Come trovare il processo di origine del popup sconosciuto in Windows 7 [duplicato]

40

Questa domanda ha già una risposta qui:

Un popup casuale appare in Windows 7 intitolato come Informationcon una barra di avanzamento e un orologio. La finestra a volte dice Please wait a moment...e la barra di avanzamento si sposta molto lentamente e scompare.

inserisci qui la descrizione dell'immagine

Non conosco la fonte di questo popup. Ho provato a cercare questo popup su Internet e alcune persone hanno avuto questo problema. Ha anche una domanda su Yahoo! Risposte, ma tutti hanno detto di cercare malware e virus.

C'è un modo per conoscere il processo di origine per questa finestra / popup?

  • Il task manager non mostra nulla su questa finestra
  • Le uniche attività in esecuzione sono Google Chrome, ecc.
  • Il tasto destro e il tasto sinistro non funzionano su questa finestra o sulla sua barra del titolo.
windows  security  process  window 
krgaurav
fonte
2
Dato che hai accettato una risposta, puoi dire quale processo è stato e se è stato dannoso? Grazie.
1
Questo assomiglia rapidamente alla finestra mostrata quando si montava un'unità usando gli strumenti Daemon.
Ismael Miguel,
Non era alcun software dannoso ma Zemana Antilogger Free. La reinstallazione del software ha risolto il problema (per ora almeno).
Krgaurav,
1
Sembra che sia stato realizzato con Delphi, usando questo strumento per le loro eccezioni: madshi.net/madExceptDescription.htm .. Questo è lo stesso strumento che usiamo per la nostra gestione delle eccezioni dove lavoro. se si apriva in modo casuale significa che il programma stava ricevendo bug
Sentient

Risposte:

80

È possibile identificare l'applicazione ottenendo lo strumento Process Explorer da Microsoft SysInternals .

Sulla barra degli strumenti, individuare e utilizzare il seguente strumento:

inserisci qui la descrizione dell'immagine

Se lo trascini su una finestra sconosciuta, il suo processo verrà evidenziato nell'elenco.

Quello che puoi fare quindi è fare clic con il pulsante destro del mouse su tale processo e selezionare Controlla VirusTotal per vedere se l'immagine è valida e ben nota.

Puoi anche fare doppio clic sul processo per conoscere il percorso EXE, il processo principale o la società che lo ha creato.

miroxlav
fonte
Funziona di solito. Sono riuscito a ottenere uno per dire csrss.exe in questo modo.
Giosuè,
1
@Joshua Questo è il processo che ha avviato il comando. A volte trovi cose simili dllhost.exe /start c:/evil/file/here.exeo simili. L'esempio fornito è solo un esempio, ma succede molto. La /startparte è un modello. Quando lo vedi nel task manager, è semplicemente un dllhost.exeprocesso in esecuzione. Devi vedere il comando completo.
Ismael Miguel,
Sono abbastanza sicuro che gli argomenti della sessione di csrss.exe che esegue la sessione attualmente connessa non siano di grande utilità.
Joshua,
2
Anche Process Hacker può farlo ed è molto più attivo. Ha tutte le funzionalità di Process Explorer che conosco e poi alcune (parlando come utente Process Explorer a lungo termine frustrato dalla mancanza di progressi).
Roman,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.