为了这个我直接重装了系统,各种系统设置搞了一天,看到就想骂人。 https://wwub.lanzouu.com/ijddK1kef6bi hbo6
附源码, 不放心可自行编译. 你好,您可以使用microsoft开发的process explorer软件来监控系统进程,该软件可以清楚的看到任意进程的宿主进程[再见] 安装一个杀毒软件看看,没什么的话还可以删了 录屏,捕捉到弹出画面就逐帧查看是什么程序 红色狂想 发表于 2024-1-8 16:26
Chrome下载不了,给禁了,用IE浏览器下载下来了,这个小工具是干啥用的呀,有使用教程吗? ...
运行你就懂了, 运行后不管它即可, 直到窗口再次闪出 系统大更新好像有窗口一闪而过
很少用就不管了 本帖最后由 skywaymanz 于 2024-1-9 14:31 编辑
红色狂想 发表于 2024-1-9 14:03
昨晚睡觉前打开运行放那儿没管它,今天记录的内容如下,貌似看不出有什么可疑进程
...
C:\Program Files (x86)\Utility\Focus.exe
这个目录Utility不对,windows自带不会有这个
然后C:\Windows\system32\SecureBootEncodeUEFI.exe
这个exe也不对,system32里面放的大部分都是上古程序,啥玩意SecureBoot还UEFI,另外Encode就是视频编码的意思 skywaymanz 发表于 2024-1-9 14:29
C:\Program Files (x86)%utility\Focus.exe
这个目录Utility不对,windows自带不会有这个
Focus.exe得楼主自己确认下。
SecureBootEncodeUEFI.exe 这个文件名称和位置倒是合理(是否被替换?),新版win10和win11都有这个文件的。
按楼主描述,几十分钟出现一次,也可能是这种exe被调用了,计划任务里用到了之类的 红色狂想 发表于 2024-1-8 21:07
哈哈,你这个小控制台程序真是个好东西,让我想起很久以前我学VB6.0编程时,利用Win32 API示例东拼西凑开 ...
你懂编程的话,这种弹窗,一般是正常或恶意但三脚猫水平的命令行调用,或者是恶意软件代码里用ShellExecute这类API调用。
想隐蔽调用的话,用CreateProcess调用,可以没有窗口出现,普通用户根本感知不到。 Rainput 发表于 2024-1-9 15:26
Focus.exe得楼主自己确认下。
SecureBootEncodeUEFI.exe 这个文件名称和位置倒是合理(是否被替换?), ...
你真专业!
页:
[1]
2