Перехоплення системних повідомлень браузера Windows

0

У мене, здається, є процес або програма, яка надсилає повідомлення в ОС, які спричиняють появу браузера на сторінці за замовчуванням. Це може статися десятки разів за кілька секунд, але в іншому випадку здається рідкісним. Це трапляється навіть тоді, коли зараз працюють браузери, наприклад, при чистому завантаженні.

Я виконував звичайні сканування безпеки / рекламного ПЗ та зловмисного програмного забезпечення, а також видалений веб-переглядач додав додатки та плагіни. Я вибрав веб-переглядач, тільки щоб ці повідомлення викликали завантаження IE.

Я видалив усі програми, які я встановив після появи цієї проблеми. Я також переглянув список процесів, щоб побачити, чи є якісь підозрілі процеси.

У цей момент я підозрюю, що єдиний спосіб я зможу визначити джерело цих системних викликів - це перехоплення самого повідомлення.

Чи є простий спосіб це зробити? Мені потрібно дізнатися, який процес надсилає повідомлення.

Це в установці Windows 7x64.

windows-7  browser  operating-systems  system-monitoring 
Адам Девіс
джерело
1
Ви намагалися використовувати ComboFix для видалення небажаних програм?
Конрад Гадзіна
@KonradGadzina Ні, пошук і знищення шпигуна - це те, що я використовував. Ймовірно, що ComboFix знайде щось, що Spybot пропускає?
Адам Девіс
1
Я давно використовував Spybot, тому не можу порівнювати, але ComboFix дуже допомагав мені прибирати при необхідності. ^^ Просто спробуйте, хто знає.
Конрад Гадзіна
@AdamDavis Це напевно , що ComboFix знайти речі Spybot промаху.
Аарон Міллер
Комбофікс не вирішив проблему.
Адам Девіс

Відповіді:

0

Рішення:

Мабуть, до цього комп’ютера була приєднана додаткова клавіатура, і вона має медіа-клавіші, одна з яких була натиснута достатньо, щоб вібрація на робочому столі здійснила контакт.

Тож якщо це відбувається з вами, вийміть усі свої USB-пристрої на випадок, якщо якийсь джокер приєднав USB-концентратор або довгий кабель USB і заховав розіграну клавіатуру під робочим столом.

Я в кінцевому підсумку використовував Process Monitor і дивився журнал безпосередньо перед запуском браузера за замовчуванням. Я помітив, що Explorer.exe шукає ключі в реєстрі, які стосуються кнопок на мультимедійних клавіатурах (наприклад, у вас може бути клавіатура з кнопкою Інтернету).

Таким чином, ключ, схожий на HKLM/software/microsoft/windows/currenversion/explorer/appkey/7, зазвичай має " association" встановлений на " http". Якщо встановити значення "", вимикає Інтернет-мультимедійний ключ.

У мене немає клавіатури з цією клавішею, але я все-таки змінив, оскільки, здається, якийсь процес надсилає цю клавішу в систему.

Випадкові вікна більше не спливають, хоча я дозволю системі працювати протягом ночі на всякий випадок.

Все ще означає, що я не знайшов першопричину (хто надсилає цю клавішу?), Але я знайшов рішення.

Адам Девіс
джерело
Хтось із абсолютно незв’язаних записок хтось знає про якісь гарні витівки, які можна було б залучити до колег? Мені потрібно щось дійсно, дуже добре ...
Адам Девіс
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.