我的系统上有一个恶意进程,产生非常占用CPU的WMIC.exe进程。它们的寿命很短,以至于我似乎无法在它们完成之前就与它们进行交互,但是我相信它们会导致很多系统不稳定。
Resource monitor sorted by CPU usage looks like this:
当然,该活动的WMIC进程在拍摄完照片后立即死亡(甚至进行了几次尝试才能获得具有活动的WMIC进程的照片)。
我试图通过使用Get-WmiObject来捕获它(有点讽刺意味):
Get-WmiObject Win32_Process -Filter "name LIKE '%wmic%'" | Select-Object Name,CommandLine,ParentProcess
我运行了该命令数百次,除我刚运行的命令外,从未设法捕获任何WMIC进程。
是否有一些日志或其他可以查看有关已完成过程的信息的东西?或以任何方式了解启动这些WMIC.exe进程的原因或它们正在做什么?
