Jak znaleźć proces źródłowy nieznanego wyskakującego okienka w systemie Windows 7 [duplikat]

39

To pytanie ma już odpowiedź tutaj:

W systemie Windows 7 pojawia się losowe okienko wyskakujące Informationz paskiem postępu i zegarem. Okno czasami mówi Please wait a moment..., a pasek postępu porusza się bardzo powoli i znika.

wprowadź opis zdjęcia tutaj

Nie znam źródła tego wyskakującego okienka. Próbowałem szukać tego wyskakującego okienka w Internecie, a niektóre osoby miały ten problem. Ma też pytanie dotyczące Yahoo! Odpowiedzi, ale wszyscy kazali skanować w poszukiwaniu złośliwego oprogramowania i wirusów.

Czy jest jakiś sposób na poznanie procesu źródłowego tego okna / wyskakującego okienka?

  • Menedżer zadań nic nie pokazuje o tym oknie
  • Jedyne uruchomione zadania to Google Chrome itp.
  • Kliknięcie prawym i lewym przyciskiem myszy nie działa w tym oknie ani na pasku tytułu.
windows security process window krgaurav
źródło
2
Skoro zaakceptowałeś odpowiedź, czy możesz powiedzieć, jaki to był proces i czy był złośliwy? Dzięki.
1
To szybko przypomina okno wyświetlane podczas montowania dysku za pomocą narzędzi Daemon.
Ismael Miguel
To nie było żadne złośliwe oprogramowanie, ale Zemana Antilogger Free. Ponowna instalacja oprogramowania rozwiązała problem (przynajmniej na razie).
krgaurav
1
Wygląda na to, że zostało stworzone w Delphi, używając tego narzędzia do ich wyjątków: madshi.net/madExceptDescription.htm .. To jest to samo narzędzie, którego używamy do obsługi wyjątków w miejscu, w którym pracuję. jeśli pojawiał się losowo, oznacza to, że w programie pojawiały się błędy
Wysłano

Odpowiedzi:

79

Możesz zidentyfikować aplikację, pobierając narzędzie Process Explorer z Microsoft SysInternals .

Na pasku narzędzi zlokalizuj i użyj następującego narzędzia:

wprowadź opis zdjęcia tutaj

Jeśli przeciągniesz go i upuścisz w nieznanym oknie, jego proces zostanie podświetlony na liście.

Następnie możesz kliknąć ten proces prawym przyciskiem myszy i wybrać opcję Sprawdź VirusTotal, aby zobaczyć, czy obraz jest prawidłowy i dobrze znany.

Możesz także kliknąć dwukrotnie proces, aby uzyskać informacje o ścieżce EXE, procesie nadrzędnym lub firmie, która go utworzyła.

miroxlav
źródło
Działa zwykle. W ten sposób udało mi się przekonać jednego do powiedzenia csrss.exe.
Joshua
1
@Joshua To był proces, który rozpoczął polecenie. Czasami znajdziesz rzeczy podobne dllhost.exe /start c:/evil/file/here.exelub podobne. Podany przykład jest tylko przykładem, ale często się zdarza. /startCzęść jest makieta. Gdy zobaczysz to w menedżerze zadań, jest to po prostu dllhost.exeproces uruchomiony. Musisz zobaczyć pełne polecenie.
Ismael Miguel
Jestem prawie pewien, że argumenty sesji csrss.exe, która uruchamia aktualnie zalogowaną sesję, są mało użyteczne.
Joshua
2
Process Hacker też może to zrobić i jest o wiele aktywniej utrzymywany. Ma wszystkie funkcje Process Explorer, o których wiem, a następnie niektóre (mówiąc o długotrwałym użytkownikach Process Explorer sfrustrowanych brakiem postępu).
RomanSt