После обновления до Windows 10 калькулятор начал случайным образом открываться, когда я уходил от компьютера. После поиска в Google я обнаружил, что это может делать червь, но я не могу вспомнить загрузку каких-либо подозрительных файлов, и проверка BitDefender прошла без ошибок.
Я попытался отследить, откуда файл был открыт, включив "Отслеживание процесса аудита" и просматривая подсказки в средстве просмотра событий.
Через ~ 1 час я получил это:
Process Information:
New Process ID: 0x1f30
New Process Name: C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1507.15010.0_x64__8wekyb3d8bbwe\Calculator.exe
Token Elevation Type: %%1938
Mandatory Label: Mandatory Label\Low Mandatory Level
Creator Process ID: 0x38c
Creator Process Name: C:\Windows\System32\svchost.exe
Process Command Line:
Что не говорит мне много. У кого-нибудь есть идеи, как отследить процесс, который продолжает его запускать?