在我的電腦中,某些東西正在重複啟動 app1.exe。啟動器是否是exe、dll、任務、服務等。有辦法找到嗎?有沒有辦法對其進行追蹤和監控?
工作管理員啟動,任務計劃檢查app1.exe不存在。任何地方都沒有關於 app1.exe 的條目。
這不是你可以查看tasksched 的東西。或服務。它作為源代碼嵌入。
程式碼邏輯是這樣的。
if file not exist "c:\app1.exe" {
download app1.exe to "C:\"
}
run "c:\app1.exe"
答案1
獲取並運行Microsoft Sysinternals 的 Process Explorer。
您可以雙擊任何進程並在其特性窗戶上影像選項卡有一個字段家長它顯示父應用程式及其 PID。這就是啟動您的應用程式的過程。
如果父進程不再存在,則僅顯示 PID。在這種情況下,您可以按照中所述找到父進程相關超級用戶問答。