Analizza i pacchetti, per trovare il numero di porta di origine. Utilizzare questo numero di porta in uno strumento come i cport, per ottenere l'id del processo. È possibile tenere traccia del nome del processo e del relativo eseguibile dal pid nel task manager. Controlla se quel processo è uno, che hai avviato, o sta facendo qualcosa di utile per il tuo lavoro. Se no, allora uccidi quel processo. Inoltre, se tale processo viene attivato ogni volta, quando si avvia la macchina, potrebbe essere che si tratti di un programma / servizio di avvio o un'attività pianificata, che è necessario disabilitare e rimuovere.