1

Я знаю, я в курсе. После очень тяжелого рабочего дня я ошибочно нажал не ту ссылку и выполнил ложную установку на моем компьютере с Windows 7:

  1. CTA

  1. Скачать

В конце концов установщик установил браузер Opera и раздражающий и подозрительный процесс systray:

Я уже избавился от Opera, но у меня проблемы с процессом systray.

Вот что я попробовал до сих пор:

  1. Поиск в файловой системе исполняемого файла ICSW1.14_0S1F2Y1C1R1P0F1F1C1N1P1.14.exe . Не найдено.

  2. Найдите регистратора (regedit.exe) для ICSW . Нашел только следующую запись без каких-либо ключей:

     HKEY_USERS\S-1-5-21-762979615-2031575299-929701000-475874\Software\ICSW1.14

  3. Найдите в sys config (msconfig.exe) любую подозрительную запись. Ничего не найдено.

  4. Поиск в программе и функциях записей. Ничего не найдено.

  5. Поиск в диспетчере задач. Ничего не найдено.

Вопрос

Я хотел бы идентифицировать исходный исполняемый файл, соответствующий значку системного трея, и правильно удалить его из файловой системы (остановить и отключить любую связанную службу или процесс, удалить исполняемый файл, очистить реестр).

Так:

  1. Где сконфигурированы / перечислены процессы systray?
  2. Как я могу связать процесс с соответствующим исполняемым файлом или сервисом?

Ограничения

Я действительно избегаю устанавливать какие-либо дополнительные или ненадежные программы. Поэтому, пожалуйста, не предлагайте никаких приложений. Пожалуйста.

|источник

1 ответ1

0

Используйте Process Hacker portable http://processhacker.sourceforge.net/, чтобы найти командную строку запуска для запущенного процесса в меню свойств правой кнопки мыши.

Также посмотрите на автозапускы Sysinternals https://technet.microsoft.com/en-us/sysinternals/bb963902.aspx, чтобы найти и отключить подозрительное программное обеспечение.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .