web-dev-qa-db-ja.com

起動時にmakecab.exeが起動したのはなぜですか?

このプロセスが2回のブート時に発生した理由を調べようとしています。 Autorunsはどこにも表示しません。 google chromeとマルウェアバイトをアンインストールしたときに表示されました。

Makecab.exe(makecabは公式のMicrosoftプロセス)のプリフェッチファイルは、それが昨日作成され、今日変更されたことを示しています(今日と昨日1回だけ実行され、起動時に10秒以内です。以前に2つのプログラムをアンインストールしました過去に複数回同時に、このプロセスを見たことがない。

しかし、通常、それらをアンインストールしたときに、レジストリを含むこれらのプログラムに関連付けられているすべてのファイルを削除します。 makecab.exeが実行される理由はありますか?私はプロセスエクスプローラーを使用しましたが、プロセスの開始と終了はすぐに始まり、何がそれを開始したのかを確認できますが、表示されるのは2回だけで、アンインストール後chrome and mbam ;どちらの場合も、Process Explorerの準備ができていませんでした。

これについて心配する必要がありますか?それとも実行する正当な理由がありますか?何かをアンインストールしない限り、動作しないようです(ただし、常にアンインストールするわけではありません)。

私は自分のPCに何も変更を加えていませんが、問題なく見つける前にダウンロードしたマルウェアバイトをダウンロードしています。

私がこれを投稿した他の領域は、msiインストールパッケージをクリーンアップするものです。

Windowsモジュールインストーラー(プリフェッチファイルをイベントビューアーと比較)とほぼ同時に開始することに気づきました。

プログラムは何も追加していません。これらのプログラムをアンインストールした後にのみ表示されますが、前述のように、通常は手動でファイルを削除します。 makecabのバージョンをvirustotalにアップロードしましたが、すべてクリーンです。

レジストリに、さまざまなシステムプロセスをリストした値以外は何も見つかりませんでしたが、テキストファイルとしてエクスポートすると、何年も編集されていないことがわかります。

どのようにしてそれが始まっているのかを知るにはどうすればよいですか?プロセスエクスプローラーで何度も再起動しましたが、何も起こりませんでした。スキャンするマルウェアバイトをインストールしました。フルスキャンを実行しても何も見つからず、再度chrome=をインストールしました。スキャン後、2をアンインストールし、その後、プロセスエクスプローラーを使用していませんが、通常のタスクマネージャーを使用しているときに、再起動後に再び表示されました。

プロセスエクスプローラーがプロセスの強制終了を示す時間を延長できるようにする方法はありますか?上記の説明が当てはまる可能性はありますか?

7
Keyes

Windowsはmakecab.exeを実行して、古い [〜#〜] cbs [〜#〜] ログファイルのサイズを縮小します。圧縮されたCBS.cabファイルはC:\Windows\logs\CBSにあります。 Windowsは最初に更新をスキャンするため、大きすぎるログを検出して圧縮します。

https://i.stack.imgur.com/oyI3S.png

だから何も悪いことではありません。

13
magicandre1981

同じことに気付いただけで、数回のアンインストールを行った後、約5分間CPU、メモリ、ディスクI/Oが非常に高くなった理由を知っていると思います。アンインストール後、再起動してCCleanerを実行しました。 Windowsログも削除するように設定しました。次の再起動後、このすべてのアクティビティが含まれるmakecab.exeに気づきました。それはログが自分自身を書き直し、ログを書き込むための新しい経路を設定することだったと思います。ファイルのアンインストールおよび手動での削除を行うときに、同様のことを行ったかどうかはわかりません。

0
caffeineyellow5