Stało się to dość szybko i nie zauważyłem dokładnie tego, co wydarzyło się w tym oknie poleceń (styl MS-DOS). Korzystałem z Norton Power Eraser, Malwarebytes i cały czas mam Norton Anti-Virus. Kiedy to się stało, byłem na nieznanej, ale nie niebezpiecznej stronie internetowej (uBlock włączony).
Jak mogę dowiedzieć się, co się stało?
command-line
windows-10
virus
TAK JAK
źródło
źródło
1
Zainstaluj WPT (część pakietu Win10 SDK: dev.windows.com/en-us/downloads/windows-10-sdk ), uruchom WPRUI.exe, wybierz Pierwszy poziom , użycie procesora , DiskIO , FileIO i kliknij, aby rozpocząć. Teraz przechwyć 1 minutę DiskIO po otwarciu cmd.exe. Po 1 minucie kliknij Zapisz w WPRUI. Spakuj duży plik ETL do pliku zip / RAR, prześlij zip (OneDrive, Dropbox, dysk Google) i opublikuj link udostępniania tutaj.
magicandre1981
@magic Dysk aktywności opadł po pewnym czasie do zera (zero bez obciążenia), ale wciąż (nieco) martwię się tym, co się właściwie stało z tym oknem poleceń wyskakującym z niebieskiego okna i wyraźnym uruchomieniem niektórych poleceń / zamykania wykonanych samodzielnie . Zakładam, że rejestrowanie bieżących parametrów życiowych nie pomoże (na razie procesor unosi się między 5 a 10 bez żadnego obciążenia, które może być niezwykłe).
AS
WPRUI zapisuje w pętli i wewnętrznie usuwa stare dane. Więc uruchom go na chwilę, aż zobaczysz problem ponownie. Teraz przejdź do WPRUI i zapisz ślad
magicandre1981
@magic Jedynym obecnie zauważalnym „problemem” jest zużycie procesora w trybie bezczynności na poziomie 3-8% (i5-4570T). Czy to w ogóle niepokojące? Jakieś przypuszczenia, co mogło spowodować to wyskakujące okienko poleceń bez patrzenia na bieżące dane śledzenia?
AS
nie, nie patrząc na ślad nic nie widzę. W śladzie widzę wszystkie uruchomione procesy i tutaj mogłem zobaczyć procesy cmd / conhost.exe.
magicandre1981