解决办法:使用超级兔子IE修复专家,里面有一个工具“强力修复WinSock2”,点击运行即可修复WinSock2的问题。重新启动电脑就可以上网了。
( 如果不行就重新安装系统了。)
#############################################################
一般情况下,能ping通网关而不能上网多数是由于dns服务故障引起的,少数情况下可检查防火墙,代理设置等问题。除此之外还有什么情况下会出现这样的情况呢?下面的例子也许你没有发觉,但却越来越频繁地出现在我们的网络中,我们不得不重视它。
首先可以确定的是:能ping通网关说明网络硬件(网卡交换机路由器)工作正常,软件设置成了我们排查的重点。下面是具体过程。
2006.8.11开始发现10.0.87.x网段工作不正常,间歇性网络不通。故障现象:机器以前可正常上网,突然出现可ping通网关,不能上网的现象,一段时间以后,网络会自己恢复正常,然后再出现不通,过一会儿又通,如此反复。后经多次侦测发现:当网络不通时,arp表异常,具体情况和排查方法为:进入MS-DOS窗口,输入命令: arp –a (查看本机arp表),记录下来网络通时网关IP对应的正确MAC地址,发生故障网络不通时,再次输入命令: arp –a 查看arp表,对比arp表发现网关ip10.0.87.1本该对应交换机的mac,而网络异常时网关ip10.0.87.1错误的对应了mac为00:0a:e6:94:f5:ca(全球唯一标识)的地址,因此造成网段内所有发出的数据均流向该用户。发现问题后,经查询网络正常时的arp表为家属院王美容老师家的电脑mac地址,该用户合法的指定ip为10.0.87.224(我们采用静态ip),她的网卡mac为00:0a:e6:94:f5:ca(此项工作平时我已经做好了纪录),下面就是找到当事人的电脑,询问情况,解决问题。
后经了解,现场排查排除其个人恶意攻击可能,初步确定是感染了木马间谍类病毒,且该病毒躲过了趋势杀毒软件的查杀。推测该病毒攻击原理如下:在获取某台局域网内的电脑的控制权之后,利用底层arp/rarp协议,获得网关的ip和mac,进而将自己伪装成网关的ip和mac,造成局域网内混乱,网段内所有数据包被自己捕获,然后分析非法得到的数据包,以期得到其他正在上网的用户的账号密码等有用的信息,该病毒的窃听行为可能给网络中的其他用户造成严重损失,比如有可能窃取到网上银行账号等信息,大家一定要提高警惕性。
解决此问题的关键是增强用户安全意识,不浏览恶意站点和页面,不下载安装各种不明的插件,特别是不下载安装不了解的软件,另外安装杀毒软件,打开实施监控并及时更新杀毒库,能阻挡绝大部分的病毒攻击。发现攻击后,能尽快找到感染的用户杀毒,以便尽量减少或避免损失,也是关键之一,毕竟没有绝对的安全。可以看到,在定位故障时,平时收集的一些资料起到了关键的作用,一次要保管好一些平时看似无用的网络布线资料,比如拓扑图,配线表,vlan和ip分配表等,可以定期记录一下网络中的mac地址表,了解到底有哪些新加入的电脑将自己的网卡新接入了网络。
预防方法:安装好杀毒软件,并保证杀毒软件工作正常。曾在我校教务处遇见过两起病毒修改杀毒软件并成功控制杀毒软件躲过查杀的例子。针对我校情况,如想避免此类问题的发生,可采用绑定mac的方法。如不便实施可考虑更换为可以网络管理的交换机,以便发现问题时能在不影响其他用户使用的情况下及时将该用户隔离。
_________简单的说就是ARP攻击,,,现在用360Arp防火墙或是金山的ARP防火墙应该就可以了!