所以我的朋友今天聯繫了我並請求我的幫助。她在一家設計公司工作,她說:
「自上週以來,我無法加載除google 之外的任何網站。當我在任何瀏覽器(IE/Edge/Firefox/Chrome) 中輸入網站名稱時,空白頁面只會不斷加載,並且不會出現任何內容。
她還補充說,她所在的地方還有其他一些員工(沒有連接到同一網絡,但透過電子郵件相互交談)也有同樣的問題。我嘗試透過 Teamviewer 幫助她。我會嘗試發布我的所有發現,同時盡力幫助她,希望有人會知道她的電腦到底發生了什麼事:
- 如上所述,主要問題是所有瀏覽器都無法載入頁面(www.google.com 除外)。等待一定時間後,瀏覽器顯示
Error: Connection failed或Error: Connection timed out異常。 - 手動新增
https://URL 時,網頁似乎正常加載,沒有問題 - 沒有明顯的 DNS 問題。我嘗試過 ping 各個網域並收到 IP 位址(尚未檢查其真實性)。另外,為了驗證我已經手動設定了 DNS 伺服器,
8.8.8.8但8.4.4.8問題並沒有消失。 - 我嘗試透過 Wireshark 查看一些網路連線。據我所知,每個瀏覽器都會嘗試先透過 HTTP 連接到網域。似乎網域不會將瀏覽器轉送到 HTTPS 位址(沒有從任何網域傳送轉送請求,也沒有與連接埠 443 建立連線)。
- 電腦透過 WiFi 連線連接到網際網路。我嘗試過連接到各種不同的網絡,甚至要求她打開 4G 網路共享並透過它進行連接。問題並沒有消失。
- 我已連接到她的另一台筆記型電腦,該筆記型電腦與有問題的電腦連接到同一 WiFi 網路。筆記型電腦工作正常,在所有網頁瀏覽器上工作時沒有明顯問題
- 我查看了她的網路連線設定。她沒有連接到任何代理,也沒有連接到某種 VPN。
- 我已經從微軟網站下載了Sysinternals套件。我執行了進程監視器和進程瀏覽器,希望能捕捉一些可疑進程。根據我對惡意軟體的簡短經驗,當任一進程出現時,它們往往會進入睡眠模式,甚至自殺。那沒有幫助。
- 我查看了她最近安裝的所有軟體。有一個開發商開發的一款名為「InfoSoftware」的軟體。在谷歌上搜尋這個名字後,我懷疑這可能是某種惡意軟體。我已經刪除了該軟體,但這沒有幫助。還有另一個名為「NetSurveillance」的程式。為了確定起見,我也刪除了它,但這也沒有幫助。
- 我在 Firefox 和 Chrome 上安裝了廣告攔截器插件,但沒有成功。
因為問題的性質是如此孤立於一台計算機,只有網絡瀏覽器受到影響(根據我的觀察),這讓我認為她可能感染了某種惡意軟體。也許她的同事也是如此。如果你們能提供一些專家建議或線索,我真的很高興。先致謝!
更新:
- 我暫時停用了她所有的防毒程式和防火牆保護。我想確保沒有出站/入站規則是此問題的根源。沒有幫助。