En XP , puedes ver que ejecutable es el que abre los sockets con
shell > netstat -b -a
C:\Documents and Settings\mua>netstat -b -a

Conexiones activas

Proto Dirección local Dirección remota Estado PID
TCP KAS0325:microsoft-ds KAS0325:0 LISTENING 4
[Sistema]

UDP KAS0325:1120 *:* 1160
C:\WINDOWS\system32\mswsock.dll
c:\windows\system32\WS2_32.dll
c:\windows\system32\DNSAPI.dll
c:\windows\system32\dnsrslvr.dll
C:\WINDOWS\system32\RPCRT4.dll
[svchost.exe]

TCP KAS0325:echo KAS0325:0 LISTENING 1644
[tcpsvcs.exe]

UDP KAS0325:2183 *:* 2260
[iexplore.exe]

TCP KAS0325:2314 vip.gfi.com:http ESTABLISHED 3812
[languard.exe]

Por medio de el ejecutable y/o el PID puedes identificar el proceso . Y una vez identificado el proceso . Puedes matarlo , por ejemplo para matar el proceso con PID 3812 correspondiente al ejecutable languard.exe : ctrl+alt+supr > procesos > languard.exe > terminar proceso

Y si fuera un servicio , desde la consola :
shell > net stop nombreservicio