Cómo encontrar el proceso de origen de una ventana emergente desconocida en Windows 7 [duplicado]

40

Esta pregunta ya tiene una respuesta aquí:

Aparece una ventana emergente aleatoria en Windows 7 titulada como Informationcon una barra de progreso y un reloj. La ventana a veces dice Please wait a moment..., y la barra de progreso se mueve muy lentamente y desaparece.

ingrese la descripción de la imagen aquí

No sé la fuente de esta ventana emergente. Traté de buscar esta ventana emergente en Internet, y algunas personas tuvieron este problema. También tiene una pregunta en Yahoo! Respuestas, pero a todos se les dijo que buscaran malware y virus.

¿Hay alguna forma de conocer el proceso de origen de esta ventana / ventana emergente?

  • El administrador de tareas no muestra nada sobre esta ventana
  • Las únicas tareas que se ejecutan son Google Chrome, etc.
  • El clic derecho y el clic izquierdo no funcionan en esta ventana o en su barra de título.
windows security process window krgaurav
fuente
2
Dado que aceptó una respuesta, ¿puede decir qué proceso fue y si fue malicioso? Gracias.
1
Esto se asemeja rápidamente a la ventana que se muestra cuando estaba montando una unidad utilizando las herramientas Daemon.
Ismael Miguel
No era ningún software malicioso, pero Zemana Antilogger Free. Reinstalar el software solucionó el problema (al menos por ahora).
krgaurav
1
Parece que fue hecho con Delphi, usando esta herramienta para sus excepciones: madshi.net/madExceptDescription.htm .. Esta es la misma herramienta que usamos para nuestro manejo de excepciones donde trabajo. si aparecía al azar significa que el programa estaba recibiendo errores
Sentient

Respuestas:

80

Puede identificar la aplicación obteniendo la herramienta Process Explorer de Microsoft SysInternals .

En la barra de herramientas, ubique y use la siguiente herramienta:

ingrese la descripción de la imagen aquí

Si lo arrastra y lo suelta sobre una ventana desconocida, su proceso se resaltará en la lista.

Lo que puede hacer es hacer clic derecho en ese proceso y seleccionar Verificar VirusTotal para ver si la imagen es válida y conocida.

También puede hacer doble clic en el proceso para obtener información sobre su ruta EXE, el proceso principal o la empresa que lo creó.

miroxlav
fuente
Funciona generalmente. Logré que uno dijera csrss.exe de esta manera.
Joshua
1
@Joshua Ese es el proceso que inició el comando. A veces encuentras cosas como dllhost.exe /start c:/evil/file/here.exeo similares. El ejemplo dado es solo un ejemplo, pero sucede mucho. La /startparte es una maqueta. Cuando lo ve en el administrador de tareas, es simplemente un dllhost.exeproceso en ejecución. Necesitas ver el comando completo.
Ismael Miguel
Estoy bastante seguro de que los argumentos de la sesión de csrss.exe que ejecuta la sesión actualmente iniciada no son de mucha utilidad.
Joshua
2
Process Hacker también puede hacer esto, y se mantiene mucho más activamente. Tiene todas las características de Process Explorer que conozco y algunas (hablando como un usuario de Process Explorer a largo plazo frustrado por la falta de progreso).
RomanSt