विंडोज 7 में अज्ञात पॉपअप की स्रोत प्रक्रिया कैसे खोजें [डुप्लिकेट]

39

इस सवाल का पहले से ही यहाँ एक जवाब है:

विंडोज 7 में एक यादृच्छिक पॉपअप दिखाई देता है जिसे Informationएक प्रगति बार और एक घड़ी के साथ शीर्षक दिया गया है । खिड़की कभी-कभी कहती है Please wait a moment..., और प्रगति पट्टी बहुत धीमी गति से चलती है और गायब हो जाती है।

यहाँ छवि विवरण दर्ज करें

मैं इस पॉपअप के स्रोत को नहीं जानता। मैंने इंटरनेट पर इस पॉपअप के बारे में खोज करने की कोशिश की, और कुछ लोगों को यह समस्या थी। यह भी याहू पर एक सवाल है! उत्तर, लेकिन सभी ने मैलवेयर और वायरस के लिए स्कैन करना बताया।

क्या इस विंडो / पॉपअप के लिए स्रोत प्रक्रिया को जानने का कोई तरीका है?

  • कार्य प्रबंधक इस विंडो के बारे में कुछ नहीं दिखाता है
  • केवल जो कार्य चल रहे हैं, वे हैं Google Chrome, आदि।
  • राइट-क्लिक और लेफ्ट-क्लिक इस विंडो या इसके टाइटल बार पर काम नहीं करता है।
windows  security  process  window 
krgaurav
स्रोत
2
चूंकि आपने एक उत्तर स्वीकार किया है, क्या आप बता सकते हैं कि यह क्या प्रक्रिया थी और यदि यह दुर्भावनापूर्ण थी? धन्यवाद।
1
यह जल्दी से खिड़की से मिलता-जुलता है जो तब दिखा जब आप डेमन टूल्स का उपयोग करके ड्राइव को बढ़ा रहे थे।
इस्माइल मिगेल
यह कोई दुर्भावनापूर्ण सॉफ़्टवेयर नहीं था बल्कि ज़माना एंटीलोगर फ्री था। सॉफ़्टवेयर को पुनर्स्थापित करने से समस्या हल हो गई (अब कम से कम)।
क्रगौरव
1
ऐसा लगता है कि यह डेल्फी के साथ बनाया गया था, उनके अपवादों के लिए इस उपकरण का उपयोग करते हुए: madshi.net/madExceptDescription.htm .. यह वही उपकरण है जो हम अपने अपवाद हैंडलिंग के लिए उपयोग करते हैं जहां मैं काम करता हूं। अगर यह पॉपिंग था बेतरतीब ढंग से इसका मतलब है कि कार्यक्रम कीड़े हो रही थी
संवेदनशील

जवाबों:

79

आप Microsoft SysInternals से प्रोसेस एक्सप्लोरर उपकरण प्राप्त करके एप्लिकेशन की पहचान कर सकते हैं ।

टूलबार पर, निम्न टूल का पता लगाएं और उसका उपयोग करें:

यहाँ छवि विवरण दर्ज करें

यदि आप इसे अज्ञात विंडो पर खींचते और छोड़ते हैं, तो इसकी प्रक्रिया सूची में हाइलाइट हो जाएगी।

फिर आप क्या कर सकते हैं उस प्रक्रिया पर राइट-क्लिक करें और यह जांचने के लिए VirusTotal चुनें कि क्या छवि वैध और प्रसिद्ध है।

आप इसके EXE पथ, मूल प्रक्रिया या कंपनी जिसने इसे बनाया है, के बारे में जानने के लिए प्रक्रिया पर डबल-क्लिक कर सकते हैं।

miroxlav
स्रोत
आमतौर पर काम करता है। मैं इस तरह csrss.exe कहने के लिए एक प्राप्त करने में कामयाब रहा।
जोशुआ
1
@ जोशुआ वह प्रक्रिया है जिसने कमांड शुरू की है। कभी-कभी आप चीजों को dllhost.exe /start c:/evil/file/here.exeसमान या समान पाते हैं । दिया गया उदाहरण केवल एक उदाहरण है, लेकिन यह बहुत कुछ होता है। /startभाग mockup है। जब आप इसे कार्य प्रबंधक में देखते हैं, तो यह केवल एक dllhost.exeप्रक्रिया है। आपको पूरी कमांड देखने की जरूरत है।
इस्माईल मिगुएल
मुझे पूरा यकीन है कि वर्तमान में सत्र में चल रहे csrss.exe के सत्र के तर्क बहुत अधिक उपयोग के नहीं हैं।
जोशुआ
2
प्रक्रिया हैकर यह भी कर सकता है, और बहुत अधिक सक्रिय रूप से बनाए रखा जाता है। इसमें प्रोसेस एक्सप्लोरर की प्रत्येक सुविधा है जिसे मैं जानता हूं और फिर कुछ (एक दीर्घकालिक प्रोसेस एक्सप्लोरर उपयोगकर्ता के रूप में बोल रहा हूं जो प्रगति की कमी से निराश है)।
रोमनस्ट
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.