可能占用病毒带宽

Question

我的电脑可能感染了病毒。我已经使用诺顿互联网安全和电源橡皮擦扫描计算机，但它仍然没有工作。

我电脑上的流量是这样的

我使用资源管理器来检查导致这种情况的程序，在这里它向我展示了

TCPSVC.exe是微软的合法服务。

有更多的它和每一个显示不同的IP地址。

我已经用Wiresharks捕获了3秒的数据包，有很多传出的流量。我怀疑我的计算机是DDOS僵尸网络的一部分。

链接到Wireshark捕获

我需要智者的建议。

Answer 1

我不是恶意软件专家，但我知道，为了不引起用户的注意，黑帽子往往会使用一种小的欺骗技术，把它们的恶意软件称为系统使用的名称。此外，可以通过执行不同的编码方法来绕过所有的反病毒，从而使恶意软件无法被检测.当然，反病毒公司正在尽最大努力保护用户。

您的设备连接到的IP未连接到Microsoft。因此，尝试建立一个针对IP的身份，如果可能的话，与授权联系。

此外，由于从您的设备发送的所有包都是相同的，并且是无用的模式(例如abcdefg)，我想您的设备被用作DDoS的僵尸。