Cara menemukan sumber proses sembulan tidak dikenal di Windows 7 [duplikat]

39

Pertanyaan ini sudah ada jawabannya di sini:

Munculan acak muncul di Windows 7 berjudul sebagai Informationdengan bilah kemajuan dan jam. Jendela terkadang mengatakan Please wait a moment..., dan bilah kemajuan bergerak sangat lambat dan menghilang.

masukkan deskripsi gambar di sini

Saya tidak tahu sumber sembulan ini. Saya mencoba mencari tentang popup ini di Internet, dan beberapa orang memiliki masalah ini. Ini juga memiliki pertanyaan tentang Yahoo! Jawaban, tetapi semua orang disuruh memindai malware dan virus.

Apakah ada cara untuk mengetahui proses sumber untuk jendela / popup ini?

  • Manajer tugas tidak menunjukkan apa pun tentang jendela ini
  • Satu-satunya tugas yang dijalankan adalah Google Chrome, dll.
  • Klik kanan dan klik kiri tidak berfungsi di jendela ini atau bilah judulnya.
windows security process window krgaurav
sumber
2
Karena Anda menerima jawaban, dapatkah Anda memberi tahu proses apa itu dan apakah itu berbahaya? Terima kasih.
1
Ini dengan cepat menyerupai jendela yang menunjukkan ketika Anda memasang drive menggunakan alat Daemon.
Ismael Miguel
Itu bukan perangkat lunak berbahaya tetapi Zemana Antilogger Gratis. Menginstal ulang perangkat lunak menyelesaikan masalah (Untuk saat ini minimal).
krgaurav
1
Itu sepertinya dibuat dengan Delphi, menggunakan alat ini untuk pengecualian mereka: madshi.net/madExceptDescription.htm .. Ini adalah alat yang sama yang kami gunakan untuk penanganan pengecualian kami di tempat saya bekerja. jika muncul secara acak itu berarti program mendapatkan bug
Sentient

Jawaban:

79

Anda dapat mengidentifikasi aplikasi dengan mendapatkan alat Process Explorer dari Microsoft SysInternals .

Di bilah alat, temukan dan gunakan alat berikut:

masukkan deskripsi gambar di sini

Jika Anda seret & jatuhkan ke jendela yang tidak dikenal, prosesnya akan disorot dalam daftar.

Yang dapat Anda lakukan adalah mengklik kanan proses itu dan memilih Periksa VirusTotal untuk melihat apakah gambar itu valid dan terkenal.

Anda juga dapat mengklik dua kali proses untuk mempelajari tentang jalur EXE, proses induk atau perusahaan yang membuatnya.

miroxlav
sumber
Biasanya bekerja. Saya berhasil membuat satu untuk mengatakan csrss.exe dengan cara ini.
Joshua
1
@ Yosua Itu adalah proses yang memulai perintah. Terkadang Anda menemukan hal-hal seperti dllhost.exe /start c:/evil/file/here.exeatau serupa. Contoh yang diberikan hanyalah contoh, tetapi sering terjadi. Bagian itu /startadalah mockup. Ketika Anda melihatnya di task manager, itu hanyalah sebuah dllhost.exeproses yang berjalan. Anda perlu melihat perintah lengkap.
Ismael Miguel
Saya cukup yakin argumen untuk sesi csrss.exe yang menjalankan sesi saat ini tidak banyak digunakan.
Joshua
2
Peretas Proses dapat melakukan ini juga, dan jauh lebih aktif dikelola. Ia memiliki setiap fitur Process Explorer yang saya ketahui dan kemudian beberapa (berbicara sebagai pengguna Process Explorer jangka panjang frustrasi dengan kurangnya kemajuan).
RomanSt