Holmesian Blog

Winsock的问题

昨天在老师办公室遇到几台机器,除了全部中毒以外,都还有一个共同的特性:清理干净病毒后,这些机器可以Ping到网段内其他机器、网关、DNS服务器,但就是不能Ping到域名。

问题很明显:要么是DNS问题 ,要么是Winsock的问题。

于是乎我严格的对照了DNS和IP、网关的设置 没有错误,而网段内其他的机器都可以正常上网 这说明出口是没问题的。接着我用sreng 、 wsyscheck、360安全卫士等工具修复Winsock ,重启后问题依旧

小小郁闷了一下

接着发现:在这种情况下 安装KIS7,KIS7会提示部分组件无法启动,例如 邮件、反恶意脚本、防火墙组件全部都提示无法启动,无法加载。用了各种各样的方法修复,重装之后问题依旧。经过一会儿的摸索 最后将问题锁定在Winsock上

这里要强烈BS一下Sreng、Wsyscheck、360安全卫士等工具在特殊情况下对Winsock的修复能力与还原能力,经过我手工修复Winsock后,故障排除!走了半个多小时弯路完全是因为这些修复软件在特殊环境下对Winsock的修复能力过差,而我又太相信这几个工具 (看来手工才是王道....)

最后建议大家像遇到这种情况的时候手工恢复一下Winsock,工具虽然很方便 但其毕竟是写自动化的处理 不能考虑所有的情况

PS:后来晚上到CERT发现Ghostfly同学遇到和我一样的问题 ,同样也卡在了Winsock修复这,也是太信任修复Winsock的工具了
于是乎我 现学现卖了一下 o(∩_∩)o...哈哈

当前页面是本站的「Google AMP」版。查看和发表评论请点击:完整版 »