речь идет о Windows 7, но я не эксперт по операционной системе.

кто-то я знаю недавно получил совершенно новый (менее 2 дней, никогда не использовали раньше) ноутбук с Windows 7. Меня попросили убедиться, что он не делает кучу подключений к случайным интернет-серверам.

Я запустил wireshark и сразу заметил кучу трафика на "204.79.197.223". Поэтому я запустил "netstat-bov" в командной строке и нашел идентификатор процесса, связанный с этим IP адрес. Поэтому я проверил диспетчер задач, и задача не была указана. Поэтому я запустил Sysinternals "Process explorer", чтобы найти процесс, но его там не было. Поэтому я снова проверил netstat и увидел, что они переключились на новый IP (13.107.4.50) и новый идентификатор процесса. Поэтому я проверил, и да, это был снова процесс, скрытый от диспетчера задач, и" Process explorer " мог его отобразить. У SysInternals, похоже, не было ничего полезного, чтобы рассказать мне об этом процессе, просто его имя было " svchost.exe", то же как сообщает netstat.

WireShark сообщил, что эти соединения занимают более 150 МБ сетевого трафика за короткое время, которое я контролировал. При обратном поиске DNS оба IP-адреса принадлежат корпорации Майкрософт.

Как я могу понять, что это скрытый процесс? Как я могу это остановить? Как я могу остановить его возвращение? Благодаря. Ненавижу, когда windows ворует трафик. Так как компьютер не мой, я пытаюсь избежать чего-то слишком радикального.

по время, когда я закончил писать это, второй процесс составляет более 308 МБ интернет-трафика в / из microsoft за 44 минут (как сообщает wireshark).