我不确定我的计算机上有什么类型的病毒,我也不确定这是否是询问此类问题的正确网站,但情况如下:
大约一个月前,我下载了一些东西,我认为是问题的根源,很可能包含特洛伊木马。我注意到这个名为 peerblock 的程序有一些不寻常的活动 - 这是一个我经常使用的 IP 检测和阻止程序。不寻常的 IP 来源包括“国防部”、“俄罗斯僵尸网络”和“Limelight Co.”。这些尝试的连接都被 peerblock 阻止了,但我仍然觉得很奇怪,所以我拔掉了以太网,让它静置了几天。
大约一周后,我打开电脑,收到了来自这些“僵尸网络”的相同 IP 连接尝试垃圾邮件。我发现我的电脑速度慢了很多,甚至还没下载任何东西就开始收到广告恶意软件。
几天后,我发现我的笔记本电脑从 Peerblock 获得了相同的 IP 连接。这些问题仍然存在,尚未解决。我还注意到我的手机也表现得很奇怪。我将我的 HTC M8 重置为出厂设置,因为它经常关机、无法接收/发送短信以及电池电量耗尽。这次重置解决了问题,所以我决定重置我的电脑,因为我相信僵尸网络可能以某种方式传播到我的手机上,并且可以像我在手机上所做的那样将其删除。
现在我在这里,经过 2 次恢复后,我的 PC 仍然检测到来自奇怪来源的 IP 连接,例如“巴基斯坦教育和研究网络”和“Telephia”,这些公司我从未听说过。此外,我的 PC 在使用过程中会随机关闭,在我重置之前没有发生过这种情况。
但是,由于 win8.1 pro 无法恢复出厂设置,因此我需要重置为 win 8.1 Enterprise 评估版。这可能是随机关机的原因吗?
抱歉,问题这么长,但我真的很感激您回答 :) 谢谢!
答案1
您的手机出现的异常与您的 PC 出现的问题完全无关。
现代恶意软件不会导致随机关机(至少不会故意关机),切换到 Windows Enterprise 或 Pro 也不会。随机、完全关机通常是硬件问题,可能是过热(您上次清洁进气口、排气口和风扇是什么时候?)。
无论如何,要确定是什么从你的电脑拨打了电话,你可以尝试使用 Windows 的网络统计实用程序(NetStat -ab)来获取活动连接列表以及哪些本地进程正在使用每个连接。
此外,您可能希望尝试配置 Windows 防火墙,以便在尝试传出连接时向您发出警告。有关这方面的信息,或许可以查看这个 SU 问题:如何配置 Windows 7 防火墙以提示我出站流量?
如果你是确信它是恶意软件,和/或您证明它,然后按照此 SU 问题获取有关删除的建议:如何从我的电脑中删除恶意间谍软件、恶意软件、广告软件、病毒、木马或 rootkit?