求助，关于syn_sent，一直有不同IP的主机尝试连接我的主机

asdfgqwerty

环境：家用电脑，win7系统。
前言：上周末以前一直正常，周六晚上在家整理文件时发现有一个不认识的 .exe安装程序，我确定不是我下载的，我也不知道是怎么在我的文件夹里的。
手一滑不小心双击了，然后就被安装了各种浏览器，比如QQBrowser，yy浏览器等等...只有去控制面板里卸载。
卸载过后，自己用Sreng2，PCHunter扫描了一遍系统，发现explorer下面加载了两个不认识的模块，winknl.dll还有一个twinknl.dll，还有一些不明确的服务和驱动，经过本机安装的金山毒霸扫描安全，由于个人认为金山只是摆设，又去Virscan.org分别扫描了其不确定的 .dll和.sys等文件，都是安全的，于是就没太在意。
/****分界线****/
昨晚在家玩了一会游戏，玩了一会就开始卡，一直掉线回到游戏，掉线回到游戏，没法玩。20M光纤从来没卡过的，于是感到可疑，游戏不玩了，开始分析问题。
又用辅助工具扫描了一遍，没大碍。但是我固态硬盘和I5cpu的机器用金山毒霸竟然会有些迟钝，分析了一下各程序加载的模块，仍然比较正常。
在cmd下，netstat -n 发现有很多不同IP地址的主机同时在对我发起 syn_sent 命令，有些ip地址已经是 established 状态，每时每分都有不同的ip在对我发起连接，百度了一下ip地址发现都是来自不同省市的，还有国外的。
禁用本地连接以后，较为正常。开启网络以后瞬间又是各种syn_sent，打开任务管理器，几乎关掉了所有影音工具的后台service.exe，仍然同时会有各种不同ip地址的syn_sent，只是变得少了一些。
用PCHunter分析网络以后，不停刷新导出保存了很多记录文件。仍然是不同的ip地址，我全部记了下来，上了一天班太困，赶紧关了机。
于是今天一早就来求助大家，谢谢！
（我是从2008年左右就开始接触Sreng，Xdelbox，Icesword，SmtDel，Smtrpl这些工具的，看看学学一直到现在，所以懂一些皮毛。）

asdfgqwerty

求救！

asdfgqwerty

高手们都去哪里了！

252322131

你说的那些我都不懂，本小白表示紧急情况都是360急救箱扫描的，你用其他软件扫描下试试吧，论坛里扫描器也有的

windows7爱好者

可尝试使用SEP，照理说PEP里不太可能隐藏远控，大概是你心理问题

f59375443

直接重装系统，一劳永逸

900703

用malwarebyte和hitmanpro掃描一下

lixihong10

不装看看防火墙日志么。

asdfgqwerty

好像和搜狗浏览器有关，不知道是不是被挂了什么别的东西。只要打开搜狗浏览器，tcp连接瞬间暴涨，端口都是80。

cz88