可以上网却不能登录QQ，高手们帮忙！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 系统软件可以上网却不能登录QQ，高手们帮忙！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

可以上网却不能登录QQ，高手们帮忙！

煤女初生襁褓狮帖子:3 注册: 2008-11-27 来自:	发表于： 2008-11-27 12:24 \| 只看楼主短消息资料字号：小中大 1楼可以上网却不能登录QQ，高手们帮忙！我用的笔记本可以上网，但是一登录QQ就显示登录失败对话框，提示连接服务器超时，请检查网络，错误代码：115713，从新下载安装还是这样，各位高手帮帮忙啊详细信息如下：【QQ 版本】Build 18.55.1250 【QQ 号码】＃＃＃＃＃＃【操作系统】Microsoft Windows XP Service Pack 2 [Build 5.1.2600] 【网络设置】局域网内使用透明代理【登录过程】 --------------------------------------------------------------------------- 开始第一次号码注册登录......时间[2008-11-27 12:03:08] 初始化登录服务器列表，上次的登录方式为【初始登录方式】 UDP服务器【sz.tencent.com:8000】需要域名解析... UDP服务器【sz3.tencent.com:8000】需要域名解析... UDP服务器【sz5.tencent.com:8000】需要域名解析... UDP服务器【sz6.tencent.com:8000】需要域名解析... UDP服务器【sz4.tencent.com:8000】需要域名解析... UDP服务器【sz9.tencent.com:8000】需要域名解析... UDP服务器【sz2.tencent.com:8000】需要域名解析... UDP服务器【sz7.tencent.com:8000】需要域名解析... UDP服务器【sz8.tencent.com:8000】需要域名解析... UDP服务器域名解析成功【sz.tencent.com:8000】==>【219.133.60.24】 UDP服务器域名解析成功【sz3.tencent.com:8000】==>【219.133.48.87】 UDP服务器域名解析成功【sz5.tencent.com:8000】==>【58.60.15.39】 UDP服务器域名解析成功【sz6.tencent.com:8000】==>【58.251.63.64】 UDP服务器域名解析成功【sz4.tencent.com:8000】==>【58.60.14.194】 UDP服务器域名解析成功【sz9.tencent.com:8000】==>【219.133.48.101】 UDP服务器域名解析成功【sz2.tencent.com:8000】==>【58.60.14.41】 UDP服务器域名解析成功【sz7.tencent.com:8000】==>【121.14.77.107】 UDP服务器域名解析成功【sz8.tencent.com:8000】==>【219.133.48.53】收到重定向【58.60.15.39:8000 TCP=0】 ==> 【58.60.14.37:8000 TCP=0】收到重定向【58.60.14.41:8000 TCP=0】 ==> 【119.147.13.227:8000 TCP=0】收到重定向【58.60.14.37:8000 TCP=0】 ==> 【119.147.12.170:8000 TCP=0】收到重定向【219.133.60.24:8000 TCP=0】 ==> 【222.202.96.189:8000 TCP=0】收到重定向【219.133.48.53:8000 TCP=0】 ==> 【222.202.96.189:8000 TCP=0】收到重定向【219.133.48.87:8000 TCP=0】 ==> 【119.147.13.227:8000 TCP=0】收到重定向【219.133.48.101:8000 TCP=0】 ==> 【222.202.96.189:8000 TCP=0】收到重定向【222.202.96.189:8000 TCP=0】 ==> 【119.147.13.227:8000 TCP=0】收到重定向【222.202.96.189:8000 TCP=0】 ==> 【119.147.13.227:8000 TCP=0】收到重定向【222.202.96.189:8000 TCP=0】 ==> 【119.147.13.227:8000 TCP=0】 UDP登录服务器全部尝试失败,尝试下一种登录方式 TCP服务器【tcpconn.tencent.com:80】需要域名解析... TCP服务器【tcpconn4.tencent.com:80】需要域名解析... TCP服务器【tcpconn5.tencent.com:80】需要域名解析... TCP服务器【tcpconn6.tencent.com:80】需要域名解析... TCP服务器【tcpconn2.tencent.com:80】需要域名解析... TCP服务器【tcpconn3.tencent.com:80】需要域名解析... TCP服务器域名解析成功【tcpconn.tencent.com:80】==>【219.133.48.106】 TCP服务器域名解析成功【tcpconn4.tencent.com:80】==>【58.60.15.31】 TCP服务器域名解析成功【tcpconn5.tencent.com:80】==>【58.251.60.51】连接TCP服务器成功【219.133.48.106:80】连接TCP服务器成功【58.60.15.31:80】 TCP服务器域名解析成功【tcpconn6.tencent.com:80】==>【202.104.129.228】 TCP服务器域名解析成功【tcpconn2.tencent.com:80】==>【219.133.48.109】连接TCP服务器成功【58.251.60.51:80】连接TCP服务器成功【202.104.129.228:80】连接TCP服务器成功【219.133.48.109:80】 TCP服务器域名解析成功【tcpconn3.tencent.com:80】==>【58.61.34.51】连接TCP服务器成功【58.61.34.51:80】收到重定向【58.60.15.31:80 TCP=1】 ==> 【58.60.14.180:80 TCP=1】连接TCP服务器成功【58.60.14.180:80】收到重定向【58.251.60.51:80 TCP=1】 ==> 【58.251.62.14:80 TCP=1】连接TCP服务器成功【58.251.62.14:80】收到重定向【58.60.14.180:80 TCP=1】 ==> 【119.147.14.150:80 TCP=1】连接TCP服务器成功【119.147.14.150:80】收到重定向【58.251.62.14:80 TCP=1】 ==> 【119.147.14.145:80 TCP=1】连接TCP服务器成功【119.147.14.145:80】收到重定向【219.133.48.109:80 TCP=1】 ==> 【219.133.49.174:80 TCP=1】连接TCP服务器成功【219.133.49.174:80】收到重定向【219.133.49.174:80 TCP=1】 ==> 【119.147.14.150:80 TCP=1】连接TCP服务器成功【119.147.14.150:80】收到重定向【219.133.48.106:80 TCP=1】 ==> 【219.133.49.73:80 TCP=1】连接TCP服务器成功【219.133.49.73:80】收到重定向【219.133.49.73:80 TCP=1】 ==> 【119.147.14.150:80 TCP=1】连接TCP服务器成功【119.147.14.150:80】 UDP登录服务器全部尝试失败,尝试下一种登录方式 TCP登录服务器全部尝试失败 UDP登录服务器全部尝试失败,尝试下一种登录方式 TCP登录服务器全部尝试失败最终第一次号码注册登录失败，时间：2008-11-27 12:03:35 用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; .NET CLR 1.1.4322)
煤女初生襁褓狮帖子:3 注册: 2008-11-27 来自:	分享到：

帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰	发表于： 2008-11-27 12:39 \| 短消息资料字号：小中大 2楼回复：可以上网却不能登录QQ，高手们帮忙！有可能两种原因： 1，网络异常，可能是qq服务器不稳定或者使用了代理服务器。 2，防火墙阻隔，建议编辑访问规则，使其放开 ╭∩╮（︶︿︶）╭∩╮
帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰

煤女初生襁褓狮帖子:3 注册: 2008-11-27 来自:	发表于： 2008-11-27 12:59 \| 只看楼主短消息资料字号：小中大 3楼回复：可以上网却不能登录QQ，高手们帮忙！登录对话框的设置里网络设置的类型是不使用代理，防火墙也是放开的
煤女初生襁褓狮帖子:3 注册: 2008-11-27 来自:

煤女初生襁褓狮帖子:3 注册: 2008-11-27 来自:	发表于： 2008-11-27 13:13 \| 只看楼主短消息资料字号：小中大 4楼回复：可以上网却不能登录QQ，高手们帮忙！看到有的网友说是一种病毒，叫UDP病毒，不知道是不是啊？
煤女初生襁褓狮帖子:3 注册: 2008-11-27 来自:

帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰	发表于： 2008-11-27 13:26 \| 短消息资料字号：小中大 5楼回复：可以上网却不能登录QQ，高手们帮忙！网上查了一下udp病毒的介绍：将TCP、UDP flood攻击程序与一个广告下载器捆绑在一起的病毒。该病毒会接收木马种植者的命令来攻击指定的IP地址，从而造成被攻击者网络瘫痪，也会造成攻击者所在的局域网网络瘫痪。同时该病毒会疯狂的从网上下载广告软件到用户机器安装，使用户机器运行不稳定甚至蓝屏。 1、释放以下文件： c:\wc1.exe c:\wc2.exe %systemdir%\mssock.dll %systemdir%\AlxRes061201.exe %systemdir%\scrsys061201.scr %systemdir%\winsys32_061201.dll %systemdir%\scrsys16_061201.scr %systemdir%\winsys32_061201.dll %WinDir%\winsys.ini %systemdir%\wbem\Repository\FS\ 该目录中所有文件 2、wc2.exe 会释放一个名为mssock.dll，该DLL文件有伪装的微软版本信息，正常系统文件名应该为mswsock.dll。 3、wc2.exe 会修改注册表项来接管LSP进行启动： HKLM\System\CurrentControlSet\Services\WinSock2\TCPIP\1001 "%SystemRoot%\system32\mswsock.dll" HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001\PackedCatalogItem 25 53 79 73 74 65 6D 52 ... HKLM\System\CurrentControlSet\Services\WinSock2\TCPIP\1002 "%SystemRoot%\system32\mswsock.dll" HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000002\PackedCatalogItem 25 53 79 73 74 65 6D 52 ... HKLM\System\CurrentControlSet\Services\WinSock2\TCPIP\1003 "%SystemRoot%\system32\mswsock.dll" HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000003\PackedCatalogItem 25 53 79 73 74 65 6D 52 ... HKLM\System\CurrentControlSet\Services\WinSock2\TCPIP\1004 "%SystemRoot%\system32\rsvpsp.dll" HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000004\PackedCatalogItem 25 53 79 73 74 65 6D 52 ... HKLM\System\CurrentControlSet\Services\WinSock2\TCPIP\1005 "%SystemRoot%\system32\rsvpsp.dll" HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000005\PackedCatalogItem 25 53 79 73 74 65 6D 52 ... 注：25 53 79 73 74 65 6D 52 ... 对应的ASCII码为：%SystemRoot%\system32\mssock.dll 4、mssock.dll 是个黑客程序，会连接 pqc888.3322.org 的 8004 端口等待接收指令。木马种植者可以命令肉机对指定IP和指定端口进行多线程TCP Foold或UDP Foold攻击，从而使被攻击者网络瘫痪，同时也会造成攻击者所在的局域网网络瘫痪。 5、wc1.exe 是个广告下载器，释放除wc2.exe 和 mssock.dll 的其它文件。 6、广告下载器会修改如下注册表项来达到自启动的目的： HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit "C:\WINDOWS\system32\userinit.exe,rundll32.exe C:\WINDOWS\system32\winsys16_061201.dll start" 7、广告下载器会添加以下注册表项来防止弹出的网页:music.51zc.com 和 news.51zc.com被百度搜霸、雅虎助手、IE浏览器和Google工具条拦截： HKCU\Software\Baidu\BaiduBar\WhiteList\.music.51zc.com;news.51zc.com HKCU\Software\Yahoo\Assistant\Assist\adwurl\http://music.51zc.com;news.51zc.com;* 0x2 HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow\music.51zc.com;news.51zc.com; HKCU\Software\Google\NavClient\1.1\whitelist\allow2 "\|music.51zc.com;news.51zc.com;\|" 8、广告下载器会通过发送窗口消息来躲避雅虎助手的广告拦截。 9、广告下载器会尝试查找并关闭进程：KRegEx.exe、KVXP.kxp。 10、广告下载器会尝试往瑞星、AVP的注册表监控等实时监控窗口发送允许消息并关闭实时监控窗口，从而躲避实时监控。 11、广告下载器会启动IE然后对其进行注入，通过IE从网上下载相当数量的广告到用户机器并安装，从而避免被防火墙拦截。由于楼主发的日志不完整，是否病毒无法判断，建议扫SRENG日志发这论坛来下载SRENG2.6版工具：http://www.kztechs.com/sreng/download.html SRENG工具的扫描日志操作，看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx ╭∩╮（︶︿︶）╭∩╮
帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰

zg1_2004 禁止访问帖子:6782 注册: 2004-01-22 来自:	发表于： 2008-11-27 13:43 \| 短消息资料字号：小中大 6楼回复：可以上网却不能登录QQ，高手们帮忙！该用户帖子内容已被屏蔽
zg1_2004 禁止访问帖子:6782 注册: 2004-01-22 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT