Я использую Windows 7 64-bit.
Я могу увидеть, какие сетевые подключения установлены, запустив netstat -anb . Это говорит мне о том, что "Система" установила множество соединений.
Есть ли способ углубиться в это, чтобы определить, почему существуют эти связи?
"Система" - это ядро Windows, в том или ином отношении. В пользовательском пространстве ядро Windows в основном непрозрачно, и вы не можете проверить поведение его подсистем или драйверов. Возможно:
В зависимости от того, к каким удаленным хостам подключены, вы сможете определить, является ли он вредоносным или нет. Если бы он просто подключался к локальному хосту или локальной подсети (например, 127.x, 10.x или 192.x), я бы об этом не беспокоился. Если он подключается к удаленным хостам в общедоступном Интернете, с которыми вы не знакомы, особенно если у них есть доменные имена или обратная запись DNS, указывающая на доменное имя, вы можете беспокоиться, в зависимости от того, какие это домены.
