我的 Win 10 每隔一段时间就会有个 cmd 的窗口弹一下,速度非常快,怎么发现是什么程序?
coolair · 2017-05-03 07:34:28 +08:00 via Android · 7713 次点击这是一个创建于 3103 天前的主题,其中的信息可能已经有所发展或是发生改变。
好怕被勒索软件盯上了
 |
1
isCyan 2017-05-03 07:41:16 +08:00 via Android
每隔一天晚上零点的话可能是 MySQL
|
 |
2
Livid MOD PRO 是不是开启了 Ubuntu Linux on Windows 10 ?
|
 |
3
Tink PRO apt update
|
 |
4
ShinChven 2017-05-03 07:50:47 +08:00 via Android
我的 MySQL 为什么是 19 点~
|
 |
5
hellommd 2017-05-03 08:04:50 +08:00 via iPhone
Linux 子系统,在执行 apt update,有一次我看见正在执行更新。
|
 |
6
CEBBCAT 2017-05-03 08:11:10 +08:00 via Android
楼上是职业歪楼队吗?😃
这种问题应该去查日志呀!系统的查不到就用各种辅助工具。。。或者录屏 |
 |
7
coolair OP |
 |
8
plzzzzg 2017-05-03 08:18:49 +08:00 via Android
我的也是 MySQL
|
 |
9
Mogugugugu 2017-05-03 08:26:19 +08:00
查系统的定时任务,这种有规律的肯定是在定时任务里面了.
|
 |
10
ybbswc 2017-05-03 08:31:15 +08:00 via iPhone
查一下计划任务。
有次我的系统就是莫名其妙打开一些网站,用杀软查什么也查不到。 最后发现计划任务有个东西,郁闷死我了。2333 |
 |
11
Baymaxbowen 2017-05-03 08:46:17 +08:00 via Android
我也有,但是一直没放在心上,昨天在破乎看到了,今天又在这里看到了,看来这个很常见啊
|
 |
12
luanjia 2017-05-03 09:10:09 +08:00 via Android
MySQL +1
|
 |
13
live007 2017-05-03 09:14:47 +08:00
MySQL +1
|
 |
14
sonyxperia 2017-05-03 09:19:28 +08:00
MySQL 不应该是一天一次么?
|
 |
15
favtony 2017-05-03 09:24:01 +08:00 via Android
用 procmon 抓一下
|
 |
16
silymore 2017-05-03 09:25:56 +08:00 via Android
process explore 或者 process monitor 都可以看历史进程信息
|
 |
17
keinx 2017-05-03 09:33:52 +08:00
万能解:重装系统
|
 |
18
zhouxuchen 2017-05-03 09:41:15 +08:00 via iPhone
应该是 MySQL 的更新
|
 |
19
Mithril 2017-05-03 10:00:33 +08:00
你可以试试 Image File Execution Options 里面给 cmd.exe 加上 debugger,如果是某个定时脚本下次应该会触发调试器。
如果不是的话就去查查日志,看看哪个进程启动了。 |
 |
20
yejinmo 2017-05-03 10:23:48 +08:00
写个程序,循环获取进程列表,筛选出运行时间小于 1 秒的进程
|
 |
21
xdeng 2017-05-03 10:32:01 +08:00
|
 |
22
lianz 2017-05-03 10:36:50 +08:00
把 cmd.exe 替换掉, 比如替换成 notepad.exe, 然后就知道是谁启动的了
|
 |
23
l9rw 2017-05-03 10:41:01 +08:00
确定是每隔一段时间?我也有类似情况,不过只是每天一次,会跳到这个域名 nsightlk.com/,计划任务和 WMI 什么的都查遍了就是没找到从哪启动的。
|
|
24
l9rw 2017-05-03 10:42:11 +08:00
误删了 i,应该是 insightlk.com/
|
 |
25
Keyes 2017-05-03 10:42:54 +08:00 via iPhone  1
Killer 网卡托盘程序会后台调用 netstat,调用的时候会闪一个 cmd 窗口
|
 |
26
ETiV 2017-05-03 11:01:07 +08:00 via iPhone
换个慢一点的 CPU 然后录屏?
|
 |
27
bolice 2017-05-03 11:09:12 +08:00
MySQL +1 每天下午 17:00
为什么是 MySQL,因为它的情况适合你的尿性。 |
|
28
bolice 2017-05-03 11:10:34 +08:00
19 楼可以去试试。
|
 |
29
lyragosa 2017-05-03 11:59:26 +08:00
我也有这个问题
不过我是开启了 Ubuntu 子系统的。 |
 |
30
allotory 2017-05-03 12:15:44 +08:00 via Android
不是 MySQL !!! MySQL 是半夜出现。这个是 officebackgroundtaskhandler.exe。这几天每几个小时就出现一次,网上查了一下有自称是微软的人说,他们正在处理这个问题。
|
 |
31
300 2017-05-03 12:19:11 +08:00 2
下一个 autoruns
https://technet.microsoft.com/en-us/sysinternals/bb963902.aspx 然后一个一个排查吧=。=  或者用 Process Hacker 加录屏,看看到底是哪个程序启动 cmd 的 |
 |
32
hjc4869 2017-05-03 12:45:14 +08:00
在计划任务里排查
|
 |
33
0TSH60F7J2rVkg8t 2017-05-03 13:06:32 +08:00
不用替换文件,直接用 IFEO 劫持一下就可以了,劫持到记事本,或者自己写个程序,得到调用的父进程,并显示出命令行就一切真相大白了。有关 IFEO 可参考这里: https://fukun.org/archives/0218628.html
|
 |
34
xvx 2017-05-03 13:12:10 +08:00 via iPhone
试试用 HIPS 的安全软件对 cmd 新增规则,有程序调用必须手工允许后才能运行?
|
 |
35
LokiSharp 2017-05-03 13:47:33 +08:00
我也有这个问题 会跳一个 apt update
|
 |
36
yxaaa123 2017-05-03 14:23:45 +08:00
MySQL,打 LOL 打到半夜,被这个破玩意给弹出来了,回到游戏已经灰屏。。。
|
 |
37
Jasmine2016 2017-05-03 15:00:34 +08:00
为啥不看 Windows Log,非得要猜呢。。
|
 |
39
21grams 2017-05-03 16:02:36 +08:00 via Android
简单,给 cmd.exe 加上审核就行了,这样只要它被运行系统日志里就有记录。
|
 |
40
1010011010 2017-05-03 16:10:09 +08:00
|
 |
41
xuchkang171 2017-05-03 16:11:37 +08:00
|
 |
42
xratzh 2017-05-03 16:14:50 +08:00 via iPhone
以前遇到过,内置的 ubuntu 更新 check
|
 |
43
malusama 2017-05-03 16:15:25 +08:00
我的是 mysql
|
 |
45
920678778 2017-05-03 16:38:12 +08:00
我的电脑也碰到了这个问题. 也是分快速的闪一下 cmd 的一个窗口. 一直没在意.楼主解决没?
|
 |
46
ikaros 2017-05-03 17:22:44 +08:00
我的 MySQL 是 22:00 而且停留时间比较长,很容易看出来吧
|
 |
47
Heinz 2017-05-03 17:44:40 +08:00 via iPhone
原来大家都遇到了这个问题,我是开了子系统的
|
 |
48
cjyang1128 2017-05-03 18:48:47 +08:00
原来大家都有这个问题。。。。。。。。。。。。。。。。
|
 |
49
iCantus 2017-05-03 19:49:17 +08:00
弃用 windows😂
|
 |
50
jsq2627 2017-05-03 20:45:01 +08:00
如果是最近才出现这个问题的话,应该如楼上所说是 office 的问题
|
|
51
LokiSharp 2017-05-03 23:05:39 +08:00
把计划任务里面的 \Microsoft\Windows\Windows Subsystem for Linux\AptPackageIndexUpdate 禁用就行了,搞不懂为啥要把这个做一个计划任务
|
 |
52
Kirscheis 2017-05-04 02:52:53 +08:00
hook CreateProcessEx 然后一个个排查
|
Select Language