几个星期以来,当我早上坐下来在工作时解锁我的电脑时,我看到一个记事本窗口,抱怨它“无法找到c:\ oracle.message.txt”。这是非常令人不安的 - 我以为我有一些恶意软件感染,但Microsoft Security Essentials和AVG都找不到任何东西。 Process Explorer显示记事本是从svchost.exe中生成的,而svchost是“已验证”(即,Process Explorer检查了其数字签名并发现它是合法的)。 svchost的特定实例托管了许多在屏幕截图中可见的服务,但它们似乎都没有“可疑” - 并且它们都与Oracle无关。最重要的是,我的机器从未进行过Oracle安装 - 我能找到的唯一相关内容是Oracle ODBC驱动程序......
我该怎么做才能调试/跟踪这个?
我是一名专业开发人员已有二十年了,所以请随时提出复杂的解决方案,包括必要的SoftICE硬件断点:-)
检查用于启动文件的命令行 - 这应该可以在Process Explorer中的进程详细信息中访问。
—
Piskvor
解决了 - 它是通过c:\ Windows \ Tasks条目完成的。命令行完全按照那里的指定,在一个名为“Oracle”的操作中,cmd是“c:\ windows \ notepad.exe c:\ oracle.message.txt”。谁把它放在那里,为什么,是一个超越我的能力的神秘......
—
ttsiodras
您链接的图片已损坏。
—
3498DB