Windows PC 经常一闪而过一个 Powershell 窗口,很神秘,很害怕

2023-06-06 23:36:16 +08:00
 waytogoer

已经持续很久了,电脑上会突然闪出来一个 Powershell 窗口,然后再隐去。之前玩游戏的话也会被弹出来。 今天终于逮到它了,但是 Powershell 已经不活动了,只能看到 PID:19688 ,占了大概 3G 内存。 很神秘,有 V 友见过吗?

3804 次点击
所在节点    问与答
31 条回复
kangyue9999
2023-06-06 23:42:23 +08:00
windows update ,或者某些驱动更新安装他的附加程序的时候会因为调用 execute 而强行闪出控制台
waytogoer
2023-06-07 00:10:30 +08:00
@kangyue9999 我几乎每次开机大概 2 小时左右必出现,很怪。
另外别人从门里面开门你真的会很生气嘛?
FanyFull
2023-06-07 00:15:15 +08:00
一样一样。但是速度太快都来不及截屏看具体情况。又懒得录屏。
waytogoer
2023-06-07 00:19:23 +08:00
@FanyFull 我估计录屏应该也看不清具体的情况了..
kangyue9999
2023-06-07 00:30:16 +08:00
@waytogoer 竟然还联动了😂 找很久钥匙的话会有失落感啦
djv
2023-06-07 01:32:08 +08:00
看看安了什么软件。
tf141
2023-06-07 04:50:12 +08:00
我的也是,不过是全新笔记本预装的 WIN11 所以也懒得管,确实挺烦人的
Trim21
2023-06-07 05:32:47 +08:00
看看是不是 taskscheduler 里有什么定时任务
Jirajine
2023-06-07 05:44:14 +08:00
记得以前用 Windows 的时候有个第三方的任务管理器,已经结束的进程也会留存显示一段时间,可以看到具体命令。
opengps
2023-06-07 07:33:00 +08:00
装那个时间管理的工具统计下跑了什么 exe
LifStge
2023-06-07 08:04:03 +08:00
讲道理 固定复现的 真不可怕
hyperbin
2023-06-07 08:11:17 +08:00
看一下计划任务库
icegaze
2023-06-07 08:18:38 +08:00
计划任务吧?

用 SYSTEM 用户执行就不会出现前台的黑色窗口了。
locoz
2023-06-07 08:21:03 +08:00
检查定时任务。像你如果装了 pgsql 之类的,是会有个定时任务时不时启动一下弹个框的。
moya
2023-06-07 08:28:33 +08:00
Start-Process
cxshun
2023-06-07 08:36:53 +08:00
大概率是定时任务,mysql 等一些数据库都会干这些事情,会弹出个 terminal 干点啥,一闪而过
xenme
2023-06-07 08:57:09 +08:00
Process Monitor
dfkjgklfdjg
2023-06-07 08:58:15 +08:00
之前玩游戏的也总是弹出来。自从禁用掉 CMD ,只开启 PowerShell 好像就没出现过弹窗了。
jstony
2023-06-07 08:58:54 +08:00
一般应该没啥大事,我记得真要干坏事,好像是可以把窗口隐掉完全不可见的。
djoiwhud
2023-06-07 09:01:17 +08:00
放心。如果是后门,完全可以做成系统任务(没界面),不会这么轻易让你发现。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/946439

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX