.
1
Điều này nhanh chóng giống với cửa sổ hiển thị khi bạn đang gắn ổ đĩa bằng công cụ Daemon.
Ismael Miguel
Đó không phải là bất kỳ phần mềm độc hại nào ngoài Zemana Antilogger Free. Cài đặt lại phần mềm đã giải quyết được vấn đề (Hiện tại ít nhất).
krgaurav
1
Có vẻ như nó được tạo ra với Delphi, sử dụng công cụ này cho các trường hợp ngoại lệ của họ: madshi.net/madExceptDescrip.htmlm .. Đây là công cụ tương tự chúng tôi sử dụng để xử lý ngoại lệ khi tôi làm việc. nếu nó được bật lên một cách ngẫu nhiên thì có nghĩa là chương trình đã bị lỗi
Sentient

Câu trả lời:

79

Bạn có thể xác định ứng dụng bằng cách lấy công cụ Process Explorer từ Microsoft SysIternals .

Trên thanh công cụ, xác định vị trí và sử dụng công cụ sau:

nhập mô tả hình ảnh ở đây

Nếu bạn kéo và thả nó qua cửa sổ không xác định, quy trình của nó sẽ được tô sáng trong danh sách.

Những gì bạn có thể làm sau đó là nhấp chuột phải vào quá trình đó và chọn Kiểm tra VirusTotal để xem hình ảnh có hợp lệ và nổi tiếng hay không.

Bạn cũng có thể bấm đúp vào quy trình để tìm hiểu về đường dẫn EXE, quy trình mẹ hoặc công ty đã tạo ra nó.

miroxlav
nguồn
Hoạt động thường. Tôi quản lý để có được một để nói csrss.exe theo cách này.
Joshua
1
@Joshua Đó là quá trình bắt đầu lệnh. Đôi khi bạn tìm thấy những thứ như dllhost.exe /start c:/evil/file/here.exehoặc tương tự. Ví dụ đưa ra chỉ là một ví dụ, nhưng nó xảy ra rất nhiều. Một /startphần là mockup. Khi bạn nhìn thấy nó trong trình quản lý tác vụ, nó chỉ đơn giản là một dllhost.exequá trình đang chạy. Bạn cần phải xem lệnh đầy đủ.
Ismael Miguel
Tôi khá chắc chắn rằng các đối số cho phiên của csrss.exe đang chạy phiên hiện đang đăng nhập không được sử dụng nhiều.
Joshua
2
Process Hacker cũng có thể làm điều này và được duy trì tích cực hơn nhiều. Nó có mọi tính năng của Process Explorer mà tôi biết và sau đó là một số (nói như một người dùng Process Explorer dài hạn nản lòng vì thiếu tiến bộ).
RomanSt
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.