监控 API 调用

监控 API 调用

在过去两周内(我注意到),我的任务栏中出现了两次奇怪的图标。它是红色的,看起来像白色文本的“D!”或可能是“O!”(视觉上类似于 Filezilla 图标),标题中有“广播窗口”或可能是“广播窗口”。单击检查它时,它似乎是一个带有图像的窗口(可能是树?),但它立即消失了(因此描述模糊)。它没有触发任何反恶意软件程序,使用 BitDefender 和 Ad-Aware 进行全面扫描也没有发现任何恶意软件。我在任务列表中找不到任何立即跳出来的东西,并且没有已安装的程序具有类似的图标(除了 Filezilla,如上所述,但不是那个)。它与系统托盘中的任何东西都不一样。这是在最新的 Windows 7 系统上。

谷歌没有提供任何帮助——甚至制作了一个假的“D!”图像:

在此处输入图片描述

...反向图像搜索没有帮助。(O!图像也是如此)

任何帮助识别此问题的帮助都值得感激,无论是我需要清除系统中的恶意问题,还是我可以安全忽略的良性问题。非常感谢。

更新:已将其识别为 dingit.tv 广告软件 - 提供游戏广告。Malwarebytes 显然擅长清除它。

dingit.tv 弹出窗口

答案1

鉴于我的其他答案中的想法不起作用(但仍然是一个很好的第一个想法所以我保留这个答案),这里是另一个(半个)。

监控 API 调用

通过调用Shell_Notify Windows API 函数。您可以挂接此功能并记录它的所有使用情况。在出现神秘图标之前让此记录器运行,然后检查哪些进程调用了它,以便找到罪魁祸首。

您可以自己编写这样的记录器,但已有用于监控 Windows API 调用的实用程序。快速搜索后发现StackOverflow 上的这个问题包含各种此类实用程序的列表。

首先运行实用程序

首先,您可以尝试将其正常放入启动程序中,并希望它能先加载。如果这不起作用,您可以尝试用您自己的程序替换 Explorer.exe,该程序运行您的记录器,然后运行真正的 Explorer.exe(只是为了解决这个问题;之后再切换回来)。

如果您可以将包含该函数的实际 DLL(Shell32.dll)替换为写入日志然后将调用委托给实际函数的版本,那么您根本不必担心它,但我不确定 Windows 是否允许您这样做(据我所知,它可能会验证系统 DLL 的签名或某些东西)。

手动检查一切

另一个选择是每次进入在正在运行的进程列表中,依次终止每个进程,直到图标消失(确保在每个进程结束后将鼠标光标移到图标上,以便图标刷新)。这似乎是一种令人讨厌的方法,但毕竟这可能是最简单的方法……

答案2

尝试去通知区域自定义设置

进入控制面板并选择外观和个性化类别: 外观和个性化

然后点击任务栏和开始菜单任务栏和开始菜单

在打开的窗口中单击定制...按钮: 自定义按钮

现在您应该看到如下所示的窗口: 通知区域图标

在那里寻找你的神秘图标。希望图标旁边有一个名字,可以帮助你弄清楚它是什么。

(可能有更短的方法到达该屏幕,但我没有安装 Windows 7,所以我不得不在网上搜索到达该屏幕的步骤和我使用的图像。)

编辑:你可以检查这一页有关如何在各个 Windows 版本中进入自定义屏幕的说明。

答案3

这可能是您看到的图标吗?

广播我自己

警告:我对这个应用程序一无所知,不知道它是良性的还是恶性的。我只是在寻找可能符合您描述的内容,因为您提到了“广播”和红色图标。

它来自一款名为 Broadcast 或 BroadcastMyself 的应用程序

Broadcast® V0.3 电脑应用程序

广播我自己图标

相关内容