我有一个进程正在进行恶意连接(由我的路由器检测到)。我试图识别它是哪个进程,但在尝试列出连接时,我得到的结果OwningProcess是PID等于零0。
我不明白这是什么意思。可能是因为该进程具有超高权限(超过系统权限)?还是可能以某种方式被混淆了?
下面的例子(状态是TimeWait因为被我的路由器阻止了):
LocalAddress LocalPort RemoteAddress RemotePort State AppliedSetting OwningProcess
------------ --------- ------------- ---------- ----- -------------- -------------
192.168.1.5 578xx 185.59.220.198 443 TimeWait 0
192.168.1.5 578xx 138.199.36.11 443 TimeWait 0
192.168.1.5 578xx 138.199.27.229 443 TimeWait 0
192.168.1.5 578xx 89.187.169.39 443 TimeWait 0
192.168.1.5 578xx 169.150.247.33 443 TimeWait 0
仅供参考,IP 似乎与*.bunnyinfra.net我不确定它们是否与恶意 IP 有关或它们本身就是恶意的。
编辑
我终于找到了根源,但我仍在寻求了解问题所在:Ghostery扩展程序正在生成这些请求(因为 Edge 浏览器在后台运行)删除扩展程序解决了该问题,但是:
- 为什么我会看到进程的 PID 等于零
0?
注意:我使用以管理员身份使用 Powershell
PS:该 IP 似乎属于扩展的 CDN,并且是误报恶意 IP。可能是由于该提供商被其他应用程序用于恶意目的。