Como encontrar o processo de origem de pop-up desconhecido no Windows 7 [duplicado]

Esta pergunta já tem uma resposta aqui:

Erro de tempo de execução: R6025 - Não é possível ver o local do programa que está causando o erro 2 respostas

Um pop-up aleatório aparece no Windows 7, intitulado como Informationuma barra de progresso e um relógio. A janela às vezes diz Please wait a moment..., e a barra de progresso se move muito lentamente e desaparece.

insira a descrição da imagem aqui

Não sei a fonte desse pop-up. Tentei pesquisar sobre esse pop-up na Internet e algumas pessoas tiveram esse problema. Também tem uma pergunta no Yahoo! Respostas, mas todos disseram para procurar malware e vírus.

Existe alguma maneira de conhecer o processo de origem para esta janela / pop-up?

O gerenciador de tarefas não mostra nada sobre esta janela
As únicas tarefas em execução são o Google Chrome etc.
Clique com o botão direito e clique com o botão esquerdo não funciona nesta janela ou em sua barra de título.

windows security process window krgaurav
fonte

Como você aceitou uma resposta, pode dizer qual foi o processo e se era malicioso? Obrigado.

Isso se assemelha rapidamente à janela exibida quando você montava uma unidade usando as ferramentas do Daemon.

Ismael Miguel

Não era nenhum software malicioso, mas o Zemana Antilogger Free. A reinstalação do software resolveu o problema (por enquanto pelo menos).

krgaurav

Parece que foi feito com o Delphi, usando esta ferramenta para suas exceções: madshi.net/madExceptDescription.htm . Esta é a mesma ferramenta que usamos para o tratamento de exceções em que trabalho. se ele estava aparecendo aleatoriamente, significa que o programa estava recebendo erros #

Senciente

Respostas:

Você pode identificar o aplicativo obtendo a ferramenta Process Explorer do Microsoft SysInternals .

Na barra de ferramentas, localize e use a seguinte ferramenta:

insira a descrição da imagem aqui

Se você arrastar e soltar sobre uma janela desconhecida, seu processo será destacado na lista.

O que você pode fazer é clicar com o botão direito do mouse nesse processo e selecionar Verificar VirusTotal para ver se a imagem é válida e conhecida.

Você também pode clicar duas vezes no processo para aprender sobre o caminho do EXE, o processo pai ou a empresa que o criou.

miroxlav
fonte

Funciona normalmente. Eu consegui dizer um csrss.exe dessa maneira.

23715 Joshua Joshua

@ Josué Esse é o processo que iniciou o comando. Às vezes você encontra coisas parecidas dllhost.exe /start c:/evil/file/here.exeou semelhantes. O exemplo dado é apenas um exemplo, mas acontece muito. A /startparte é maquete. Quando você o vê no gerenciador de tarefas, é simplesmente um dllhost.exeprocesso em execução. Você precisa ver o comando completo.

Ismael Miguel

Tenho certeza de que os argumentos para a sessão do csrss.exe que está executando a sessão atualmente conectada não são de muita utilidade.

Joshua

O Process Hacker também pode fazer isso e é mantido de forma muito mais ativa. Ele possui todos os recursos do Process Explorer que eu conheço e mais alguns (falando como um usuário de longo prazo do Process Explorer frustrado com a falta de progresso).

RomanSt