So finden Sie den Quellprozess eines unbekannten Popups in Windows 7 [duplizieren]

39

Diese Frage hat hier bereits eine Antwort:

In Windows 7 wird ein zufälliges Popup Informationmit dem Titel " Fortschrittsbalken" und "Uhr" angezeigt . Das Fenster sagt manchmal Please wait a moment..., und der Fortschrittsbalken bewegt sich sehr langsam und verschwindet.

Bildbeschreibung hier eingeben

Ich kenne die Quelle dieses Popups nicht. Ich habe versucht, nach diesem Popup im Internet zu suchen, und einige Leute hatten dieses Problem. Es hat auch eine Frage zu Yahoo! Antworten, aber alle sollten nach Malware und Viren suchen.

Gibt es eine Möglichkeit, den Quellprozess für dieses Fenster / Popup zu kennen?

  • Der Task-Manager zeigt zu diesem Fenster nichts an
  • Die einzigen Aufgaben, die ausgeführt werden, sind Google Chrome usw.
  • Rechtsklick und Linksklick funktionieren nicht in diesem Fenster oder seiner Titelleiste.
windows security process window krgaurav
quelle
2
Können Sie nach der Annahme einer Antwort feststellen, um welchen Prozess es sich handelte und ob er böswillig war? Vielen Dank.
1
Dies ähnelt schnell dem Fenster, das angezeigt wurde, als Sie ein Laufwerk mit Daemon-Tools bereitgestellt haben.
Ismael Miguel
Es war keine bösartige Software, sondern Zemana Antilogger Free. Das erneute Installieren der Software löste das Problem (zumindest für jetzt).
krgaurav
1
Das sieht so aus, als wäre es mit Delphi gemacht worden, das dieses Tool für ihre Ausnahmen verwendet: madshi.net/madExceptDescription.htm . Dies ist das gleiche Tool, das wir für unsere Ausnahmebehandlung verwenden, wo ich arbeite. Wenn es zufällig auftauchte, bedeutete dies, dass das Programm Fehler bekam
Sentient

Antworten:

79

Sie können die Anwendung identifizieren, indem Sie das Process Explorer- Tool von Microsoft SysInternals abrufen .

Suchen Sie in der Symbolleiste das folgende Tool und verwenden Sie es:

Bildbeschreibung hier eingeben

Wenn Sie es per Drag & Drop über ein unbekanntes Fenster ziehen, wird sein Vorgang in der Liste hervorgehoben.

Sie können dann mit der rechten Maustaste auf diesen Prozess klicken und VirusTotal prüfen auswählen , um festzustellen, ob das Image gültig und bekannt ist.

Sie können auch auf den Prozess doppelklicken, um Informationen zum EXE-Pfad, zum übergeordneten Prozess oder zur Firma zu erhalten, die ihn erstellt hat.

Miroxlav
quelle
Funktioniert normalerweise. Ich habe es geschafft, dass einer auf diese Weise csrss.exe sagt.
Joshua
1
@Joshua Das ist der Prozess, der den Befehl gestartet hat. Manchmal findet man solche dllhost.exe /start c:/evil/file/here.exeoder ähnliche Dinge . Das angegebene Beispiel ist nur ein Beispiel, aber es passiert viel. Der /startTeil ist Mockup. Wenn Sie es im Task-Manager sehen, ist es einfach ein dllhost.exeProzess, der ausgeführt wird. Sie müssen den vollständigen Befehl sehen.
Ismael Miguel
Ich bin mir ziemlich sicher, dass die Argumente für die Sitzung von csrss.exe, in der die aktuell angemeldete Sitzung ausgeführt wird, keine große Rolle spielen.
Joshua
2
Process Hacker kann dies auch und wird viel aktiver gewartet. Es verfügt über alle mir und einigen anderen Funktionen von Process Explorer (als langjähriger Process Explorer-Benutzer, der vom mangelnden Fortschritt enttäuscht ist).
RomanSt