每隔几分钟,计算机就会启动默认浏览器(在本例中为 Firefox 3.6),并显示一个垃圾邮件地址(例如 medicalhints dot com),该地址会将您引导至一个充斥着广告的登录页面。
我如何找出哪个进程发出了启动默认浏览器的命令(特别是这个地址,或者一般来说是任何地址)?
这可能是一个木马或广告软件。
我尝试调查哪个进程负责,但只得到了 svchost,它是 Windows 通用服务运行器。我使用了进程浏览器(来自 Sysinternals)——它显示 Firefox 是由 svchost 启动的,但这没什么帮助。
答案1
Process Explorer 会向您显示哪些服务正在该特定实例中运行svchost,在服务标签。查看是否有任何异常。
(我猜测它可能是任务计划程序。第三方服务很少在里面运行svchost。)