Win7 x64 programado desonesto?

Navegue suas respostas
1

Eu tenho um laptop que tem o que parece ser um prompt de comando aparecer e desaparecer, sempre que ele se conecta à rede. Eu posso repetir, desligando / ligando o wifi, ele pisca e desaparece rápido demais para ver, ou aparece em procmon / taskman. Existe alguma maneira de diminuir a velocidade, registrar sua execução ou descobrir o que é?

O Procmon parece ser capaz de logar rápido o suficiente para capturá-lo, mas entre não saber o que estou procurando, e o fato de ter milhares de linhas, é melhor que ele não grave nada. Existem várias entradas 'cmd.exe' no log, mas nenhuma parece relevante ou está acontecendo no momento (aparente) que esta é executada.

Eu nem tenho certeza se ele é cmd.exe, mas é o mesmo 'dos janela' olhar, ele só desaparece antes que eu possa ver o que é :( Alguém tem alguma idéia em tudo?

    
por Christiebunny 30.01.2015 / 09:53

1 resposta

0

Você pode ver os seguintes locais para programas, links & scripts: 

reg query "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\WinLogon" /f shell /e
reg query "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run"
reg query "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce"
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx"
reg query "HKEY_LOCAL_MACHINE\Software\wow6432node\Microsoft\Windows\CurrentVersion\Run"
reg query "HKEY_LOCAL_MACHINE\Software\wow6432node\Microsoft\Windows\CurrentVersion\RunOnce"
reg query "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\system" /f shell /e
reg query "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager" /f PendingFileRenameOperations /e
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager" /f ExcludeFromKnownDlls /e
reg query "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run"
reg query "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce"
reg query "HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows" /f run /e
reg query "HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows" /f load /e
reg query "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system" /f shell /e
dir "%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup"
dir "%ALLUSERSPROFILE%\Microsoft\Windows\Start Menu\Programs\Startup"
dir "%ALLUSERSPROFILE%\Start Menu\Programs\Startup"
msconfig -4

Veja também a guia "Start-up" do gerenciador de tarefas ( taskmgr.exe )

    
por 31.01.2015 / 15:14

Tags

Windows 7 toque emular mouse A antena Wi-Fi Ideaworks (USB) é compatível com o Windows 8.1?