Каждые несколько минут компьютер запускает браузер по умолчанию (в данном случае Firefox 3.6) со спам-адресом (например, medicalhints dot com), что приводит к тому, что целевая страница заполняется рекламой.

Как узнать, какой процесс выдал команду для запуска браузера по умолчанию (по этому адресу в частности или по любому адресу в целом)?

Вероятно, это троян или рекламное ПО.

Я попытался выяснить, какой процесс ответственен, но я получил только svchost, который является универсальным сервисом Windows. Я использовал Process-Explorer (из Sysinternals), который показал, что Firefox был запущен svchost, что не сильно помогает.

|источник

1 ответ1

1

Process Explorer покажет вам, какие службы запущены в данном конкретном экземпляре svchost , на вкладке Services . Ищите что-нибудь необычное.

(У меня есть предположение, что это может быть планировщик заданий. Сторонние сервисы редко запускаются внутри svchost .)

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .