6

Через пару недель, когда я сижу утром и разблокирую свой компьютер на работе, я вижу окно блокнота с жалобой на то, что оно "Не удается найти c:\oracle.message.txt". Это очень нервирует - я думал, что у меня какая-то вредоносная программа, но ни Microsoft Security Essentials, ни AVG ничего не нашли. Process Explorer показывает, что блокнот создается из svchost.exe, а svchost проверен (то есть Process Explorer проверил свою цифровую подпись и обнаружил, что она легитимна). Конкретный экземпляр svchost содержит несколько сервисов, которые видны на скриншоте, но ни один из них не выглядит "подозрительным" - и ни один из них не имеет никакого отношения к Oracle. В довершение всего, на моей машине НИКОГДА не было установки Oracle - единственное, что я могу найти, это драйвер Oracle ODBC ...

Что я могу сделать, чтобы отладить / отследить это?

Я профессиональный разработчик уже два десятилетия, поэтому не стесняйтесь предлагать сложные решения, в том числе аппаратные точки останова SoftICE, если это необходимо :-)

2 ответа2

9

Служба планировщика заданий находится внутри svchost.exe - вы уверены, что у вас не настроена странная запланированная задача?

0

Решено - это было сделано через запись ac:\Windows\Tasks. "Планировщик заданий" жил в конкретном экземпляре svchost, который породил блокнот, и после предложения Тима Робинсона я проверил список в папке c:\Windows\Tasks - и там, в действии под названием "Oracle", с помощью cmd » c:\windows\notepad.exe c:\oracle.message.txt ".

Кто поместил его туда и почему, загадка за пределами моих способностей ... поэтому он решил проявить себя только в последние две недели.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .