远程桌面滞后并联系可疑的 ip 地址

使用 Remote Desktop 连接到特定机器已经有一段时间看似随机滞后了。会平稳几秒钟，然后停止响应。屏幕冻结并且远程计算机上没有任何响应。然后，在另一段时间里，一切都会恢复正常。这个时间范围是随机的并且长度不同。

在使用 SysInternals Process Monitor 和 TCPView 检查网络流量时，发现远程桌面连接到几个可疑的 IP 地址和奇怪的端口。有些在俄罗斯，有些在芬兰的奥兰群岛，还有其他一些。

我不知道他们是否有联系，但我很担心，原因很明显。是否存在可以打开远程桌面常规流量端口的已知病毒？这正常吗？

我听说证书检查会降低远程桌面的速度，但我找到了它的组策略并将其关闭。有谁知道延迟和/或可疑流量的任何可能原因？还有其他推荐的建议（和工具）我可以用来诊断它的来源吗？

这是在 Win 10 上，更新到这篇文章的日期。