Я заметил странный адрес в столбце « Локальный адрес» на вкладке « Сеть » Process Hacker во многих программах, которые работают с подключением к Интернету (например, chrome, firefox, dropbox, thunderbird и т.д.).
Этот адрес является следующим: hhbekxxw5d9e.pflexads.com.
Большинство этих предварительных процессов имеют тот же адрес и в столбце Удаленный адрес . Некоторые из них отправляют и получают данные по сети.
Я пробовал сканировать с помощью Malwarebytes и Microsoft Security Essential, но оба результата не дали. Я на Windows 7.
Мой файл hosts
взят с https://github.com/StevenBlack/hosts, так что, к счастью, эти запросы заблокированы, я не эксперт в этих вещах и не задумывался над тем, что вызывает это, и следует ли этим пренебрегать.
Какие-либо предложения?
ОБНОВИТЬ
Он использует небольшой трафик, но время от времени суммируется: начинается с нескольких байтов, а затем занимает несколько КБ. Больше всего меня беспокоит тот факт, что этот адрес также находится в процессе 1password и Teamviewer.
Я не эксперт по netowrk, но я пытался с помощью Wireshark отфильтровать записи с помощью фильтров Tcp.port
в том, что указано на вкладке сети Process Hacker. К сожалению, выходные данные фильтра пустые, что для меня несколько странно, поскольку на вкладке «Сеть» Process Hacker я активно вижу, что данные поступают для этих процессов через эти порты. Я что-то явно упускаю?