Dies könnte tatsächlich das Ergebnis von Malware sein. Svchost.exe wird häufig zum Erzeugen von Malware-Prozessen verwendet. In einigen Fällen kann es svchost tatsächlich schwierig machen, das betreffende Programm zu finden, ohne in ein Detail zu gehen.
TCPView ist praktisch, um zu sehen, welche Prozesse auf der ganzen Welt miteinander kommunizieren. Der Prozess-Explorer verfügt über eine Registerkarte für die E / A-Historie, die für diesen Prozess ebenfalls sehr nützlich ist. Ich würde auch empfehlen, filemon zu verwenden, um festzustellen, welche Dateien geöffnet sind. Malware versucht in vielen Fällen, Sie durch Sperren der Datei daran zu hindern, ihre Laufzeit zu löschen oder zu modifizieren.
Die PIDs können hilfreich sein, um zu bestimmen, welche Prozesse andere Prozesse hervorgebracht haben.
Wenn ich an diesen Punkt komme, habe ich im Allgemeinen schon den Verdacht, dass es Malware gibt, und ich töte die Prozesse einzeln, bis ich das betreffende Programm finde. Wenn das Programm über das Kabel spricht, wäre ein guter Hinweis, dass Sie das richtige Programm beendet haben, die Einstellung von verdächtigem Netzwerkverkehr. Einige Malware verhält sich sehr schlecht, daher ist sie in diesen Fällen nicht schwer zu erkennen. Prozesse, die nicht alle Systemressourcen verbrauchen und nicht über das Internet "nach Hause rufen", sind in der freien Wildbahn die größten Herausforderungen.