TCP Monitor Plusというフリーソフトで何となく開いているセッションを眺めていたら、svchost.exeが
a193-108-154-36.deploy.akamaitechnologies.com
この手のIPぱどっかの海外プロバイダ!?
つーことはトロイ!!?
かと思いひとまず再起動してウィルスチェックをかけてみるもとくに怪しい点はなし。
で、Googleで検索してみると
なるほど
にしても、なぜサービスの親玉のsvchost.exeさんと通信してるやん・・・まさかスパイウェア?
かと思っていろいろ探していたら、WindowesUpdateで「更新をスキャンする」をクリックすると見事にアカマイにつなぎにいってるじゃなですか。
おまけにSSLで・・・(;´д`)ノ
つまり、自動でWindowsの更新を取得するアレが固まってずっとセッション開きっぱなしになっていたようです。
紛らわしいというかそれでいいのか?<M$
って↓の影響か・・・