V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
coolair
V2EX  ›  Windows

我的 Win 10 每隔一段时间就会有个 cmd 的窗口弹一下,速度非常快,怎么发现是什么程序?

  •  
  •   coolair · 2017-05-03 07:34:28 +08:00 via Android · 6813 次点击
    这是一个创建于 2521 天前的主题,其中的信息可能已经有所发展或是发生改变。
    好怕被勒索软件盯上了
    54 条回复    2017-05-31 16:34:45 +08:00
    isCyan
        1
    isCyan  
       2017-05-03 07:41:16 +08:00 via Android
    每隔一天晚上零点的话可能是 MySQL
    Livid
        2
    Livid  
    MOD
       2017-05-03 07:41:25 +08:00
    是不是开启了 Ubuntu Linux on Windows 10 ?
    Tink
        3
    Tink  
       2017-05-03 07:47:17 +08:00 via iPhone
    apt update
    ShinChven
        4
    ShinChven  
       2017-05-03 07:50:47 +08:00 via Android
    我的 MySQL 为什么是 19 点~
    hellommd
        5
    hellommd  
       2017-05-03 08:04:50 +08:00 via iPhone
    Linux 子系统,在执行 apt update,有一次我看见正在执行更新。
    CEBBCAT
        6
    CEBBCAT  
       2017-05-03 08:11:10 +08:00 via Android
    楼上是职业歪楼队吗?😃
    这种问题应该去查日志呀!系统的查不到就用各种辅助工具。。。或者录屏
    coolair
        7
    coolair  
    OP
       2017-05-03 08:16:02 +08:00 via Android
    @isCyan
    @Livid
    @CEBBCAT 没开子系统,一般是半小时左右弹一次,速度太快了,录屏看不到,日志也没有记录,很费解啊。
    plzzzzg
        8
    plzzzzg  
       2017-05-03 08:18:49 +08:00 via Android
    我的也是 MySQL
    Mogugugugu
        9
    Mogugugugu  
       2017-05-03 08:26:19 +08:00
    查系统的定时任务,这种有规律的肯定是在定时任务里面了.
    ybbswc
        10
    ybbswc  
       2017-05-03 08:31:15 +08:00 via iPhone
    查一下计划任务。
    有次我的系统就是莫名其妙打开一些网站,用杀软查什么也查不到。
    最后发现计划任务有个东西,郁闷死我了。2333
    Baymaxbowen
        11
    Baymaxbowen  
       2017-05-03 08:46:17 +08:00 via Android
    我也有,但是一直没放在心上,昨天在破乎看到了,今天又在这里看到了,看来这个很常见啊
    luanjia
        12
    luanjia  
       2017-05-03 09:10:09 +08:00 via Android
    MySQL +1
    live007
        13
    live007  
       2017-05-03 09:14:47 +08:00
    MySQL +1
    sonyxperia
        14
    sonyxperia  
       2017-05-03 09:19:28 +08:00
    MySQL 不应该是一天一次么?
    favtony
        15
    favtony  
       2017-05-03 09:24:01 +08:00 via Android
    用 procmon 抓一下
    silymore
        16
    silymore  
       2017-05-03 09:25:56 +08:00 via Android
    process explore 或者 process monitor 都可以看历史进程信息
    keinx
        17
    keinx  
       2017-05-03 09:33:52 +08:00
    万能解:重装系统
    zhouxuchen
        18
    zhouxuchen  
       2017-05-03 09:41:15 +08:00 via iPhone
    应该是 MySQL 的更新
    Mithril
        19
    Mithril  
       2017-05-03 10:00:33 +08:00
    你可以试试 Image File Execution Options 里面给 cmd.exe 加上 debugger,如果是某个定时脚本下次应该会触发调试器。
    如果不是的话就去查查日志,看看哪个进程启动了。
    yejinmo
        20
    yejinmo  
       2017-05-03 10:23:48 +08:00
    写个程序,循环获取进程列表,筛选出运行时间小于 1 秒的进程
    xdeng
        21
    xdeng  
       2017-05-03 10:32:01 +08:00
    @isCyan
    @plzzzzg
    @jiage8866
    @live007
    @zhouxuchen 为什么是 MySQL 啊?难道 win10 默认装了 MySQL ?
    @hellommd Linux 子系统是默认会装了的吗?
    lianz
        22
    lianz  
       2017-05-03 10:36:50 +08:00
    把 cmd.exe 替换掉, 比如替换成 notepad.exe, 然后就知道是谁启动的了
    l9rw
        23
    l9rw  
       2017-05-03 10:41:01 +08:00
    确定是每隔一段时间?我也有类似情况,不过只是每天一次,会跳到这个域名 nsightlk.com/,计划任务和 WMI 什么的都查遍了就是没找到从哪启动的。
    l9rw
        24
    l9rw  
       2017-05-03 10:42:11 +08:00
    误删了 i,应该是 insightlk.com/
    Keyes
        25
    Keyes  
       2017-05-03 10:42:54 +08:00 via iPhone   ❤️ 1
    Killer 网卡托盘程序会后台调用 netstat,调用的时候会闪一个 cmd 窗口
    ETiV
        26
    ETiV  
       2017-05-03 11:01:07 +08:00 via iPhone
    换个慢一点的 CPU 然后录屏?
    bolice
        27
    bolice  
       2017-05-03 11:09:12 +08:00
    MySQL +1 每天下午 17:00
    为什么是 MySQL,因为它的情况适合你的尿性。
    bolice
        28
    bolice  
       2017-05-03 11:10:34 +08:00
    19 楼可以去试试。
    lyragosa
        29
    lyragosa  
       2017-05-03 11:59:26 +08:00
    我也有这个问题

    不过我是开启了 Ubuntu 子系统的。
    allotory
        30
    allotory  
       2017-05-03 12:15:44 +08:00 via Android
    不是 MySQL !!! MySQL 是半夜出现。这个是 officebackgroundtaskhandler.exe。这几天每几个小时就出现一次,网上查了一下有自称是微软的人说,他们正在处理这个问题。
    winterbells
        31
    winterbells  
       2017-05-03 12:19:11 +08:00   ❤️ 2
    下一个 autoruns
    https://technet.microsoft.com/en-us/sysinternals/bb963902.aspx

    然后一个一个排查吧=。=


    或者用 Process Hacker 加录屏,看看到底是哪个程序启动 cmd 的
    hjc4869
        32
    hjc4869  
       2017-05-03 12:45:14 +08:00
    在计划任务里排查
    ahhui
        33
    ahhui  
       2017-05-03 13:06:32 +08:00
    不用替换文件,直接用 IFEO 劫持一下就可以了,劫持到记事本,或者自己写个程序,得到调用的父进程,并显示出命令行就一切真相大白了。有关 IFEO 可参考这里: https://fukun.org/archives/0218628.html
    xvx
        34
    xvx  
       2017-05-03 13:12:10 +08:00 via iPhone
    试试用 HIPS 的安全软件对 cmd 新增规则,有程序调用必须手工允许后才能运行?
    LokiSharp
        35
    LokiSharp  
       2017-05-03 13:47:33 +08:00
    我也有这个问题 会跳一个 apt update
    yxaaa123
        36
    yxaaa123  
       2017-05-03 14:23:45 +08:00
    MySQL,打 LOL 打到半夜,被这个破玩意给弹出来了,回到游戏已经灰屏。。。
    Jasmine2016
        37
    Jasmine2016  
       2017-05-03 15:00:34 +08:00
    为啥不看 Windows Log,非得要猜呢。。
    luanjia
        38
    luanjia  
       2017-05-03 15:57:41 +08:00 via Android
    @xdeng 我的是 MySQL,有一两秒的时间,cmd 窗口就关闭了。没遇见其他的窗口
    21grams
        39
    21grams  
       2017-05-03 16:02:36 +08:00 via Android
    简单,给 cmd.exe 加上审核就行了,这样只要它被运行系统日志里就有记录。
    1010011010
        40
    1010011010  
       2017-05-03 16:10:09 +08:00
    @21grams #39 怎么做?

    或者说,如何监视一个应用程序启动
    xratzh
        42
    xratzh  
       2017-05-03 16:14:50 +08:00 via iPhone
    以前遇到过,内置的 ubuntu 更新 check
    malusama
        43
    malusama  
       2017-05-03 16:15:25 +08:00
    我的是 mysql
    xdeng
        44
    xdeng  
       2017-05-03 16:23:39 +08:00
    @Livid 这是什么 bug ?一直提交不了
    920678778
        45
    920678778  
       2017-05-03 16:38:12 +08:00
    我的电脑也碰到了这个问题. 也是分快速的闪一下 cmd 的一个窗口. 一直没在意.楼主解决没?
    ikaros
        46
    ikaros  
       2017-05-03 17:22:44 +08:00
    我的 MySQL 是 22:00 而且停留时间比较长,很容易看出来吧
    Heinz
        47
    Heinz  
       2017-05-03 17:44:40 +08:00 via iPhone
    原来大家都遇到了这个问题,我是开了子系统的
    cjyang1128
        48
    cjyang1128  
       2017-05-03 18:48:47 +08:00
    原来大家都有这个问题。。。。。。。。。。。。。。。。
    iCantus
        49
    iCantus  
       2017-05-03 19:49:17 +08:00
    弃用 windows😂
    jsq2627
        50
    jsq2627  
       2017-05-03 20:45:01 +08:00
    如果是最近才出现这个问题的话,应该如楼上所说是 office 的问题
    LokiSharp
        51
    LokiSharp  
       2017-05-03 23:05:39 +08:00
    把计划任务里面的 \Microsoft\Windows\Windows Subsystem for Linux\AptPackageIndexUpdate 禁用就行了,搞不懂为啥要把这个做一个计划任务
    Kirscheis
        52
    Kirscheis  
       2017-05-04 02:52:53 +08:00
    hook CreateProcessEx 然后一个个排查
    Livid
        53
    Livid  
    MOD
       2017-05-04 02:55:19 +08:00 via Android
    @xdeng 非常感谢反馈,这个确实是一个新 bug,我现在马上解决。
    flyz
        54
    flyz  
       2017-05-31 16:34:45 +08:00 via Android
    @Keyes 老哥,我觉得你说的很靠谱
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   1214 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 18:10 · PVG 02:10 · LAX 11:10 · JFK 14:10
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.