我的 Win 10 每隔一段时间就会有个 cmd 的窗口弹一下，速度非常快，怎么发现是什么程序？

好怕被勒索软件盯上了

xdeng

2017-05-03 10:32:01 +08:00

@isCyan
@plzzzzg
@jiage8866
@live007
@zhouxuchen 为什么是 MySQL 啊？难道 win10 默认装了 MySQL ？
@hellommd Linux 子系统是默认会装了的吗？

lianz

2017-05-03 10:36:50 +08:00

把 cmd.exe 替换掉, 比如替换成 notepad.exe, 然后就知道是谁启动的了

l9rw

2017-05-03 10:41:01 +08:00

确定是每隔一段时间？我也有类似情况，不过只是每天一次，会跳到这个域名 nsightlk.com/，计划任务和 WMI 什么的都查遍了就是没找到从哪启动的。

Keyes

2017-05-03 10:42:54 +08:00

Killer 网卡托盘程序会后台调用 netstat，调用的时候会闪一个 cmd 窗口

bolice

2017-05-03 11:09:12 +08:00

MySQL +1 每天下午 17：00
为什么是 MySQL，因为它的情况适合你的尿性。

lyragosa

2017-05-03 11:59:26 +08:00

我也有这个问题

不过我是开启了 Ubuntu 子系统的。

allotory

2017-05-03 12:15:44 +08:00

不是 MySQL ！！！ MySQL 是半夜出现。这个是 officebackgroundtaskhandler.exe。这几天每几个小时就出现一次，网上查了一下有自称是微软的人说，他们正在处理这个问题。

winterbells

2017-05-03 12:19:11 +08:00

下一个 autoruns
https://technet.microsoft.com/en-us/sysinternals/bb963902.aspx

然后一个一个排查吧=。=

或者用 Process Hacker 加录屏，看看到底是哪个程序启动 cmd 的

ahhui

2017-05-03 13:06:32 +08:00

不用替换文件，直接用 IFEO 劫持一下就可以了，劫持到记事本，或者自己写个程序，得到调用的父进程，并显示出命令行就一切真相大白了。有关 IFEO 可参考这里： https://fukun.org/archives/0218628.html

xvx

2017-05-03 13:12:10 +08:00

试试用 HIPS 的安全软件对 cmd 新增规则,有程序调用必须手工允许后才能运行？

LokiSharp

2017-05-03 13:47:33 +08:00

我也有这个问题会跳一个 apt update

yxaaa123

2017-05-03 14:23:45 +08:00

MySQL，打 LOL 打到半夜，被这个破玩意给弹出来了，回到游戏已经灰屏。。。

Jasmine2016

2017-05-03 15:00:34 +08:00

为啥不看 Windows Log，非得要猜呢。。

luanjia

2017-05-03 15:57:41 +08:00

@xdeng 我的是 MySQL，有一两秒的时间，cmd 窗口就关闭了。没遇见其他的窗口

21grams

2017-05-03 16:02:36 +08:00

简单，给 cmd.exe 加上审核就行了，这样只要它被运行系统日志里就有记录。

1010011010

2017-05-03 16:10:09 +08:00

@21grams #39 怎么做？

或者说，如何监视一个应用程序启动

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/358685

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.