Как найти исходный процесс неизвестного всплывающего окна в Windows 7 [дубликат]


40

В Windows 7 появляется случайное всплывающее окно, которое называется Informationиндикатором выполнения и часами. Окно иногда говорит Please wait a moment..., и индикатор выполнения движется очень медленно и исчезает.

введите описание изображения здесь

Я не знаю источник этого всплывающего окна. Я попытался найти это всплывающее окно в Интернете, и у некоторых людей возникла эта проблема. У него также есть вопрос по Yahoo! Ответы, но все сказали сканировать на наличие вредоносных программ и вирусов.

Есть ли способ узнать исходный процесс для этого окна / всплывающего окна?

  • Диспетчер задач ничего не показывает об этом окне
  • Единственные выполняемые задачи - Google Chrome и т. Д.
  • Щелчок правой кнопкой и левой кнопкой мыши не работает в этом окне или в строке заголовка.

2
Поскольку вы приняли ответ, можете ли вы сказать, что это был за процесс и был ли он вредоносным? Спасибо.

1
Это быстро напоминает окно, которое отображалось при монтировании диска с помощью инструментов Daemon.
Исмаэль Мигель

Это было не какое-либо вредоносное программное обеспечение, а Zemana Antilogger Free. Переустановка программного обеспечения решила проблему (пока, по крайней мере).
krgaurav

1
Похоже, что это было сделано с Delphi, используя этот инструмент для их исключений: madshi.net/madExceptDescription.htm .. Это тот же инструмент, который мы используем для обработки исключений, где я работаю. если он появлялся случайным образом, это означает, что программа получала ошибки
Sentient

Ответы:


80

Вы можете определить приложение, получив инструмент Process Explorer от Microsoft SysInternals .

На панели инструментов найдите и используйте следующий инструмент:

введите описание изображения здесь

Если вы перетащите его на неизвестное окно, его процесс будет выделен в списке.

Затем вы можете щелкнуть правой кнопкой мыши по этому процессу и выбрать Проверить VirusTotal, чтобы увидеть, является ли изображение действительным и общеизвестным.

Вы также можете дважды щелкнуть по процессу, чтобы узнать его путь к EXE, родительский процесс или компанию, которая его создала.


Работает обычно. Мне удалось получить один, чтобы сказать csrss.exe таким образом.
Джошуа

1
@ Joshua Это процесс, который начал команду. Иногда вы находите вещи, похожие dllhost.exe /start c:/evil/file/here.exeили похожие. Приведенный пример является лишь примером, но это часто случается. /startЧасть макета. Когда вы видите это в диспетчере задач, это просто dllhost.exeзапущенный процесс. Вам нужно увидеть полную команду.
Исмаэль Мигель

Я почти уверен, что аргументы сеанса csrss.exe, на котором запущен сеанс, вошедший в данный момент, не очень полезны.
Джошуа

2
Process Hacker может сделать это тоже, и поддерживается гораздо более активно. В нем есть все функции Process Explorer, о которых я знаю, а затем и некоторые из них (если говорить как долгосрочный пользователь Process Explorer, разочарованный отсутствием прогресса).
RomanSt
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.