Недавно (в течение последних двух недель) я заметил, что Windows 8.1 открывает мой браузер по умолчанию (Firefox) и открывает страницу (http://www.microsoft.com/th-th/default.aspx) при каждом запуске Windows.
Я проверил и отключил все, что могу, в диспетчере задач> Автозагрузка. Я также проверил активные задачи в библиотеке Take Scheduler, но это огромный список, и я действительно не знаю, какая задача может быть причиной такого поведения.
Как я могу определить, какой процесс отвечает за это?
Это похоже на вредоносное ПО или, по крайней мере, рекламное ПО, возможно, не полностью установленное (поскольку оно не попадает непосредственно на неправильный сайт). Проверьте браузеры (включая IE) на наличие дополнений. Malwarebytes и Kaspersky Security Scan - это бесплатные антивирусные сканеры и бесплатный Avast! также имеет проверку расширения браузера.
Если вы хотите найти причину запуска, воспользуйтесь бесплатными автозапусками для Windows от Sysinternals (сейчас они работают под управлением MS). В нем перечислены все приложения, службы и надстройки Explorer, можно проверить их все в VirusTotal, а также отфильтровать и выполнить поиск.
Это может быть несколько способов:
1) Варианты запуска, как вы правильно сказали. Отключив обработанные в Диспетчере задач> Автозагрузка, вы сможете устранить это
2) Запуск реестра. Проверьте все следующие ключи реестра и посмотрите, запускается ли он оттуда:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce]
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
3) Автоматический запуск для пользователей. Проверьте:
Autostart for currently logged-on user: shell:startup = %appdata%\Microsoft\Windows\Start Menu\Programs\Startup
And startup folder all users: shell:common startup = %programdata%\Microsoft\Windows\Start Menu\Programs\Startup
Это должно сделать для начала. Что касается определения того, какой процесс порождает приложение - я не уверен.
В прошлом я имел ограниченный успех, меняя права доступа к исполняемому файлу (в данном случае firefox.exe), а затем проверяя средство просмотра событий, чтобы увидеть, какое приложение вызвало исключение (ошибка при запуске ошибок типа приложения).