Tentando identificar um misterioso ícone da barra de tarefas

Navegue suas respostas
0

Duas vezes na última quinzena (que notei), um ícone estranho apareceu na minha barra de tarefas. É vermelho, parece 'D!' ou possivelmente 'O!' em texto branco (visualmente semelhante ao ícone do Filezilla), e tem 'Janela do transmissor' ou possivelmente 'Janela de transmissão' no título. Ao clicar para examiná-lo, parecia ser uma janela com uma imagem (talvez árvores?), Mas desapareceu imediatamente (daí a descrição vaga). Ele não tropeçou em nenhum programa anti-malware, e uma varredura completa com o BitDefender e o Ad-Aware não resultou em nenhum malware. Eu não consigo encontrar nada na lista de tarefas que imediatamente saltou para mim, e nenhum programa instalado tem um ícone semelhante (além do Filezilla, como mencionado, e não é isso). Não se parece com nada na bandeja do sistema. Isso está em um sistema Windows 7 atualizado.

O Google não ajudou - mesmo fazendo um falso "D!" imagem:

...epesquisadeimageminversanãoajudou.(IdemparaumaimagemO!)

Qualquerajudaqueidentifiqueissoéapreciada,sejacomodesagradável,euprecisoapagarmeusistema,ouumacoisabenignaqueeupossaignorarcomsegurança.Muitoobrigado.

UPDATE:identificaram-nocomoadwaredingit.tv-serveanúnciosparajogos.Malwarebytesaparentementeébomemselivrardele.

    
por dartacus 13.10.2017 / 16:38

3 respostas

1

Vendo que a ideia na minha outra resposta não funcionou (mas ainda é uma boa primeira ideia, então estou deixando a resposta), aqui está outra (e meia).

Monitorando chamadas de API

Ícones são adicionados à Área de Notificação do Windows por meio de invocações do Função da API do Windows Shell_Notify . Você poderia ligar a essa função e registrar todos os usos dela. Faça com que este logger seja executado antes que o ícone misterioso apareça e, em seguida, verifique quais processos o invocaram para encontrar seu culpado.

Você pode escrever um registrador como esse, mas existem utilitários para monitorar as chamadas da API do Windows. Uma pesquisa rápida gerou essa pergunta no StackOverflow contendo listagens de vários desses utilitários.

Obtendo o utilitário para executar primeiro

Para começar, você pode tentar colocá-lo na sua inicialização normalmente e esperar que ele seja carregado primeiro. Se isso não funcionar, você pode tentar substituir o Explorer.exe por um programa próprio que executa o seu criador de logs e, em seguida, executa o Explorer.exe real (apenas para resolver esse problema; alterne-o depois).

Você não precisaria se preocupar com isso se pudesse substituir a DLL real que contém a função (Shell32.dll) por uma versão que grava em um log e, em seguida, delega a chamada à função real, mas eu Não tenho certeza se o Windows permitirá que você faça isso (ele pode validar assinaturas para DLLs do sistema ou algo que eu saiba).

Verificando tudo manualmente

Outra opção é passar toda entrada na lista de processos em execução e matar cada um por vez até que o ícone desapareça (certifique-se de mover o cursor do mouse sobre ele depois de cada um deles) refresh). Isso pode parecer uma maneira irritante de fazer isso, mas pode ser o mais fácil de fazer, afinal de contas ...

    
por 20.10.2017 / 00:45
2

Tente acessar as configurações de personalização da área de notificação .

Entre no Painel de Controle e escolha a categoria Aparência e Personalização :

Emseguida,cliqueemBarradetarefasemenuIniciar:

Najanelaqueseabre,cliquenobotãoPersonalizar...:

Agoravocêdeveverumajanelacomoesta:

Procureoseumisteriosoíconelá.Esperoquehajaumnomeaoladodoíconequeajudarávocêadescobriroqueé.

(Háprovavelmenteumamaneiramaiscurtadeacessaressatela,masnãotenhooWindows7instalado,porissotivequepesquisarnawebasetapasparaalcançá-laeasimagensqueusei.)

Editar:vocêpodeverificar esta página para obter instruções sobre como alcançar a tela de personalização em várias versões do Windows.

    
por 18.10.2017 / 03:17
0

Este pode ser o ícone que você está vendo?

AVISO:Eunãoseinadasobreesteaplicativo,seébenignooumaligno.Euestavaprocurandoporalgoquecorrespondesseaoquevocêdescreveudesdequevocêmencionou"transmissão" e um ícone vermelho.

É de um aplicativo chamado Broadcast ou BroadcastMyself

app Broadcast® V0.3 para computador

    
por 14.10.2017 / 17:14

Tags

Executando comandos no shell Que tipo de cabo é esse? [fechadas]