我的 Win 10 每隔一段时间就会有个 cmd 的窗口弹一下,速度非常快,怎么发现是什么程序?
coolair 2017-05-03 07:34:28 +08:00 via Android 7785 次点击这是一个创建于 3140 天前的主题,其中的信息可能已经有所发展或是发生改变。
好怕被勒索软件盯上了
 | 1 isCyan 2017-05-03 07:41:16 +08:00 via Android 每隔一天晚上零点的话可能是 MySQL |
 | 2 Livid MOD PRO 是不是开启了 Ubuntu Linux on Windows 10 ? |
 | 3 Tink PRO apt update |
 | 4 ShinChven 2017-05-03 07:50:47 +08:00 via Android 我的 MySQL 为什么是 19 点~ |
 | 5 hellommd 2017-05-03 08:04:50 +08:00 via iPhone Linux 子系统,在执行 apt update,有一次我看见正在执行更新。 |
 | 6 CEBBCAT 2017-05-03 08:11:10 +08:00 via Android 楼上是职业歪楼队吗? 这种问题应该去查日志呀!系统的查不到就用各种辅助工具。。。或者录屏 |
 | 7 coolair OP |
 | 8 plzzzzg 2017-05-03 08:18:49 +08:00 via Android 我的也是 MySQL |
 | 9 Mogugugugu 2017-05-03 08:26:19 +08:00 查系统的定时任务,这种有规律的肯定是在定时任务里面了. |
 | 10 ybbswc 2017-05-03 08:31:15 +08:00 via iPhone 查一下计划任务。 有次我的系统就是莫名其妙打开一些网站,用杀软查什么也查不到。 最后发现计划任务有个东西,郁闷死我了。2333 |
 | 11 Baymaxbowen 2017-05-03 08:46:17 +08:00 via Android 我也有,但是一直没放在心上,昨天在破乎看到了,今天又在这里看到了,看来这个很常见啊 |
 | 12 luanjia 2017-05-03 09:10:09 +08:00 via Android MySQL +1 |
 | 13 live007 2017-05-03 09:14:47 +08:00 MySQL +1 |
 | 14 sonyxperia 2017-05-03 09:19:28 +08:00 MySQL 不应该是一天一次么? |
 | 15 favtony 2017-05-03 09:24:01 +08:00 via Android 用 procmon 抓一下 |
 | 16 silymore 2017-05-03 09:25:56 +08:00 via Android process explore 或者 process monitor 都可以看历史进程信息 |
 | 17 keinx 2017-05-03 09:33:52 +08:00 万能解:重装系统 |
 | 18 zhouxuchen 2017-05-03 09:41:15 +08:00 via iPhone 应该是 MySQL 的更新 |
 | 19 Mithril 2017-05-03 10:00:33 +08:00 你可以试试 Image File Execution Options 里面给 cmd.exe 加上 debugger,如果是某个定时脚本下次应该会触发调试器。 如果不是的话就去查查日志,看看哪个进程启动了。 |
 | 20 yejinmo 2017-05-03 10:23:48 +08:00 写个程序,循环获取进程列表,筛选出运行时间小于 1 秒的进程 |
 | 21 xdeng 2017-05-03 10:32:01 +08:00 |
 | 22 lianz 2017-05-03 10:36:50 +08:00 把 cmd.exe 替换掉, 比如替换成 notepad.exe, 然后就知道是谁启动的了 |
 | 23 l9rw 2017-05-03 10:41:01 +08:00 确定是每隔一段时间?我也有类似情况,不过只是每天一次,会跳到这个域名 nsightlk.com/,计划任务和 WMI 什么的都查遍了就是没找到从哪启动的。 |
| 24 l9rw 2017-05-03 10:42:11 +08:00 误删了 i,应该是 insightlk.com/ |
 | 25 Keyes 2017-05-03 10:42:54 +08:00 via iPhone  1 Killer 网卡托盘程序会后台调用 netstat,调用的时候会闪一个 cmd 窗口 |
 | 26 ETiV 2017-05-03 11:01:07 +08:00 via iPhone 换个慢一点的 CPU 然后录屏? |
 | 27 bolice 2017-05-03 11:09:12 +08:00 MySQL +1 每天下午 17:00 为什么是 MySQL,因为它的情况适合你的尿性。 |
| 28 bolice 2017-05-03 11:10:34 +08:00 19 楼可以去试试。 |
 | 29 lyragosa 2017-05-03 11:59:26 +08:00 我也有这个问题 不过我是开启了 Ubuntu 子系统的。 |
 | 30 allotory 2017-05-03 12:15:44 +08:00 via Android 不是 MySQL !!! MySQL 是半夜出现。这个是 officebackgroundtaskhandler.exe。这几天每几个小时就出现一次,网上查了一下有自称是微软的人说,他们正在处理这个问题。 |
 | 31 300 2017-05-03 12:19:11 +08:00 2 下一个 autoruns https://technet.microsoft.com/en-us/sysinternals/bb963902.aspx 然后一个一个排查吧=。=  或者用 Process Hacker 加录屏,看看到底是哪个程序启动 cmd 的 |
 | 32 hjc4869 2017-05-03 12:45:14 +08:00 在计划任务里排查 |
 | 33 0TSH60F7J2rVkg8t 2017-05-03 13:06:32 +08:00 不用替换文件,直接用 IFEO 劫持一下就可以了,劫持到记事本,或者自己写个程序,得到调用的父进程,并显示出命令行就一切真相大白了。有关 IFEO 可参考这里: https://fukun.org/archives/0218628.html |
 | 34 xvx 2017-05-03 13:12:10 +08:00 via iPhone 试试用 HIPS 的安全软件对 cmd 新增规则,有程序调用必须手工允许后才能运行? |
 | span class="no">35 LokiSharp 2017-05-03 13:47:33 +08:00 我也有这个问题 会跳一个 apt update |
 | 36 yxaaa123 2017-05-03 14:23:45 +08:00 MySQL,打 LOL 打到半夜,被这个破玩意给弹出来了,回到游戏已经灰屏。。。 |
 | 37 Jasmine2016 2017-05-03 15:00:34 +08:00 为啥不看 Windows Log,非得要猜呢。。 |
 | 39 21grams 2017-05-03 16:02:36 +08:00 via Android 简单,给 cmd.exe 加上审核就行了,这样只要它被运行系统日志里就有记录。 |
 | 40 1010011010 2017-05-03 16:10:09 +08:00 |
 | 41 xuchkang171 2017-05-03 16:11:37 +08:00 |
 | 42 xratzh 2017-05-03 16:14:50 +08:00 via iPhone 以前遇到过,内置的 ubuntu 更新 check |
 | 43 malusama 2017-05-03 16:15:25 +08:00 我的是 mysql |
 | 45 920678778 2017-05-03 16:38:12 +08:00 我的电脑也碰到了这个问题. 也是分快速的闪一下 cmd 的一个窗口. 一直没在意.楼主解决没? |
 | 46 ikaros 2017-05-03 17:22:44 +08:00 我的 MySQL 是 22:00 而且停留时间比较长,很容易看出来吧 |
 | 47 Heinz 2017-05-03 17:44:40 +08:00 via iPhone 原来大家都遇到了这个问题,我是开了子系统的 |
 | 48 cjyang1128 2017-05-03 18:48:47 +08:00 原来大家都有这个问题。。。。。。。。。。。。。。。。 |
 | 49 iCantus 2017-05-03 19:49:17 +08:00 弃用 windows |
 | 50 jsq2627 2017-05-03 20:45:01 +08:00 如果是最近才出现这个问题的话,应该如楼上所说是 office 的问题 |
| 51 LokiSharp 2017-05-03 23:05:39 +08:00 把计划任务里面的 \Microsoft\Windows\Windows Subsystem for Linux\AptPackageIndexUpdate 禁用就行了,搞不懂为啥要把这个做一个计划任务 |
 | 52 Kirscheis 2017-05-04 02:52:53 +08:00 hook CreateProcessEx 然后一个个排查 |
Select Language