Versteckter Windows 7-Prozess mit Netzwerkverkehr

575
DanielV

Hier geht es um Windows 7, aber ich bin kein Experte für das Betriebssystem.

Jemand, den ich kenne, bekam kürzlich ein brandneues (weniger als 2 Tage altes, noch nie zuvor verwendetes) Notebook mit Windows 7. Ich wurde gefragt, ob es nicht eine Reihe von Verbindungen zu zufälligen Internetservern herstellt.

Ich habe Wireshark angeheizt und sofort eine Menge Verkehr auf "204.79.197.223" bemerkt. Also habe ich "netstat -bov" auf der Kommandozeile ausgeführt und die Prozess-ID dieser IP-Adresse gefunden. Also habe ich den Task-Manager überprüft und die Aufgabe wurde nicht aufgelistet. Also habe ich sysinternals "Process Explorer" ausgeführt, um den Prozess zu finden, aber er wurde dort nicht aufgelistet. Also habe ich netstat erneut überprüft und gesehen, dass sie auf eine neue IP (13.107.4.50) und eine neue Prozess-ID umgestellt haben. Also habe ich nachgesehen und ja, es war wieder ein Prozess, der vom Task-Manager verborgen wurde, und "Process Explorer" konnte ihn anzeigen. SysInternals schien anscheinend nichts Nützliches über den Prozess zu berichten, nur dass der Name "svchost.exe" war, genau wie Netstat berichtet hatte.

WireShark berichtete, dass diese Verbindungen in der kurzen Zeit, die ich überwachte, mehr als 150 MB Netzwerkverkehr in Anspruch nahm. Bei der umgekehrten DNS-Suche gehören beide IP-Adressen zu Microsoft.

Wie kann ich herausfinden, was dieser verborgene Prozess ist? Wie kann ich damit aufhören? Wie kann ich verhindern, dass es zurückkommt? Vielen Dank. Ich hasse Fenster, die Bandbreite stehlen. Da der Computer nicht meiner ist, versuche ich, alles zu drastische zu vermeiden.

Wenn ich mit dem Schreiben fertig bin, dauert der zweite Vorgang in 44 Minuten mehr als 308 MB Internetverkehr von / nach Microsoft (von Wireshark gemeldet).

1

1 Antwort auf die Frage

1
haelmic

Windows Updates?

It's probably windows updates, if the system is that new.

If you are that concerned switch to Linux something that doesn't update without your permission.

I think windows 7 has some control still that allows you to stop windows from updating it isn't as smart as the newer versions of NT so if it says it's off it should be but... Microsoft can ignore your preferences if there are other systems in place still. So after you change your settings to never update check to make sure it's stopped perhaps after reboot (Because registry?)

Windows Defender?

Make sure window's defender is stopped it dosen't work on anything new and uses way too many resources this could also be the problem.

Hacks

There is a way to break windows update so that it never works properly but getting it back up and running is painful.

If you move to windows 10 there is "No way to turn off updates" but if you set don't use metered connections to update and set all of your networks as metered then it shouldn't update...

Umstellung auf Linux ist keine Option. Ich hasse Microsoft genug, um auf Commodore 64 umzusteigen, wenn es funktionieren würde. Ich werde versuchen, Windows-Updates später zu deaktivieren. DanielV vor 6 Jahren 0
Übrigens, ehrwürdig: "· · · · ble ble,,,,,,,, a a a a a a a a a a a a a,,,,,,,,, DanielV vor 6 Jahren 0

Verwandte Probleme