Por que o makecab.exe começou na inicialização?

7

Estou tentando descobrir por que esse processo apareceu durante duas ocasiões de inicialização. O Autoruns não mostra isso em nenhum lugar. Apareceu quando desinstalei o google chrome e o malwarebytes.

O arquivo de pré-busca para makecab.exe (makecab é um processo oficial da microsoft) mostrou que foi criado ontem e modificado hoje (ele foi executado uma vez hoje e ontem muito brevemente, não mais que 10 segundos na inicialização. Eu desinstalei os 2 programas antes ao mesmo tempo no passado várias vezes e nunca vi esse processo.

No entanto, normalmente eu apago TODOS os arquivos associados a esses programas, incluindo o registro, quando os desinstalei. Existe alguma razão pela qual o makecab.exe rodaria? Eu usei o Process Explorer, mas o processo começa e termina rapidamente para eu ver o que inicia, no entanto, é apenas duas vezes que eu vi aparecer, e isso depois de desinstalar o chrome e mbam; Nas duas vezes eu não tinha o Process Explorer pronto.

Eu deveria estar preocupado com isso? Ou tem uma razão legítima para correr? Não parece ser executado a menos que eu tenha desinstalado qualquer coisa (no entanto, isso não acontece o tempo todo quando eu faço.)

Eu não fiz nenhuma alteração no meu pc além de baixar o malwarebytes que eu encontrei antes de encontrar sem problemas.

Outras áreas que eu postei dizem que é algo que limpa o pacote de instalação do msi.

Eu notei que ele começa na mesma hora que o instalador do módulo do Windows (comparando o arquivo de pré-busca ao visualizador de eventos).

Eu não adicionei nenhum programa, só vi isso depois de desinstalar esses programas, mas como eu disse, normalmente eu apago os arquivos manualmente. Transferi as versões do makecab para o virustotal e elas estão todas limpas.

Não consegui encontrar nada no registro além de um valor que listasse vários processos do sistema; no entanto, exportá-lo como um arquivo de texto mostra que ele não foi editado há anos.

Como posso descobrir o que está começando? Ive reiniciado várias vezes com o processo explorer e nada aconteceu, eu instalei malwarebytes para digitalizar, eu fiz uma varredura completa e não encontrei nada, e instalei o cromo novamente. Após a varredura, eu desinstalei o 2 e, em seguida, enquanto não estiver usando o Process Explorer, mas o Gerenciador de tarefas normal, eu vi novamente depois que eu reiniciei.

Existe alguma maneira que eu possa fazer com que o explorador de processos estenda o tempo que mostra os processos de destruição? É provável que a explicação acima seja verdadeira?

    
por Keyes 23.07.2014 / 12:12

2 respostas

13

O Windows executa makecab.exe para reduzir o tamanho do antigo CBS arquivo de log. Você pode encontrar arquivos CBS.cab compactados em C:\Windows\logs\CBS . O Windows procura atualizações no início, por isso detecta logs muito grandes e os compacta.

Então, nada está errado.

    
por 23.07.2014 / 20:57
0

Eu apenas notei a mesma coisa e acho que sei por que recebi uma CPU, memória e i / o tão altos por cerca de 5 minutos depois de fazer algumas desinstalações. Depois que eu desinstalei, reiniciei e executei o CCleaner. Eu tinha a configuração definida para excluir os logs do Windows também. Após a próxima reinicialização, notei o makecab.exe com toda essa atividade. Acredito que foram os logs que se reescrevem e que foram criados novos caminhos para escrever logs. Você pode ou não ter feito algo semelhante ao fazer a desinstalação e remoção manual de arquivos.

    
por 11.11.2015 / 10:52