@jinliming2 排查了一下 不是 hook，只是读了指定进程名是否存在

@salmon5 重装成本太高 现在没法做

最后补充一个信息
在网关层面监控了流量，也没有访问到 2345 等网站
真真正正只是 DNS 请求而已，绕过 hosts 向系统设置的主 DNS/副 DNS 发起的请求，我只能以阿 Q 精神结束此事:
这是 ThinkPad OEM win10 的附带隐藏“福利”
(没错!我一台新机器，这锅你就得背!)

对不住支招的各位，目前的这个异常访问的情况超出我的处理能力了，无力反抗

@V4Exp 用 procmon 能看到 dns 请求，但是是 windows 服务 dnscache 发出的。。。。

@fonlan 我试试这个，排除法太难做了

@est 应该不是注入到 chrome.exe 了，而是其它什么进程
安全模式无法重现这些奇怪的 DNS 请求，确认是中招了

已经切到 Windows 的安全模式下调试了，有进展马上更新到帖子里

@jerrytom0007 这个我也遇到了，但奇怪的是，ie 或 edge 跳转的初始链接是在 go.microsoft.com 下，网上搜了下跳转后的小尾巴，发现很久以前就有了，有人说是百度给了微软钱？真是没能理解，微软要跳也应该是自家的必应啊。
有种可能性是 go.microsoft.com 被外部利用了

@littleylv chrome 的这里有百度、搜狗、360，默认是 google，这些都是安装的时候自己带的

@songpengf117 你是指 chrome 用这些网站的 DNS 来判断联网状态？这个能否从 chrome 的源码里查到？

@augustheart
1. 计划任务排查过无异常
2. 已经关掉了所有明面上打开的 exe，最奇怪的是没有实际的网页请求，我多观察一段时间看看

@redsonic net-export 分析过了，没有相应的访问和 DNS 请求，应该可以排除 chrome 了，我也仔细对比过 chrome 的签名和 checksum，是没有问题的

@redsonic
The net-internals events viewer and related functionality has been removed.
我用 chrome://net-export 记录 log 试试

@Cursor1st chrome 已彻底卸载并重装过

@Itwillbeok 原版 chrome v 81.0.4044.92

@doveyoung winsock 的确是重灾区，但是这里没有异常注入

@1462326016 未安装搜狗输入法
@Les1ie 火绒剑和 procmon 都分析过 dns 请求前后的日志 未见异常（如果不是隐藏得太好，那就是没有后续操作，但是单一请求个 dns 有啥用捏）
@yulihao 已经火绒剑看过了

@yulihao
命令行 "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --flag-switches-begin --flag-switches-end --enable-audio-service-sandbox
未见异常