@redsonic net-export 分析过了，没有相应的访问和 DNS 请求，应该可以排除 chrome 了，我也仔细对比过 chrome 的签名和 checksum，是没有问题的

@redsonic
The net-internals events viewer and related functionality has been removed.
我用 chrome://net-export 记录 log 试试

@Cursor1st chrome 已彻底卸载并重装过

@Itwillbeok 原版 chrome v 81.0.4044.92

@doveyoung winsock 的确是重灾区，但是这里没有异常注入

@1462326016 未安装搜狗输入法
@Les1ie 火绒剑和 procmon 都分析过 dns 请求前后的日志 未见异常（如果不是隐藏得太好，那就是没有后续操作，但是单一请求个 dns 有啥用捏）
@yulihao 已经火绒剑看过了

@yulihao
命令行 "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --flag-switches-begin --flag-switches-end --enable-audio-service-sandbox
未见异常

@elfive
火绒已查过 无问题

明天做个蜜罐，拦一下这几个网站的访问看看，如果是刷量请求的话这也隐藏得太好了，hold 住连接，应该就能看到打开的端口

@dot2017 没有启动参数的，是否在隐身模式也不影响这个 dns 请求重现，不需要访问网站它也会自动请求，只要 chrome.exe 进程在

@dot2017 都关掉了的 只有一个 IDM 扩展 已经关掉了

@syuraking autoruns 看了 wmi 事件 是空的
@tenwx 没有异常 winsock

https://i.imgur.com/MbjV2Bt.png

@muzuiget 不知道是哪里发出的，只能判断和 chrome 有关，因为关掉就没那些请求了

同 19 年咸鱼一年，没啥存款，远不如楼主了
我老婆一开始有些着急 后来看淡了 但是我实在闲不住 20 年又滚回老东家摸鱼了
楼主觉得配不上老婆了的这个问题，我觉得也不算是啥问题吧，如果一定要双方经济收入相匹配才能走完一生，那也没几个人能顺利走下去了。
人难免有低谷的时候，活得开心才最重要。

@mengyx 我用 fiddler 看过了 没有请求，用 wireshark 也没过滤出个有用的包，只能看到 DNS 的请求

| 2020/4/12 18:33:27 127.0.0.1 : www.2345.com. | A
|- CacheContains : www.2345.com. | Count : 62
| 2020/4/12 18:33:27 127.0.0.1 : www.baidu.com. | A
|- CacheContains : www.baidu.com. | Count : 62
| 2020/4/12 18:33:27 127.0.0.1 : www.hao123.com. | A
|- CacheContains : www.hao123.com. | Count : 62
| 2020/4/12 18:33:27 127.0.0.1 : www.sogou.com. | A
|- CacheContains : www.sogou.com. | Count : 62

奇怪的是用 fiddler 看不到相关的 https/http 请求，如果是被流氓软件刷量的话 应该是可以看到请求的吧 还是现在流氓软件隐藏得太好了？

@mengyx 我没有访问过这些网站 除了 baidu 可能无意中被劫持进入过

@Lentin 扩展插件只有 IDM 的扩展，删除掉之后仍然会有那些 DNS 请求

@xuroid 不能复现的话我可能是中招什么东西了
@kyoro 感谢 我下个试试