วิธีค้นหากระบวนการที่มาของป๊อปอัพที่ไม่รู้จักใน Windows 7 [ซ้ำกัน]


39

ป๊อปอัพแบบสุ่มปรากฏขึ้นใน Windows 7 ชื่อเช่นเดียวInformationกับแถบความคืบหน้าและนาฬิกา บางครั้งหน้าต่างจะบอกว่าPlease wait a moment...และแถบความคืบหน้าจะเคลื่อนที่ช้ามากและหายไป

ป้อนคำอธิบายรูปภาพที่นี่

ฉันไม่ทราบที่มาของป๊อปอัปนี้ ฉันพยายามค้นหาเกี่ยวกับป๊อปอัปนี้บนอินเทอร์เน็ตและบางคนมีปัญหานี้ นอกจากนี้ยังมีคำถามเกี่ยวกับ Yahoo! รู้รอบ แต่ทุกคนบอกให้สแกนหามัลแวร์และไวรัส

มีวิธีใดบ้างที่จะทราบกระบวนการซอร์สสำหรับหน้าต่าง / ป๊อปอัปนี้

  • ตัวจัดการงานไม่แสดงอะไรเกี่ยวกับหน้าต่างนี้
  • งานเดียวที่ทำงานคือ Google Chrome ฯลฯ
  • คลิกขวาและคลิกซ้ายไม่ทำงานบนหน้าต่างนี้หรือแถบชื่อเรื่อง

2
เมื่อคุณยอมรับคำตอบคุณสามารถบอกได้ว่ากระบวนการนี้เป็นอย่างไรและเป็นอันตรายหรือไม่? ขอบคุณ

1
สิ่งนี้จะคล้ายกับหน้าต่างที่แสดงเมื่อคุณติดตั้งไดรฟ์โดยใช้เครื่องมือ Daemon
Ismael Miguel

มันไม่ใช่ซอฟต์แวร์ที่เป็นอันตราย แต่ Zemana Antilogger ฟรี การติดตั้งซอฟต์แวร์ใหม่แก้ไขปัญหา (สำหรับตอนนี้อย่างน้อย)
krgaurav

1
ดูเหมือนว่ามันถูกสร้างขึ้นมาด้วย Delphi โดยใช้เครื่องมือนี้สำหรับข้อยกเว้น: madshi.net/madExceptDescription.htm .. นี่เป็นเครื่องมือเดียวกับที่เราใช้สำหรับการจัดการข้อยกเว้นที่ฉันทำงาน ถ้ามันโผล่ขึ้นมาแบบสุ่มหมายความว่าโปรแกรมกำลังรับบั๊ก
ประโยคที่

คำตอบ:


79

คุณสามารถระบุการประยุกต์ใช้โดยได้รับProcess Explorerเครื่องมือจาก Microsoft SysInternals

ที่แถบเครื่องมือให้ค้นหาและใช้เครื่องมือต่อไปนี้:

ป้อนคำอธิบายรูปภาพที่นี่

หากคุณลากและวางผ่านหน้าต่างที่ไม่รู้จักกระบวนการของมันจะกลายเป็นไฮไลต์ในรายการ

สิ่งที่คุณสามารถทำได้คือคลิกขวาที่กระบวนการและเลือกตรวจสอบ VirusTotalเพื่อดูว่าภาพนั้นถูกต้องและเป็นที่รู้จักหรือไม่

คุณสามารถคลิกสองครั้งที่กระบวนการเพื่อเรียนรู้เกี่ยวกับเส้นทาง EXE กระบวนการหลักหรือ บริษัท ที่สร้างขึ้น


ทำงานได้ตามปกติ ฉันจัดการเพื่อรับหนึ่งเพื่อบอกว่า csrss.exe ด้วยวิธีนี้
Joshua

1
@Joshua นั่นคือกระบวนการที่เริ่มต้นคำสั่ง บางครั้งคุณพบสิ่งที่ชอบdllhost.exe /start c:/evil/file/here.exeหรือคล้ายกัน ตัวอย่างที่ให้มาเป็นเพียงตัวอย่าง แต่มันเกิดขึ้นมากมาย /startส่วนหนึ่งเป็น mockup เมื่อคุณเห็นมันในตัวจัดการงานมันเป็นเพียงdllhost.exeกระบวนการที่กำลังทำงานอยู่ คุณต้องเห็นคำสั่งทั้งหมด
Ismael Miguel

ฉันค่อนข้างมั่นใจว่าข้อโต้แย้งไปยังเซสชันของ csrss.exe ที่กำลังเรียกใช้เซสชันที่ล็อกอินอยู่ในปัจจุบันไม่ได้ใช้งานมากนัก
Joshua

2
แฮ็กเกอร์กระบวนการสามารถทำสิ่งนี้ได้เช่นกัน มันมีคุณสมบัติทุกอย่างของ Process Explorer ที่ฉันรู้แล้วบางส่วน (พูดในฐานะผู้ใช้ Process Explorer ระยะยาวผิดหวังกับการขาดความคืบหน้า)
RomanSt
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.