Windows XPでどのサービス/プロセスがWebリンクを開始するかを検出する

0

数分ごとに、コンピュータはスパムアドレス(例:medicalhints dot com)でデフォルトのブラウザ(この場合はFirefox 3.6)を起動します。

どのプロセスがデフォルトのブラウザを起動するためのコマンドを発行したのか(特にこのアドレス、または一般的なアドレスに対して)どのようにしたらわかりますか?

それはおそらくトロイの木馬かアドウェアです。

どのプロセスが原因であるかを調査しようとしましたが、svchostしか入手できませんでした。これはWindowsの汎用サービスランナーです。私は(Sysinternalsからの)process-explorerを使用しました - それはFirefoxがsvchostによって始められたことを示しました、それはあまり役に立ちません。

windows-xp  process 
Berry Tsakala
ソース

回答:

1

プロセスエクスプローラには、その特定のインスタンスで実行されているサービスが表示されます svchost、 の中に サービス内容 タブ。変わったことを探してください。

(私はそれがタスクスケジューラかもしれないと思います。サードパーティのサービスはめったに内部で実行されません svchost。)

grawity
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.