white3mapers 最近的时间轴更新
white3mapers

white3mapers

V2EX 第 281195 号会员,加入于 2018-01-09 18:18:33 +08:00
white3mapers 最近回复了
v 站还是舒服啊,都是圈内人,
2018-01-23 16:23:58 +08:00
回复了 Flycici 创建的主题 问与答 Sangfor 的 EasyConnect 到底什么鬼,卸载之后竟然不能联网?
昨天被恶心到了,今天试了无数种办法才弄好,这个傻逼软件。
系统:win7 64 位 旗舰版
原因:寒假回家外网无法访问校内网查询成绩,因此采取访问 vpn.xidian.edu.cn 下载 easyconnect 客户端,然后再查成绩。 重点来了 , 下载安装完毕以后, 双击无法运行, 随后卸载, 卸载进度条走完 , 程序目录内文件无任何变化(未进行任何卸载)。遂强行删除文件,但是还有一个残留 dll 仍在使用无法删除,(此时我已经爆炸无法使用任何 http 服务,只能使用 qq。。。),于是重启删除,删除之后仍然无法上网,但是可以上 qq。ping 百度,表示找不到主机名(即 dns 解析出了问题),于是经历了不断的网卡驱动,协议删除重装等,无果,期间删除 Winsock 重启以后,刚开机的时候发现风扇狂转,于是打开任务管理器查看 cpu 占用率, 发现系统用户为 Local System 的 svchost.exe 占用率高大 50%-70%,因此怀 [疑存在 dll 注入 svchost.exe(之前用火绒剑把启动项包括内核钩子,服务均查了一遍)] 。

随后在注册表中打开 Winsock 进行人工比对(网上正常的 winsock 和 winsock2,下载 winsock.reg 以及 winsock2.reg 运行的时候,winsock2.reg 报错称部分值因为系统占用无法写入),发现 winsock2 中每一项无法写入键值类型为字符串,键值名称为 Loadlibrary. 的键。 [怀疑 dll hook 阻止该键值的写入] 。

然后重启进入带命令行的安全模式,运行网上下载的正常的 winsock2.reg ,重启之后可成功上网~~



具体解决方案如下
1.百度下载正常 winsock.reg 以及 winsock2.reg

2.开始-输入 regedit 或打开 cmd 在其中输入 regedit , 打开注册表之后进入目录为
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\
删除目录下的 winsock 以及 winsock2


[PS:我在期间还重新安装了 tcp/ipv4 以及 ipv6 等 6 个协议。 具体怎么安装可以百度, 驱动文件在 C:\Windows\inf]
[现在感觉这步安装协议是多余的可以直接跳过]

3.重启进入带命令行的安全模式

通过 cd 进入下载正常的 winsock.reg 和 winsock2.reg 目录,然后执行这 2 个 reg。 可以通过在 cmd 中输入 regedit 查看 Loadlibrary 键值是否正常写入。(我这里 ok) 然后重启即可正常上网。

ps: 直接 netsh winsock reset 或者 netsh winsock reset catalog 没用。


再说一点,本来想去深信服官网反馈的,结果这个官网都全是 bug, 通过 qq 号登陆 验证手机 输入验证码之后 [无法绑定] ,怕是接口 gg 了, 然后以游客访问论坛点击发帖或者什么的时候,弹出游客需要绑定手机或者注册账号什么的窗口, 然后这个 [窗口无法关闭] ,真的恶心到了。在线售前客服打开窗口等了 1 分半也没人说话。。
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   987 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 12ms · UTC 19:51 · PVG 03:51 · LAX 11:51 · JFK 14:51
Developed with CodeLauncher
♥ Do have faith in what you're doing.