メモ帳は数回続けて起動しますが、実行されません。その後、停止します。これは、Windows 7 x64 の新規インストールです。これは、Windows 更新後の保留中の再起動に関連している可能性があります (単なる考えです)。
私は走ったプロセスエクスプローラー、これは自然な選択プロセスを開始しているものが何かを調べます。rundll32.exe です。rundll32.exe と notepad.exe の両方を MalwareBytes AM と MS Security Essentials でスキャンしましたが、何も表示されませんでした。
これがフルダンプrundll32.exe へ。
本当に rundll32.exe がメモ帳を起動しているのでしょうか、そしてなぜこのようなことが起こるのでしょうか?
答え1
(私が間違っていなければ)呼び出すために使用されたコマンドは次rundll32のようです
rundll32.exe shell32.dll,Control_RunDLL
このコマンドは通常、コントロール パネルを起動します。まずは、そのコマンドを手動で実行してみて、それが機能するか、または失敗して現在発生している動作が再現されるかどうかを確認してください。
メモ帳は次のコマンドで起動されるようです:
notepad.exe C:\Users\master\AppData\Local\Temp\6868.tmp
すぐに点と点を結び付けて言うことはできないなぜ'それが起動されている' ことと、6868.tmp に何が含まれているかが不明です。これは、何らかの形で、readme ファイルを表示しようとするインストールに起因している可能性があります。
その一時ディレクトリを調べて、6868.tmpメモ帳で表示できないような権限を持つファイルがないか確認します。見つかった場合は、ファイルを調べて、そのファイルの出所を調べます。
レジストリを検索してControl_RunDLL、何か手がかりが見つかるかどうか確認します。6868.tmp
この問題が再び発生した場合は、新しいダンプを実行して、メモ帳で 6868.tmp を開こうとしたか、新しい別のファイルで開こうとしたかを確認します。新しいファイルがある場合は、何かがそれを生成しているはずです。その場合は、プロセス モニター (今回はプロセス エクスプローラー) を実行して、でPath始まるイベントをフィルターするとうまくいく可能性がありますC:\Users\master\AppData\Local\Temp\。(必要に応じて、オプション メニューでブート ログを有効にします。) これにより、ファイルを作成しているものが何か (ある場合) の手がかりが得られるはずです。
環境変数によると(ログで確認できます)、これは完全にクリーンなインストールではありません。インストールされていますいくつかのアプリケーション。
明確な答えはありませんが、何が起こっているのかを突き止めるために試すことができるいくつかのことがあります。