Windows 7で不明なポップアップのソースプロセスを見つける方法[複製]

39

この質問にはすでに答えがあります:

Windows 7にInformationは、進行状況バーと時計のようなランダムなポップアップが表示されます。ウィンドウにが表示されることがPlease wait a moment...あり、進行状況バーは非常にゆっくりと移動して消えます。

ここに画像の説明を入力してください

このポップアップのソースがわかりません。私はインターネットでこのポップアップに関する検索を試みましたが、一部の人々はこの問題を抱えていました。また、Yahoo!に関する質問もあります。回答はありますが、全員がマルウェアとウイルスをスキャンするように指示しました。

このウィンドウ/ポップアップのソースプロセスを知る方法はありますか?

  • タスクマネージャーはこのウィンドウについて何も表示しません
  • 実行されているタスクはGoogle Chromeなどのみです。
  • このウィンドウまたはそのタイトルバーでは、右クリックと左クリックは機能しません。
windows  security  process  window 
クルガウラフ
ソース
2
回答を受け入れたので、それがどのプロセスであり、悪意があるかどうかを教えてください。ありがとう。
1
これは、デーモンツールを使用してドライブをマウントしたときに表示されるウィンドウにすぐに似ています。
イスマエルミゲル
悪意のあるソフトウェアではなく、Zemana Antilogger Freeです。ソフトウェアを再インストールすることで問題が解決しました(少なくとも今のところ)。
-krgaurav
1
Delphiで作成されたように見えます。例外用にこのツールを使用します:madshi.net/madExceptDescription.htm ..これは、私が働いている例外処理に使用するのと同じツールです。ランダムに表示された場合、プログラムにバグが発生していたことを意味します
センティエント

回答:

79

Microsoft SysInternalsからProcess Explorerツールを取得して、アプリケーションを識別できます。

ツールバーで、次のツールを見つけて使用します。

ここに画像の説明を入力してください

不明なウィンドウにドラッグアンドドロップすると、そのプロセスがリストで強調表示されます。

その後、そのプロセスを右クリックし、[ VirusTotalの確認 ]を選択して、イメージが有効でよく知られているかどうかを確認します。

プロセスをダブルクリックして、EXEパス、親プロセス、またはプロセスを作成した会社について知ることもできます。

ミロクスラフ
ソース
通常は動作します。この方法でcsrss.exeを言うことができました。
ジョシュア
1
@Joshuaこれがコマンドを開始したプロセスです。時々dllhost.exe /start c:/evil/file/here.exe似たようなものを見つけます。与えられた例は単なる例ですが、それはよく起こります。/start一部はモックアップです。タスクマネージャで表示される場合、それは単にdllhost.exe実行中のプロセスです。完全なコマンドを表示する必要があります。
イスマエルミゲル
現在ログインしているセッションを実行しているcsrss.exeのセッションへの引数はあまり役に立たないでしょう。
ジョシュア
2
Process Hackerもこれを行うことができ、はるかに積極的に維持されます。私が知っているProcess Explorerのすべての機能と、いくつかの機能があります(長期的なProcess Explorerユーザーとしては、進歩がないことに不満を持っています)。
RomanSt
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.