数分ごとに、コンピュータはスパムアドレス(例:medicalhints dot com)でデフォルトのブラウザ(この場合はFirefox 3.6)を起動します。
どのプロセスがデフォルトのブラウザを起動するためのコマンドを発行したのか(特にこのアドレス、または一般的なアドレスに対して)どのようにしたらわかりますか?
それはおそらくトロイの木馬かアドウェアです。
どのプロセスが原因であるかを調査しようとしましたが、svchostしか入手できませんでした。これはWindowsの汎用サービスランナーです。私は(Sysinternalsからの)process-explorerを使用しました - それはFirefoxがsvchostによって始められたことを示しました、それはあまり役に立ちません。