Como posso visualizar o histórico do prompt de comando depois que a janela é fechada no Windows 10?

14

Vi pela manhã uma janela de prompt de comando por apenas um segundo. Depois que o comando terminou, a janela foi fechada.

Gostaria de ver qual comando foi executado antes de ser fechado. É possível?

Eu sei, posso ver o histórico do prompt, se pressionar F7, mas isso só funciona até que a janela do prompt de comando seja fechada.

Executei meus aplicativos antivírus (Malwarebytes e Windows Defender), mas não obtive nenhum resultado.

Acho que foi um vírus ou um malware não detectado, por isso é tão importante para mim o que está acontecendo em segundo plano. Mais ainda, receio porque baixei um aplicativo de uma fonte não confiável. Mas não quero remover este aplicativo, gostaria de explorar o que ele faz no meu sistema.

windows command-line virus user3545446
fonte
você pode tentar olhar para aplicativos de inicialização como qualquer coisa em "shell: startup" se isso aconteceu após a inicialização do computador
Blaine
6
Resposta curta: não, o histórico de comandos não é armazenado em nenhum lugar.
DavidPostill
Mas tem que ser um log do sistema em que esses comandos possam ser encontrados, certo?
user3545446
@ user3545446 Existe, até certo ponto. Abra Iniciar e pesquise "visualizador de eventos". Verifique se há eventos suspeitos e veja o que eles estão fazendo.
Amante do cão de
1
Apenas observe que não necessariamente pode ser um vírus. Alguns programas escritos com menos elegância fazem esse tipo de coisa para verificar algo (como atualizações etc.) na inicialização, ou fazem isso para iniciar um iniciador para inicialização. Você pode encontrar o que o lançou pesquisando: 1. msconfig 2. tarefas agendadas 3. pasta "Inicialização" no menu Iniciar. Mas não entre em pânico ainda. Se você estiver preocupado, faça primeiro um backup dos dados mais importantes.
Wizongod 13/04

Respostas:

9

Instale o ConEmu e faça o seguinte:

  1. Pressione Win+ Alt+P
  2. Vá para "Recursos"
  3. Ative "Saída do console de log (*)"
  4. Limpe a linha abaixo de "Saída do console de log (*)" e altere-a para "% userprofile% \ ConEmuLogs"
  5. Pressione o botão que está no canto superior direito. Ele deve fechar ou o ConEmu pode causar um erro (ignore-o, a menos que seja sobre o arquivo de log)
  6. Feche a guia que você abriu no ConEmu, se não fechar automaticamente.
  7. Pressione Win+ Re digite "% userprofile% \ ConEmuLogs"
  8. pressione ENTER
  9. Localize um arquivo com o seguinte formato "ConEmu-AAAA-MM-DD-pNNNN.log"
  10. Abra-o com um editor de texto, como o Bloco de Notas.
  11. Este arquivo de log conterá todos os comandos executados e sua saída.
  12. Por favor, responda para me informar se isso funcionou para você e / ou eu o entendi errado. Tenha um bom dia!
rany
fonte
1
Thx vou experimentar amanhã!
user3545446
0

Executando a vitória 10 17763.1, este é o lançamento para outubro de 2018 do redstone 5. O Win-alt-P não funcionou, então executei o atalho da área de trabalho como administrador, depois fui para + no console e depois (tarefas de configuração) Agora, destaquei os recursos e verifiquei a saída do console de log. Eu deixei o local padrão. % UserProfile% \ Desktop \ ConEmuLogs ....

Eu executei comandos no CMD e no Powershell como administrador, depois procurei e colei no local padrão e tenho dois logs. O log inferior mostrou os comandos que executei. Parece que isso não ajudará na execução dos comandos em segundo plano. Queria adicionar para quem olha isso, o Malwarebytes ajudará com problemas no navegador da Internet, como seqüestradores / scripts, mas é inútil para um verdadeiro vírus / cavalo de Troia / worm, o mesmo que o windows defender. A Microsoft comprou o defensor da Giant, depois de injetá-lo no Windows, ficou muito ruim. Basicamente, ele pega pessoas que tentam usar programas que ativam o Windows, é lixo. Instale ou execute uma verificação de vírus de software da Internet usando uma ferramenta real, como Avira, Bitdefender, Kaspersky, Norton. Se você não baixar nada ou abrir anexos, provavelmente não obterá um vírus verdadeiro, apenas problemas no navegador, como um seqüestrador. Odiebugs.

tapinha
fonte