我知道,我知道。在忙碌了一天后,我错误地点击了错误的链接,并在我的 Windows 7 机器上执行了虚假安装:
- CTA
- 下载
安装程序最终安装了 Opera 浏览器和一个烦人且可疑的系统托盘进程:
我已经摆脱了 Opera,但在系统托盘进程方面仍遇到了麻烦。
这是我迄今为止尝试过的:
在文件系统中搜索
ICSW1.14_0S1F2Y1C1R1P0F1F1C1N1P1.14.exe
可执行文件。未找到。在注册表 (regedit.exe) 中搜索
ICSW
。仅找到以下条目,但没有任何键:HKEY_USERS\S-1-5-21-762979615-2031575299-929701000-475874\Software\ICSW1.14
在系统配置 (msconfig.exe) 中搜索任何可疑条目。未找到任何内容。
搜索程序和功能条目。未找到任何内容。
搜索任务管理器。未找到任何内容。
问题
我想识别与系统托盘图标相对应的源可执行文件,并以适当的方式将其从文件系统中删除(停止并禁用任何相关服务或进程、删除可执行文件、清除注册表)。
所以:
- 系统托盘进程在哪里配置/列出?
- 如何将流程与相应的可执行文件或服务关联起来?
约束
我真的不想安装任何额外的或不可靠的程序。所以请不要推荐任何应用程序。拜托。
答案1
使用 Process Hacker 便携式http://processhacker.sourceforge.net/从右键单击属性菜单中找到正在运行的进程的启动命令行。
另请查看 Sysinternals 自动运行https://technet.microsoft.com/en-us/sysinternals/bb963902.aspx搜寻并禁用可疑软件。