求大神看看是哪個進程在後台調用瀏覽器訪問網站？

問題是這樣的，我之前用百度搜索，登陸用戶，每次搜索都有搜索記錄，當時的搜索記錄里就發現很多莫名其妙的搜索記錄，不是本人搜索的。我也懷疑自己的密碼泄露，改過多次密碼無果。後來我就不用百度了，註銷了百度用戶。但是今天看自己的瀏覽器訪問記錄，依然很多不是自己訪問的記錄。為了驗證，我清空了瀏覽器記錄，只打開了百度首頁放在那，但是訪問記錄卻還是蹭蹭漲，以下是截圖

只有百度知乎谷歌和計算機是我訪問的，其它的都不是

這是點開效果

這裡是任務管理器中的所有進程

有人幫分析下不，到底是哪個進程那麼可恥？實在是不能忍

補一張Fiddler截圖，打開一會，記錄蹭蹭往上漲啊

經鎖定，是svchost.exe搞的鬼，且這個pid一直在改變，我試圖刪除svchost.exe這個文件，系統提示沒有許可權

應@yuklin要求補充服務列表與定時任務列表：

-------------------------------------------------------2016-12-19----------------------------------------------------

問題已解決，辦法：360急救箱，強力掃描

問題原因同@Danile Cn所說，應該為 MpKsl系列木馬。

另附查殺截圖：

罪魁禍首應為圖中紅框表示的木馬。

謝謝大家的幫助！

---

svchost.exe是用來運行windows service的，你刪掉他也沒用，就好像幹掉流氓軟體不能通過刪掉windows來解決一樣。

不過既然是某個windows service在搞鬼，那不用想肯定是四大流氓的什麼東西了。QQ通常是不太可能這麼做的。你以後裝系統，國產非UWP軟體一律不要用（這樣你同時還獲得了不用admin登陸的條件，因為裝uwp軟體不用admin），就沒有這種爛事。

---

按照我前一份的工作經驗來看，每一個用戶的pc都是我們的合法肉雞。

---

sangforpromoteservice

xshell

這兩個是你自己用的么

---

我之前遇到這個問題，解決方法是裝了360。。解決小流氓還是要靠老流氓。。

---

估計是adsafe。。。

---

同樣遇到了樓主的問題。。。。

更新與2016年12月12日11:25:10 ,我的問題已經解決，是因為MpKsl系列木馬。

---

下載360急救箱最新版，斷網全盤強力掃描

p.s. 其實你應該用PCHunter查看進程/服務/啟動項

---

我的電腦之前也是adsafe後台打開網頁，甚至是視頻網頁，有聲音的那種，諮詢了獵豹的工作人員之後親自排查出來的，刪了之後一切正常

---

64位怎麼會啟動32位的svchost.exe

可能是第三方dll註冊為服務了

---

Windows日常：用戶自己沒有許可權

---

ADsafe，卸載了試試

---

題主，請提供一下windows services列表，此外定時任務也可以發出來大家看一下

---

推薦閱讀：