我办公室里的一台 Windows 7 笔记本电脑出现了一个非常非常奇怪的问题。
当它连接到我们的办公室网络(通过 WiFi 或有线连接)时,除了浏览网页之外,一切都正常。它可以通过 Exchange 接收电子邮件、启动 VPN、复制文件、连接到网络资源,它可以访问ping网站(如谷歌等),nslookup一切正常。但如果你打开网络浏览器,就别想它了。一切都会超时。
如果我将笔记本电脑连接到我们的客人网络(位于独立的 VLAN 上,但使用与办公室网络相同的网关),一切正常(除了显然无法访问办公室网络资源)。
有时重启后问题会消失,有时不会。有时 24 小时后问题会自行消失,有时不会。
wireshark 跟踪如下所示:
防火墙跟踪如下所示:
这里有趣的是,我试图http://www.google.com.au直接连接到(即浏览器的主页)。它的 IP 地址是:
名称:google.com.au
地址:74.125.237.159
74.125.237.152
74.125.237.151
这些都是不是防火墙中显示的 IP 地址。防火墙中的 IP 地址与以下地址对齐www.google.com:
名称:google.com
地址: 74.125.237.128
74.125.237.137
74.125.237.132
74.125.237.134
74.125.237.133
74.125.237.135
74.125.237.131
74.125.237.129
74.125.237.142
74.125.237.130
74.125.237.136
wget看起来像这样:
C:\Users\mark.henderson>wget google.com.au --2012-05-18 08:49:39-- http://google.com.au/ 正在解析 google.com.au...74.125.237.159、74.125.237.152、74.125.237.151 连接到 google.com.au|74.125.237.159|:80...失败:连接超时。 连接到 google.com.au|74.125.237.152|:80...失败:连接超时。 连接到 google.com.au|74.125.237.151|:80...失败:连接超时。 正在重试。
这真的很奇怪。目前,它只与这台机器隔离,无论它有哪个网络端口或 IP 地址。有什么想法吗?
答案1
如果问题与恶意软件有关,最简单的解决方法是运行组合修复,它基本上就是将一堆恶意软件清除程序捆绑在一起。它几乎相当于反恶意软件的地毯式轰炸。
笔记:虽然我个人对此并没有什么不好的体验,ComboFix 非常具有攻击性,能最终使事情变得更糟。一般来说,只有当其他软件无法使用时我才会使用它。