netstat -aoは良く忘れるのでメモ。

まず下記のコマンドでネットワークを使っているプロセスのPID(①)を取得します。(一番右に表示されます)
> netstat -ao
次にプロセスのPID(②)を確認します。
> tasklist /svc
①と②の情報を組み合わせればネットワークを利用しているプロセスが確認できます。
PCで不審なネットへの通信があるときにどのプロセスが通信しているのかはこの方法で簡単に確認できると思います。

http://www.nwlab.com/?p=5449