A cada poucos minutos, o computador inicia o navegador padrão (neste caso, o Firefox 3.6) com um endereço de spam (por exemplo, medicalhints dot com), que leva a uma página de destino imunda com anúncios.
Como descubro qual processo emitiu o comando para acionar o navegador padrão (para esse endereço em particular ou para qualquer endereço em geral)?
Provavelmente é um trojan ou um adware.
Eu tentei investigar qual processo é responsável, mas só obtive o svchost, que é o executor de serviço genérico do Windows. Eu usei o process-explorer (da Sysinternals) - que mostrou que o Firefox foi iniciado pelo svchost, o que não ajuda muito.
O Process Explorer mostrará quais serviços estão sendo executados nessa instância específica de svchost , na guia Serviços . Procure por algo incomum.
(Eu acho que poderia ser o Agendador de Tarefas. Os serviços de terceiros raramente são executados dentro de svchost .)
Tags process windows-xp