Это касается Windows 7, но я не эксперт по операционной системе.

Кто-то, кого я недавно знаю, приобрел совершенно новый (менее 2 дней назад никогда не пользовался) ноутбук с Windows 7. Меня попросили убедиться, что он не устанавливает кучу подключений к случайным интернет-серверам.

Я запустил wireshark и сразу заметил кучу трафика на "204.79.197.223". Поэтому я запустил "netstat -bov" в командной строке и нашел идентификатор процесса, связанный с этим IP-адресом. Поэтому я проверил диспетчер задач, и задача не была указана. Поэтому я запустил sysinternals "Process Explorer", чтобы найти процесс, но там его не было. Поэтому я снова проверил netstat и увидел, что они переключились на новый IP (13.107.4.50) и новый идентификатор процесса. Поэтому я проверил, и да, это снова был процесс, скрытый от диспетчера задач, и "проводник процессов" мог его отобразить. У SysInternals, похоже, не было ничего полезного, чтобы рассказать мне о процессе, просто его имя было "svchost.exe", так же, как сообщал netstat.

WireShark сообщил, что эти соединения занимают более 150 МБ сетевого трафика за то короткое время, которое я наблюдал. При обратном поиске DNS оба IP-адреса принадлежат Microsoft.

Как я могу понять, что это за скрытый процесс? Как я могу это остановить? Как я могу остановить его возвращение? Благодарю. Я ненавижу окна, крадущие пропускную способность. Поскольку компьютер не мой, я стараюсь избегать слишком радикальных действий.

К тому времени, как я закончил писать, второй процесс занимает более 308 МБ интернет-трафика в / из Microsoft за 44 минуты (как сообщает Wireshark).