4

После обновления до Windows 10 калькулятор начал случайным образом открываться, когда я уходил от компьютера. После поиска в Google я обнаружил, что это может делать червь, но я не могу вспомнить загрузку каких-либо подозрительных файлов, и проверка BitDefender прошла без ошибок.

Я попытался отследить, откуда файл был открыт, включив "Отслеживание процесса аудита" и просматривая подсказки в средстве просмотра событий.

Через ~ 1 час я получил это:

Process Information:
New Process ID:     0x1f30
New Process Name:   C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1507.15010.0_x64__8wekyb3d8bbwe\Calculator.exe
Token Elevation Type:   %%1938
Mandatory Label:        Mandatory Label\Low Mandatory Level
Creator Process ID: 0x38c
Creator Process Name:   C:\Windows\System32\svchost.exe
Process Command Line:   

Что не говорит мне много. У кого-нибудь есть идеи, как отследить процесс, который продолжает его запускать?

2 ответа2

1

У меня тоже была эта пробема. Если вы используете "DisplayFusion", это, вероятно, причина. новейшая бета-версия исправляет это. displayfusion.com/Download/Beta

0

Он говорит вам, что это был SVCHost.exe, который запустил его («Имя процесса-создателя»). Используйте PID («Идентификатор процесса-создателя») и диспетчер задач, чтобы выяснить, какой SVCHost.exe является тем, о котором идет речь, а затем используйте диспетчер задач, чтобы выяснить, какие службы работают в этом конкретном процессе SVCHost.exe ...

Получив этот список, отключите и снова включите подозреваемых по одному, пока не выясните, кто виновен.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .