Windows 10'da pencere kapatıldıktan sonra komut istemi geçmişini nasıl görüntüleyebilirim?

Sabah sadece bir saniyeliğine bir komut istemi penceresi gördüm. Komut bittikten sonra pencere kapatıldı.

Kapatılmadan önce hangi komutun çalıştırıldığını görmek istiyorum. Mümkün mü?

Biliyorum, basarsam bilgi istemi geçmişini görebilirim F7, ancak bu sadece komut istemi penceresi kapanana kadar çalışır.

Virüs öldürücü uygulamalarımı çalıştırdım (Malwarebytes ve Windows Defender), ancak sonuç alamadım.

Sanırım bu bir virüs ya da tespit edilmemiş bir kötü amaçlı yazılımdı, bu yüzden arka planda neler olduğunu benim için çok önemli. Korkarım ki güvenilmeyen bir kaynaktan bir uygulama indirdim. Ama bu uygulamayı kaldırmak istemiyorum, sistemime ne yaptığını keşfetmek istiyorum.

windows command-line virus

— user3545446
kaynak

Bilgisayarı başlattıktan sonra böyle bir şey olursa "shell: startup" gibi başlangıç uygulamalarına bakmayı deneyebilirsiniz

— Blaine

Kısa cevap: hayır, komut geçmişi hiçbir yerde saklanmaz.

— DavidPostill

Ancak bu komutların bulunabileceği bir sistem günlüğü olmalı doğru mu?

— user3545446

@ user3545446 Bir dereceye kadar var. Başlat'ı açın ve "olay görüntüleyici" yi arayın. Şüpheli olayları kontrol edin ve ne yaptıklarını görün.

— Dog Lover

Sadece bir virüs olabileceğini unutmayın. Daha az zarif yazılmış bazı programlar, başlangıçta bir şeyleri (güncellemeler vb.) Kontrol etmek veya başlangıç için bir başlatıcı başlatmak için bu tür şeyler yapar. Bakarak neleri başlattığını bulabilirsiniz: 1. msconfig 2. zamanlanmış görevler 3. Başlat menünüzdeki "Başlangıç" klasörü. Ama henüz paniğe kapılmayın. Endişeleniyorsanız, önce en önemli verilerinizin bir yedeğini alın.

— Wizongod

Yanıtlar:

ConEmu'yu yükleyin ve aşağıdakileri yapın:

Win+ Alt+ Tuşlarına basınP
"Özellikler" e gidin
"Günlük konsolu çıktısını (*)" etkinleştir
"Günlük konsolu çıktısı (*)" altındaki satırı temizleyin ve "% userprofile% \ ConEmuLogs" olarak değiştirin.
Sağ üstteki düğmeye basın . Kapatmalı veya ConEmu size bir hata verebilir (günlük dosyasıyla ilgili değilse, yoksay)
Otomatik olarak kapanmadıysa, ConEmu'da açtığınız sekmeyi kapatın.
Win+ Tuşuna basın Rve "% userprofile% \ ConEmuLogs" girin
Basın ENTER
Aşağıdaki biçimde bir dosya bulun "ConEmu-YYYY-MM-DD-pNNNN.log"
Not Defteri gibi bir metin düzenleyicisiyle açın.
Bu günlük dosyası çalıştırılan tüm komutları ve bunların çıktılarını içerecektir.
Bunun sizin için işe yarayıp yaramadığını ve / veya yanlış anladığımı söylemek için lütfen yanıt verin. İyi günler!

— Rany
kaynak

Teşekkürler yarın deneyeceğim!

— user3545446

10 17763.1 kazanma, bu redstone 5'in 2018 Ekim başı sürümüdür. Win-alt-P işe yaramadı, bu yüzden masaüstü kısayolunu yönetici olarak çalıştırdım, sonra + konsolda + 'ya gittim ve (kurulum görevleri) Şimdi özellikleri vurguladım ve günlük konsolu çıktısını kontrol ettim. Varsayılan konumu bıraktım. % UserProfile% \ Desktop \ ConEmuLogs ....

CMD ve Powershell'de yönetici olarak komutları çalıştırdım, sonra aramaya gittim ve varsayılan konuma yapıştırdım ve iki günlük var. Nether log çalıştırdığım komutları gösterdi. Bunun arka plan komutlarının çalıştırılmasına yardımcı olmayacağı anlaşılıyor. Buna bakan herkes için eklemek istediği için, Malwarebytes korsanları / komut dosyaları gibi Internet tarayıcısı sorunlarına yardımcı olacaktır, ancak Windows Defender ile aynı gerçek bir Virüs / Trojan / solucan için değersizdir. Microsoft, Giant'ın savunucusunu satın aldı, pencerelere enjekte ettikten sonra çok zayıfladı. Temelde pencereleri etkinleştiren programları deneyen ve kullanan insanları yakalayacak, önemsiz. Avira, Bitdefender, Kaspersky, Norton gibi gerçek bir araç kullanarak bir internet yazılımı virüs kontrolü yükleyin veya çalıştırın. Hiçbir şey indirmez veya herhangi bir ek açmazsanız muhtemelen gerçek bir virüs bulamazsınız, korsanının gibi tarayıcı sorunları. Odiebugs.

— sıvazlama
kaynak