¿Cómo puedo ver el historial del símbolo del sistema después de cerrar la ventana en Windows 10?

14

Vi en la mañana una ventana de símbolo del sistema por solo un segundo. Después de que el comando terminó, la ventana se cerró.

Me gustaría ver qué comando se ejecutó antes de que se cerrara. ¿Es posible?

Lo sé, puedo ver el historial de mensajes si presiono F7, pero esto solo funciona hasta que se cierre la ventana del símbolo del sistema.

Ejecuté mis aplicaciones antivirus (Malwarebytes y Windows Defender), pero no obtuve ningún resultado.

Creo que fue un virus o un malware no detectado, por eso es tan importante para mí lo que está sucediendo en segundo plano. Más aún, me temo porque descargué una aplicación de una fuente no confiable. Pero no quiero eliminar esta aplicación, me gustaría explorar qué le hace a mi sistema.

windows command-line virus usuario3545446
fuente
puede intentar buscar aplicaciones de inicio como cualquier cosa en "shell: startup" si esto sucedió después de iniciar la computadora
Blaine
66
Respuesta corta: no, el historial de comandos no se almacena en ningún lado.
DavidPostill
Pero tiene que ser un registro del sistema donde se pueden encontrar estos comandos, ¿verdad?
user3545446
@ user3545446 Hay, hasta cierto punto. Abra Inicio y luego busque "visor de eventos". Verifique cualquier evento sospechoso y vea lo que están haciendo.
Dog Lover
1
Solo tenga en cuenta que no necesariamente puede ser un virus. Algunos programas escritos con menos elegancia hacen ese tipo de cosas para verificar algo (como actualizaciones, etc.) al inicio, o lo hacen para iniciar un iniciador para el inicio. Puede encontrar lo que lo lanzó al buscar en: 1. msconfig 2. tareas programadas 3. Carpeta "Inicio" en su menú de inicio. Pero no entres en pánico todavía. Si está preocupado, primero haga una copia de seguridad de sus datos más importantes.
Wizongod

Respuestas:

9

Instale ConEmu y haga lo siguiente:

  1. Presione Win+ Alt+P
  2. Vaya a "Características"
  3. Habilite "Salida de la consola de registro (*)"
  4. Borre la línea debajo de "Log console output (*)" y cámbiela a "% userprofile% \ ConEmuLogs"
  5. Presione el botón que está en la parte superior derecha. Debería cerrarse o ConEmu podría darle un error (ignórelo a menos que se trate del archivo de registro)
  6. Cierre la pestaña que abrió en ConEmu si no se cerró automáticamente.
  7. Presione Win+ Re ingrese "% userprofile% \ ConEmuLogs"
  8. prensa ENTER
  9. Busque un archivo con el siguiente formato "ConEmu-YYYY-MM-DD-pNNNN.log"
  10. Ábralo con un editor de texto, como el Bloc de notas.
  11. Este archivo de registro contendrá todos los comandos ejecutados y su salida.
  12. Responda de nuevo para decirme si esto funcionó para usted y / o lo entendí mal. ¡Que tengas un buen día!
rany
fuente
1
Thx voy a probar mañana!
user3545446
0

Ejecutando win 10 17763.1, este es el lanzamiento de octubre de 2018 de redstone 5. Win-alt-P no funcionó, así que ejecuté el acceso directo del escritorio como administrador, luego fui a + en la consola y luego a (tareas de configuración) Ahora destaqué características y verifiqué la salida de la consola de registro. He dejado la ubicación predeterminada. % UserProfile% \ Desktop \ ConEmuLogs ....

Ejecuté comandos en CMD y Powershell como administrador, luego fui a buscar y pegué en la ubicación predeterminada y tengo dos registros. El registro de Nether mostró los comandos que he ejecutado. Parece que esto no ayudará con la ejecución de comandos en segundo plano. Malwarebytes quería agregar a cualquiera que esté mirando esto, lo ayudará con los problemas del navegador de Internet, como los secuestradores / scripts, pero no tiene valor para un verdadero Virus / Troyano / gusano, igual que el defensor de Windows. Microsoft compró el defensor de Giant, después de que lo inyectó en Windows se ha vuelto muy pobre. Básicamente, atrapará a las personas que intenten usar programas que activen Windows, es basura. Instale o ejecute una comprobación de virus de software de Internet utilizando una herramienta real como Avira, Bitdefender, Kaspersky, Norton. Si no descarga nada ni abre ningún archivo adjunto, probablemente no obtendrá un virus verdadero, solo problemas del navegador, como un secuestrador. Odiebugs.

palmadita
fuente