Проводная связь по протоколу TCP/IP в процессе простоя системы

Скорее всего, это ложное срабатывание, согласно http://support.eset.com/alert5879/?viewlocale=en_US , вам следует обновить базу данных сигнатур вирусов до версии 13103 или более поздней. ИЛИ отправьте ложный положительный отчет в лабораторию ESET .

Если обнаружения активируются после обновления до 13103 или выше, они должны быть правильными. Если вы не уверены, в порядке ли определенное обнаружение, сообщите об этом в исследовательскую лабораторию ESET Malware:

Как отправить вирус, веб-сайт или потенциальный ложноположительный образец в лабораторию ESET?

[Что касается TCP-соединения в Process Explorer]

Там нет официальной документации по этой теме, обратитесь к этой теме .

Но если вы тестируете с netstat -a -n -o (обратитесь к этой теме ) в командной строке вы заметите соединение в состоянии TIME_WAIT, принадлежащее PID 0 . Этот ip должен быть указан на вкладке TCP / IP для System Idle Process в Process Explorer.

Определение TIME_WAIT в rfc793 :

TIME-WAIT - represents waiting for enough time to pass to be sure
the remote TCP received the acknowledgment of its connection
termination request.

PID 0 на самом деле не процесс, согласно официальному ответу модератора msdn:

Да, в режиме ожидания PID 0, а в системе PID 4, но на самом деле они не являются процессами. Другие процессы имеют случайные PID.

Чтобы ответить на ваш вопрос:

1. Это нормальное поведение, если вы нашли TCP-соединение в состоянии TIME_WAIT в System Idle Process .
2. Я не использую ESET, и я понятия не имею, как он обнаружил подозрительное соединение, но ИМХО, вы должны дважды проверить настройки DNS и проверить с помощью команды nslookup 3dns-2.adobe.com чтобы убедиться, что он не возвращает действительный IP. Если он возвращает ip, вам следует провести дальнейшее исследование, чтобы убедиться, что это не вредоносный ip. [ОБНОВЛЕНИЕ] Также см. Эту тему .