昨天突然发现我单位的百度云同步盘客户端无法正常登录,一登录就会显示红色的“网络异常【1】”以为是客户端软件出了什么问题,于是就重新安装,发现还是同样故障。因WEB端登录正常。当天有事搁置。

001

同时访问百度也出现这样的问题。

002

今天早上打开计算机,还是这个故障,因为我的百度云同步盘使用频繁,我每天都在这个文件夹下编辑文件,回家后好接着工作,所以决定今天一定要把这个问题解决了。

这个帐号登录不了,是不是帐号出了问题,单击创建帐号:

p_w_picpath

出现:

003

点击:继续浏览此网站(不推荐),出现:

004

点击:passport.baidu.com

005

同时在地址栏显示:

无标题

查一下它的IP:

006

应该是北京移动的:F5 BIG-IP应用加速器(负载均衡器)。

输入:%appdata%\Baiduwangpan\logs查看日志文件,一堆乱码,看不懂。可惜的是,当时没有把这些日志备份下来,等百度云同步盘客户端恢复正常后,发现这些日志都没有了,只剩下当前的一个日志文件。

根据证书无效的提示,应该有病毒了吧,杀杀看:

果然:

p_w_picpath

重新启动后,以前的文件夹也没了绿色。

008

要求重新设置

009

重新设置后,登录正常:

012

p_w_picpath

结论:查杀***解决了百度云同步盘网络异常【1】。因为没有抓包分析通信过程,所以结论只能是猜想了,我想应该是***劫持百度云同步盘客户端通信,导致客户端和服务器的认证通信异常造成的。

我把新的日志文件上传,希望能得到@百度云盘 的专业分析。

XLog_20140411154746_6204

(未完待续)。