可能的代理病毒监控流量 - 如何确定代理的原因和代理的意图？

昨晚我注意到我无法连接到互联网。我检查了我的Arch Linux安装，它很好。的确，我的Android手机也很好。经过一番挖掘后，我尝试禁用“自动检测设置” Internet Options > LAN Settings.。但是，这让我很担心。我之前从未设置过代理，而且我和另外两个不熟悉技术的人住在一起。因此，我担心我可能会选择监控网络流量的病毒。

为了获得更多信息，我输入了chrome： chrome://net-internals/#proxy

其中显示以下内容：

PAC script: http://wpad/wpad.dat
Source: SYSTEM

在wpad.dat内部检查后，我们看到以下javascript：

function FindProxyForURL(url, host) {
    if (isPlainHostName(host) ||
        dnsDomainIs(host, ".windowsupdate.com") ||
        dnsDomainIs(host, ".microsoft.com") ||
        dnsDomainIs(host, ".baidu.com") ||
        dnsDomainIs(host, ".kaspersky.com") ||
        dnsDomainIs(host, ".live.com") ||
        isInNet(host, "10.0.0.0", "255.0.0.0") ||
        isInNet(host, "172.16.0.0", "255.255.224.0") ||
        isInNet(host, "192.168.0.0", "255.255.0.0") ||
        isInNet(host, "127.0.0.0", "255.0.0.0"))
    return "DIRECT";
    else
        return 'PROXY 185.93.3.120:8080';
};

说实话，我不确定这个功能是做什么的。我的猜测是，如果URL匹配以下任何主机名，它将提供直接连接。否则，它将使用代理。这意味着几乎每个网站都通过该代理进行路由。

我决定运行netstat以查看是否可以找到任何连接到185.93.3.120:8080。

C:\Windows\system32>netstat -b

Active Connections

Proto  Local Address          Foreign Address        State
TCP    192.168.8.6:49693      hk2sch130021322:https  ESTABLISHED
WpnService
[svchost.exe]
TCP    192.168.8.6:49715      104.16.60.37:https     ESTABLISHED
[Discord.exe]
TCP    192.168.8.6:49880      hk2sch130021554:https  ESTABLISHED
[OneDrive.exe]
TCP    192.168.8.6:49938      hk2sch130022123:https  ESTABLISHED
WpnService
[svchost.exe]
TCP    192.168.8.6:50076      a104-89-139-149:https  CLOSE_WAIT
[WinStore.App.exe]
TCP    192.168.8.6:50077      a104-89-139-149:https  CLOSE_WAIT
[WinStore.App.exe]
TCP    192.168.8.6:50079      a104-89-139-149:https  CLOSE_WAIT
[WinStore.App.exe]
TCP    192.168.8.6:50467      tl-in-f108:imaps       ESTABLISHED
OneSyncSvc_3b12c
[svchost.exe]
TCP    192.168.8.6:50568      tl-in-f188:5228        ESTABLISHED
[chrome.exe]
TCP    192.168.8.6:50699      ns329092:http          CLOSE_WAIT
[Discord.exe]
TCP    192.168.8.6:50701      ns329092:http          CLOSE_WAIT
[chrome.exe]
TCP    192.168.8.6:50702      ns329092:http          CLOSE_WAIT
[Discord.exe]
TCP    192.168.8.6:50704      ns329092:http          CLOSE_WAIT
[chrome.exe]
TCP    192.168.8.6:50766      ns329092:http          CLOSE_WAIT
[Code.exe]
TCP    192.168.8.6:50870      67.27.43.254:http      ESTABLISHED
DoSvc
[svchost.exe]
TCP    192.168.8.6:50871      67.27.43.254:http      TIME_WAIT
TCP    192.168.8.6:50872      67.27.43.254:http      ESTABLISHED
DoSvc
[svchost.exe]
TCP    192.168.8.6:50873      67.27.43.254:http      ESTABLISHED
DoSvc
[svchost.exe]
TCP    192.168.8.6:50877      67.27.43.254:http      ESTABLISHED
DoSvc
[svchost.exe]
TCP    192.168.8.6:50879      67.27.43.254:http      ESTABLISHED
DoSvc
[svchost.exe]
TCP    192.168.8.6:50880      67.27.43.254:http      ESTABLISHED
DoSvc
[svchost.exe]
TCP    192.168.8.6:50884      67.27.43.254:http      ESTABLISHED
DoSvc
[svchost.exe]
TCP    192.168.8.6:50890      67.27.43.254:http      TIME_WAIT
TCP    192.168.8.6:50892      67.27.43.254:http      ESTABLISHED
DoSvc
[svchost.exe]
TCP    192.168.8.6:50893      67.27.43.254:http      ESTABLISHED
DoSvc
[svchost.exe]
TCP    192.168.8.6:50895      67.27.43.254:http      ESTABLISHED
DoSvc
[svchost.exe]

另一次我忘记了-b标志，但发现它连接到stackoverflow，当我无法连接到互联网时：

TCP    192.168.8.6:50643      stackoverflow:https    ESTABLISHED

该问题通过以下方式解决：Internet属性> LAN设置>自动检测设置（取消选中）

我担心我有一种病毒正在监控我的互联网流量。我刚刚在两周前重新格式化了，还没有安装防病毒软件。wpad.dat特别关注return 'PROXY 185.93.3.120:8080';。我没有IDEA为什么我的网络上有wpad.dat。这个文件是由路由器提供的吗？通过ISP？通过我的电脑？我如何知道这是否是恶意的？

为了澄清，我现在可以连接，但我昨天无法连接，我上面采取的以下步骤是诊断它。我对现在的互联网工作不满意 - 我想知道这里有什么问题。

谢谢。

即时通过谷歌搜索，因为它被配置为Windows 10中的winhttp，并且Outlook无法连接到配置的365交换机，我已经发现Windows更新将改变它，如果它感觉像？http://datacamp.co.uk/是ip指出的。

netsh winhttp重置代理

https://support.microsoft.com/en-gb/help/900935/how-the-windows-update-client-determines-which-proxy-server-to-use-to

同样在这里，我从昨天起也遇到了这个问题。就像你一样，我以为有病毒监控我的流量。我检查了wireshark，我可以找到这个IP地址185.93.3.120，但数据包被丢弃了。我做了一次whois搜索，但没有得到太多关于它的信息。

无论如何，根据您的建议，这些步骤解决了问题问题得到解决：Internet属性> LAN设置>自动检测设置（取消选中）