Ayúdenme a encontrar qué intenta iniciar Notepad.exe

Question

Parece (a menos que me equivoque) que el comando utilizado para invocar rundll32es

rundll32.exe shell32.dll,Control_RunDLL

Este comando normalmente debería iniciar el panel de control. Podría comenzar intentando ejecutar ese comando manualmente y ver si funciona o falla y replica el comportamiento que está viendo actualmente.

El Bloc de notas parece iniciarse con el siguiente comando:

notepad.exe C:\Users\master\AppData\Local\Temp\6868.tmp

No puedo conectar los puntos inmediatamente y decirpor quése está iniciando y lo que se supone que debe contener 6868.tmp. Podría darse el caso de que esto de alguna manera se deba a una instalación que quiera mostrar un archivo Léame.

Buscaría en ese directorio temporal y vería si encuentro un 6868.tmparchivo que pueda tener permisos tales que el Bloc de notas no pueda mostrarlo. Si es así, mire el archivo y averigüe de dónde viene.

Buscaría Control_RunDLLy 6868.tmpen el registro para ver si encuentra alguna pista.

Si esto vuelve a suceder, haría un nuevo volcado y vería si todavía intento abrir 6868.tmp con el Bloc de notas o un archivo nuevo y diferente. Si hay un archivo nuevo, algo debe estar generándolo. Si es así, es posible que tenga suerte al ejecutar Process Monitor (tenga en cuenta Process Explorer esta vez) y filtrar los eventos que Pathcomienzan con C:\Users\master\AppData\Local\Temp\. (Y si es necesario, habilite el registro de inicio en el menú de opciones). Con suerte, esto le dará una idea de qué está creando el archivo, si es que hay algo.

Y de acuerdo con sus variables de entorno (disponibles en el registro), esta ya no es una instalación completamente limpia. has instaladoalgunoaplicaciones.

No hay una respuesta clara, pero hay algunas cosas que puedes intentar para, con suerte, rastrear lo que está sucediendo.

Answer 1

Parece (a menos que me equivoque) que el comando utilizado para invocar rundll32es

rundll32.exe shell32.dll,Control_RunDLL

Este comando normalmente debería iniciar el panel de control. Podría comenzar intentando ejecutar ese comando manualmente y ver si funciona o falla y replica el comportamiento que está viendo actualmente.

El Bloc de notas parece iniciarse con el siguiente comando:

notepad.exe C:\Users\master\AppData\Local\Temp\6868.tmp

No puedo conectar los puntos inmediatamente y decirpor quése está iniciando y lo que se supone que debe contener 6868.tmp. Podría darse el caso de que esto de alguna manera se deba a una instalación que quiera mostrar un archivo Léame.

Buscaría en ese directorio temporal y vería si encuentro un 6868.tmparchivo que pueda tener permisos tales que el Bloc de notas no pueda mostrarlo. Si es así, mire el archivo y averigüe de dónde viene.

Buscaría Control_RunDLLy 6868.tmpen el registro para ver si encuentra alguna pista.

Si esto vuelve a suceder, haría un nuevo volcado y vería si todavía intento abrir 6868.tmp con el Bloc de notas o un archivo nuevo y diferente. Si hay un archivo nuevo, algo debe estar generándolo. Si es así, es posible que tenga suerte al ejecutar Process Monitor (tenga en cuenta Process Explorer esta vez) y filtrar los eventos que Pathcomienzan con C:\Users\master\AppData\Local\Temp\. (Y si es necesario, habilite el registro de inicio en el menú de opciones). Con suerte, esto le dará una idea de qué está creando el archivo, si es que hay algo.

Y de acuerdo con sus variables de entorno (disponibles en el registro), esta ya no es una instalación completamente limpia. has instaladoalgunoaplicaciones.

No hay una respuesta clara, pero hay algunas cosas que puedes intentar para, con suerte, rastrear lo que está sucediendo.

Ayúdenme a encontrar qué intenta iniciar Notepad.exe

Respuesta1

información relacionada