每隔几分钟就会有某个进程以 SYSTEM 身份启动cmd.exe,没有父进程。它们每个大约消耗 1MB 的 RAM(+-50k),但不消耗 CPU。最近启动的进程使用大约 5MB 的 RAM。我如何找出是什么启动了它们?
按照建议,进程浏览器这里,由于没有任何进程有父进程,因此没有显示任何内容。
答案1
挂接可执行文件以查看其调用位置。CrashPlan 再次通过使我的计算机崩溃来提供卓越的体验。难以置信我竟然为此付费,这已经是他们第四次出现导致我的计算机崩溃的漏洞了。
他们正在运行 restart.bat,这会终止守护进程并重新启动它,然后永远不会退出。我已经提交了一张票。