Como saben muchos, Windows lleva a cabo conexiones en segundo plano a sitios, software que trabaja en segundo plano y los peor casos de virus o troyanos. Esto último, ocaciona que nuestra conexión a Internet se reduzca aunque tengamos cerrados los programas que normalmente requieran un gran ancho de banda. Ejemplo: FTP, P2P, etc.
¿Cómo podemos analizar estas posibles conexiones?
El proceso es muy sencillo y lo explico a continuación...
Ejecutamos Símbolo del Sistema como Administrador
(http://2.bp.blogspot.com/-x5yHW5gP14g/UCZ-sa5PB5I/AAAAAAAAB1M/erO2B8VAfIA/s400/sshot-1.png) (http://2.bp.blogspot.com/-x5yHW5gP14g/UCZ-sa5PB5I/AAAAAAAAB1M/erO2B8VAfIA/s1600/sshot-1.png"%20imageanchor=1)
Dentro de la Línea de Comandos, escribimos "netstat -b 5 > activity.txt" (sin comillas)
(http://2.bp.blogspot.com/-BBfPzFS9OS4/UCZ_dadWZ4I/AAAAAAAAB1U/FV36zJPZkeo/s400/sshot-2.png) (http://2.bp.blogspot.com/-BBfPzFS9OS4/UCZ_dadWZ4I/AAAAAAAAB1U/FV36zJPZkeo/s1600/sshot-2.png"%20imageanchor=1)
Esperamos unos minutos (3 o 4), para que pueda guardar la actividad y presionamos "CTRL+C"
(http://1.bp.blogspot.com/-w6zB_bnXgfo/UCaATeqb4jI/AAAAAAAAB1c/Jvv3GaiC7aA/s400/sshot-3.png) (http://1.bp.blogspot.com/-w6zB_bnXgfo/UCaATeqb4jI/AAAAAAAAB1c/Jvv3GaiC7aA/s1600/sshot-3.png"%20imageanchor=1)
Y escribimos "activity.txt", se abrirá un archivo donde existe un registro de los procesos que estaban haciendo conexión a Internet en los minutos que esperábamos (3 o 4 minutos).
(http://4.bp.blogspot.com/-CDoI61gR83Y/UCaBowqCP8I/AAAAAAAAB1k/BBx2M-aNHuk/s400/sshot-4.png) (http://4.bp.blogspot.com/-CDoI61gR83Y/UCaBowqCP8I/AAAAAAAAB1k/BBx2M-aNHuk/s1600/sshot-4.png"%20imageanchor=1)
Por último, nos toca revisar el registro para comprobar la existencia de algo sospechoso....Esperemos no tener nada jajaj....
Fuente: seguridaddelmal.com