Таинственный notepad.exe порождается каждое утро
С нескольких недель, когда я сажусь утром и разблокировал свой ПК на работе, я вижу окно блокнота, жалуясь, что это "Не может найти c:\oracle.message.txt". Это вполне расстраивает - я думал, что у меня было некоторое вредоносное заражение, но ни Основы Защиты Microsoft, ни AVG ничего не нашли. Проводник процесса показывает, что блокнот порожден из svchost.exe, и svchost "Проверяется" (то есть, Проводник Процесса проверил свою цифровую подпись и нашел, что это было законно). Конкретный экземпляр svchost размещает много сервисов, которые видимы в снимке экрана, но ни один из них, кажется, не "подозреваемый" - и ни один из них не имеет никакого отношения к Oracle. В довершение ко всему, моя машина никогда не имела установки Oracle - единственная соответствующая вещь, которую я могу найти, драйвер ODBC Oracle...
Что я могу сделать для отлаживания/прослеживания этого?
Я - профессиональный разработчик в течение двух десятилетий теперь, поэтому не стесняйтесь предлагать сложные решения, включая аппаратные точки останова SoftICE при необходимости :-)
2 ответа
Сроки службы Планировщика задач в svchost.exe - действительно ли Вы уверены Вы разве, странная запланированная задача не настроила?
Решенный - это было сделано через c:\Windows\Tasks entry. "Планировщик задач" жил в конкретном svchost экземпляре, который породил блокнот, и после предложения Tim Robinson, я проверил список под c:\Windows\Tasks - и там это было, в действии под названием "Oracle", с cmd "c:\windows\notepad.exe c:\oracle.message.txt".
Кто поместил его туда, и почему, тайна вне моих способностей..., как то, почему это решило проявиться только за прошлые две недели.