Jak wyświetlić historię wiersza poleceń po zamknięciu okna w systemie Windows 10?

14

Przez ranek widziałem okno wiersza polecenia. Po zakończeniu polecenia okno zostało zamknięte.

Chciałbym zobaczyć, jakie polecenie zostało uruchomione przed jego zamknięciem. Czy to możliwe?

Wiem, że jeśli kliknę, zobaczę historię pytań F7, ale działa to tylko do momentu zamknięcia okna wiersza poleceń.

Uruchomiłem aplikacje antywirusowe (Malwarebytes i Windows Defender), ale nie uzyskałem żadnego rezultatu.

Myślę, że to był wirus lub niewykryte złośliwe oprogramowanie, dlatego tak ważne dla mnie jest to, co dzieje się w tle. Co więcej, obawiam się, ponieważ pobrałem aplikację z niezaufanego źródła. Ale nie chcę usuwać tej aplikacji, chciałbym zbadać, co robi z moim systemem.

windows command-line virus użytkownik3545446
źródło
możesz spróbować przyjrzeć się aplikacjom startowym, takim jak cokolwiek w „shell: startup”, jeśli stało się to po uruchomieniu komputera
Blaine
6
Krótka odpowiedź: nie, historia poleceń nie jest nigdzie przechowywana.
DavidPostill
Ale to musi być dziennik systemowy, w którym można znaleźć te polecenia, prawda?
user3545446
@ user3545446 Jest do pewnego stopnia. Otwórz Start, a następnie wyszukaj „przeglądarkę zdarzeń”. Sprawdź podejrzane zdarzenia i zobacz, co robią.
Dog Lover
1
Pamiętaj, że niekoniecznie może to być wirus. Niektóre mniej elegancko napisane programy robią coś takiego, aby sprawdzić coś (np. Aktualizacje itp.) Podczas uruchamiania lub zrobić to, aby uruchomić program uruchamiający w celu uruchomienia. Możesz znaleźć to, co go uruchomiło, patrząc: 1. msconfig 2. zaplanowane zadania 3. Folder „Autostart” w menu Start. Ale jeszcze nie panikuj. Jeśli się martwisz, wykonaj najpierw kopię zapasową najważniejszych danych.
Wizongod,

Odpowiedzi:

9

Zainstaluj ConEmu i wykonaj następujące czynności:

  1. Naciśnij Win+ Alt+P
  2. Idź do „Funkcje”
  3. Włącz „Dane wyjściowe konsoli dziennika (*)”
  4. Wyczyść wiersz pod „Loguj wyjście konsoli (*)” i zmień go na „% userprofile% \ ConEmuLogs”
  5. Naciśnij przycisk w prawym górnym rogu. Powinien zostać zamknięty lub ConEmu może dać ci błąd (zignoruj ​​go, chyba że chodzi o plik dziennika)
  6. Zamknij kartę otwartą w ConEmu, jeśli nie zamknęła się automatycznie.
  7. Naciśnij Win+ Ri wpisz „% userprofile% \ ConEmuLogs”
  8. naciśnij ENTER
  9. Znajdź plik w następującym formacie „ConEmu-RRRR-MM-DD-pNNNN.log”
  10. Otwórz go za pomocą edytora tekstu, takiego jak Notatnik.
  11. Ten plik dziennika będzie zawierał wszystkie uruchomione polecenia i ich dane wyjściowe.
  12. Proszę odpowiedzieć, aby mi powiedzieć, czy to zadziałało dla Ciebie i / lub źle Cię zrozumiałem. Miłego dnia!
rany
źródło
1
Dzięki, wypróbuję jutro!
user3545446
0

Uruchamiając Win 10 17763.1, jest to wydanie redstone 5. z października 2018 r. Win-alt-P nie działało, więc uruchomiłem skrót pulpitu jako administrator, a następnie poszedłem do + w konsoli, a następnie poszedłem do (zadania konfiguracji) Teraz wyróżniłem funkcje i sprawdziłem dane wyjściowe konsoli dziennika. Opuściłem domyślną lokalizację. % UserProfile% \ Desktop \ ConEmuLogs ....

Uruchomiłem polecenia w CMD i Powershell jako administrator, a następnie poszedłem do wyszukiwania i wkleiłem w domyślnej lokalizacji i mam dwa dzienniki. Dziennik Nether pokazał polecenia, które uruchomiłem. Wygląda na to, że nie pomoże to w uruchamianiu poleceń w tle. Chcąc dodać to dla każdego, kto na to patrzy, Malwarebytes pomoże w problemach z przeglądarką internetową, takich jak porywacze / skrypty, ale nie ma sensu dla prawdziwego wirusa / trojana / robaka, takiego jak Windows Defender. Microsoft kupił obrońcę od Gianta, po tym, jak wstrzyknęli go do systemu Windows, stał się bardzo biedny. Zasadniczo złapie ludzi, którzy próbują używać programów, które aktywują Windows, to śmieci. Zainstaluj lub uruchom oprogramowanie antywirusowe, korzystając z prawdziwego narzędzia, takiego jak Avira, Bitdefender, Kaspersky, Norton. Jeśli niczego nie pobierzesz ani nie otworzysz żadnych załączników, prawdopodobnie nie dostaniesz prawdziwego wirusa, tylko problemy z przeglądarką, takie jak porywacz. Odiebugs.

poklepać
źródło