1、定位established
netstat -ano | findstr “ESTABLISHED” 获取正在链接的IP地址和进程信息
2、定位PID进程
tasklist | findstr "PID"
3、然后通过wmi定位进程路径
wmic process where “name=‘chrome.exe’” get executablepath
4、最后对可疑的程序进程封禁
火绒-设置-IP协议控制-新建规则,对某个程序进程禁用网络
netstat -ano | findstr “ESTABLISHED” 获取正在链接的IP地址和进程信息
tasklist | findstr "PID"
wmic process where “name=‘chrome.exe’” get executablepath
火绒-设置-IP协议控制-新建规则,对某个程序进程禁用网络