Chrome 会发送奇怪的 DNS 请求到 2345、hao123、baidu 和 sogou

重装原版 win10 看看，以前还有 rootkit，现在 w 这个时代还有吗？

@salmon5 重装成本太高 现在没法做

如果是主程序重命名为 chrome.exe 可以复现的话，可以试试写个蜜罐程序命名为 chrome.exe 运行看看能不能抓出 hook 的程序？

@jinliming2 排查了一下 不是 hook，只是读了指定进程名是否存在

神奇了 围观下

神奇了，这一溜看下来，难道真的说是 Lenovo 为了国内用户快速访问常用网站，“人性化贴心”的让 Microsoft 给 win10 定制了这么一个神奇的 Feature ？？？[捂脸]……

@Itwillbeok 最不可能的猜测可能就是答案，因为我真的排除到只剩下 win10 的系统服务了 也不在我可以解决的范围内了

mark 一下,等待问题的根源

@hhacker 我是 thinkpad t480，但买来后就重装了原版 win10，测了下无法复现这个现象。但我觉得联想不至于吧？？？这几个网站还怕 DNS 解析不及时？？？

很多年前遇到跟楼主差不多的情况，不过是一个 Windows 服务在不停发 DNS 请求（没错，就只有 DNS 请求），目标网站是一个小说网站。拿 PCHunter 查不到任何隐藏服务。后来重装系统问题解决。那时候懂的少，没法诊断。期待楼主后续。

补充：系统 Windows7，64 位，组装台式机。上网特别卡，发现是 svchost 在不停发 DNS 请求。这个 svchost.exe 是有签名的，没什么问题。查找不到对应的 Windows 服务。（估计是病毒自己给删掉了）卡巴斯基，小红伞，avast，dr.web 都没查出任何结果，最后重装系统。（大概是刚出 Windows10 那会的事情，很多年了）

@Itwillbeok 所以这个行为很让人费解，主要是怎么样也没抓到可疑的网站访问流量，光请求个 DNS 有啥用？

@amazingrise 我没法重装系统。。。重度使用，不想重配各种环境了。
当初开箱没重装主要是想着正版 OEM win10 和 office 家庭版也还是有价值的

@hhacker 重装一样有授权，多半是联想原装系统的原因。厂商原装系统就是屎。

@hhacker 如果绑定了微软帐号，重装 office 和 windows 的相同版本是不影响的（应该都是家庭版？），登录后自动重新激活。这件事跟 oem 应该没啥关系

@9yu 各种环境设置不想再重做一遍了，无法重装，只能忍了

会不会是浏览器或者系统的联网状态检测？另外，楼主确认到了具体的发包程序了吗？

@bfdh 没能定到源头，进程里只看到 Windows 的 DNS 系统服务发出的

收藏了，持续关注，感觉又是一个大瓜

lz 随便写一个程序，重命名为 chrome.exe 然后看看还有没有请求。推荐用火绒剑，然后过滤掉其他只剩网络，再过滤 tcp，只抓 UDP （非广）