所以我的朋友今天联系了我,请求我的帮助。她在一家设计公司工作,她说:
“自上周以来,我无法加载除谷歌以外的任何网站。当我在任何浏览器(IE/Edge/Firefox/Chrome)中输入网站名称时,空白页一直在加载,什么都没有出现。我已经打电话给我的 IT 人员,他们几天前格式化了我的计算机,格式化后问题再次出现。”
她还补充说,她那里还有其他几名员工(他们没有连接到同一个网络,但通过电子邮件互相交流)也遇到了同样的问题。我尝试通过 Teamviewer 帮助她。我会在尝试帮助她时尝试发布我的所有发现,希望有人能知道她的电脑到底出了什么问题:
- 正如上面提到的,主要问题是所有浏览器都无法加载页面(www.google.com 除外)。等待一段时间后,浏览器会显示
Error: Connection failed
或Error: Connection timed out
出现异常。 - 手动添加
https://
URL 时,网页似乎可以正常加载,没有任何问题 - 没有明显的 DNS 问题。我尝试 ping 各种域并收到 IP 地址(尚未检查其真实性)。此外,为了验证,我手动将 DNS 服务器设置为,
8.8.8.8
但8.4.4.8
问题并未消失。 - 我尝试通过 Wireshark 查看一些网络连接。据我所知,每个浏览器都尝试首先通过 HTTP 连接到域。似乎域不会将浏览器转发到 HTTPS 地址(任何域均未发送转发请求,并且未建立与端口 443 的连接)。
- 电脑通过 WiFi 连接互联网。我尝试连接各种不同的网络,甚至让她打开 4G 网络共享并通过它连接。问题仍未消失。
- 我已连接到她的另一台笔记本电脑,该笔记本电脑与有问题的电脑连接到同一个 WiFi 网络。这台笔记本电脑运行良好,在所有网络浏览器上运行时没有明显问题
- 我查看了她的 Internet 连接设置。她没有连接任何代理,也没有连接某种 VPN。
- 我从微软网站下载了 Sysinternals 套件。我运行了 Process Monitor 和 Process Explorer,希望能捕获一些可疑进程。根据我对恶意软件的短暂经验,当任何一个进程出现时,它们往往会进入睡眠模式,甚至自我终止。这没有帮助。
- 我查看了她最近安装的所有软件。其中有一个软件来自一个名叫“InfoSoftware”的开发商。在谷歌搜索了这个名字后,我怀疑这可能是某种恶意软件。我删除了该软件,但没用。还有另一个名为“NetSurveillance”的程序。为了确保万无一失,我也删除了它,但这也没什么用。
- 我在 Firefox 和 Chrome 上安装了广告拦截插件,但没有成功。
由于问题只发生在一台计算机上,只有网络浏览器受到影响(就我所见),这让我认为她可能感染了某种恶意软件。也许她的同事也感染了。如果你们能提供一些专家建议或线索,我将不胜感激。提前致谢!
更新:
- 我暂时停用了她的所有防病毒程序和防火墙保护。我想确保没有出站/入站规则是这个问题的根源。没有帮助。