Windows PC 经常一闪而过一个 Powershell 窗口,很神秘,很害怕

2023-06-06 23:36:16 +08:00
 waytogoer

已经持续很久了,电脑上会突然闪出来一个 Powershell 窗口,然后再隐去。之前玩游戏的话也会被弹出来。 今天终于逮到它了,但是 Powershell 已经不活动了,只能看到 PID:19688 ,占了大概 3G 内存。 很神秘,有 V 友见过吗?

4003 次点击
所在节点    问与答
31 条回复
Amber2011
2023-06-07 09:01:24 +08:00
我之前是装了个 win11 的 powershell,之后又装 terminal,卸载了某一个,然后开机就会有一闪而过的 powershell 窗口说读不到啥配置
interim
2023-06-07 09:17:50 +08:00
这个之前打游戏的时候也经常遇到过,查了下没查出来...
julypanda
2023-06-07 09:35:59 +08:00
公司的电脑经常有
以前总是感觉:
“Oh 是不是公司 IT 那帮蛋疼玩意儿, 又在给我电脑加料了?”
yqlian
2023-06-07 09:49:01 +08:00
是不是装了“阿里云盘”?之前有朋友发现它经常调用 PowerShell 运行命令,后来禁用了也没有影响下载。
xdeng
2023-06-07 09:59:16 +08:00
Procmon 监控下 就知道了
asm
2023-06-07 10:21:13 +08:00
我之前也显示过。大概率的 intel 集成的显卡下载那个配置文件。我这之前 igfxEM.exe 这个进程总是创建一个下载的子进程,把这个文件自启动删了,就没在显示过。
不过可以放心,后门是不会有这种弱智的错误的。
mxmbfa
2023-06-07 10:38:26 +08:00
我开机的时候会一闪而过 cmd 窗口
deng81416754
2023-06-07 10:44:31 +08:00
看看任务计划呗,里面默认会有系统的触发器,还有第三方软件的添加的,楼上说了,如果真有问题,bat 脚本完全可以不显示出来的,我自己的脚本没配置什么 默认也不显示出来的,完全不用担心这个 有杀毒软件帮你挡着
busterian
2023-06-07 12:18:46 +08:00
去 autoruns 看下呗
amrice
2023-06-07 15:06:14 +08:00
看看任务计划程序
poporange
2023-06-07 16:14:10 +08:00
@cxshun 我的电脑就是,定时任务是每天半夜十二点准时更新什么东西。最开始我以为电脑中了什么不知名的病毒什么的...然后就在某一天的半夜十二点卡点来了一个截图...然后才发现是 mysql...

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/946439

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX