我公司的防火墙检测到并阻止了来自 PC 的重复(每 15 分钟)HTTP 请求,该请求试图从主机开始下载名为 ..._chrome_installer.exe(左右)的文件:
http://r9---sn-4g57kner.gvt1.com
该 PC 上未安装 Chrome。也没有启动任何可疑的进程、服务或任务。我检查了计划任务、注册表(Run、RunOnce 等)、msconfig 和引导脚本:没有任何可疑之处。使用 Microsoft 消息分析器,我找出了相同的 PID 和进程名。PID 导致 svchost.exe (netsvcs)。所以我的问题是,如何在 svchost 后面继续,或者如何找到该请求的来源?(如果可能的话)。我使用 Windows 7。