命令提示符随机弹出空白窗口并关闭所有网络浏览器,当我以全屏模式玩游戏时可以直观地看到它。它每隔几秒或几分钟发生一次。命令提示符消失得太快了,我无法真正看到它上面的任何东西,它看起来就像一个空白的黑框,但有时上面有一点白色。当提示符崩溃时,我试图查看谷歌崩溃日志,但似乎根本没有崩溃。我用诺顿和谷歌浏览器做了很多病毒检查,它们都告诉我我的电脑里没有被感染的文件。除了我之外没有人有这台电脑的访问权,所以我知道我家里没有人在这里放任何东西。有什么办法可以查看命令提示符在做什么吗?
答案1
这种行为不会在 Windows 中发生,因此肯定是某些东西或某些人导致应用程序启动时显示命令提示符窗口。
可能是有人安装了某些东西来捣乱你。可能是病毒,但病毒通常更隐蔽,不会直接攻击你,也不会要求你付钱(又称勒索软件)。
我是一名专业开发人员,因此当发生这种情况时,我会尝试隔离这种情况。
尝试隔离问题
- 如果您没有连接到互联网(禁用您的 LAN 卡或 WIFI)是否可以让它发生,并查看它是否发生。
- 如果是的话,那你就知道这是在你的电脑。
- 可能是一项预定的工作。
- 您正在运行的某个程序中可能含有病毒。
- 运行其他程序并查看是否仍然发生这种情况。
检查自动启动的任务
使用 SysInternals 的 autoruns.exe。请参阅https://docs.microsoft.com/en-us/sysinternals/downloads/autoruns. 这将标识系统启动时用于启动进程的所有注册表项。
检查任务计划程序以查看定期运行的作业并验证没有安排任何奇怪的作业。
运行监控工具,看看是否能捕捉到它的“实际运行情况”
- 运行监控工具,看看您是否可以识别事件发生前/后的活动。我为此使用了 SysInternals Process Monitor。它记录启动的每个程序和发生的每个事件(默认情况下)。您可以在此处找到它https://docs.microsoft.com/en-us/sysinternals/downloads/procmon。它归 SysInternals 所有,微软几年前收购了该公司/工具。
启动 procmon.exe 后,它会立即开始记录活动。看到弹出窗口后,在 procmon.exe 中键入 Ctrl+E 以停止进一步的事件,然后单击双筒望远镜(搜索图标)并键入 cmd.exe,您将找到 cmd.exe 的启动位置。
记录发生事件的日期/时间/时间戳,然后搜索事件发生后的活动。如果您从未使用过此方法,这将花费相当多的时间,但您可以以此为基础向后搜索,看看是否有原因导致此事件。
重新安装
- 重新安装。是的,这很极端,但这就是大公司和安全专家所做的。我们根本不值得花时间去尝试找出你是如何被控制/入侵/感染病毒的。所有重要数据都已备份,你的操作系统已从头开始重新安装,以让你恢复正常运行。我知道这不是你能做的事情。
交给安全专家
- 不想重新安装。将您的计算机交给计算机安全专家(如 Best Buy Geek Squad 或类似机构),他们可以清除计算机上的病毒。他们可能能够清除导致这种情况发生的病毒或任务。
这些是一些想法。 这是一个具有挑战性的问题,而且您是唯一有耐心和时间去解决问题的人。
如果您是经过培训的 Windows 安全专家(我不是),那么所有这些事情都会变得更容易,但如果您有时间/耐心并愿意了解所有这些东西,那么这些都是可行的。
答案2
如果这些控制台窗口源自CMD.EXE启动,您可以尝试使用以管理员用户身份运行的 CMD 或 Powershell设置AutoRun注册表项或从中设置。首先检查那里有什么:regedit
reg QUERY "HKLM\SOFTWARE\Microsoft\Command Processor\AutoRun"
reg ADD "HKLM\SOFTWARE\Microsoft\Command Processor\AutoRun" /t REG_SZ /v pause
这将使每个新的 CMD 窗口自动运行pause- 等待您按下任意键,除非调用者使用了CMD.EXE /D。