工作中遇到一个奇怪的案例，某位同事使用PC时，网络访问是正常的，但是企业微信始终无法加载二维码，显示为“网络连接错误，请检查网络”。

根据企业微信社区客服的建议，通过用户环境检测工具检测了网络，测试结果也为正常，只是偶尔显示慢速（事后复盘，此处其实算是个提示，但是当时只想到网络既然是通的，且访问互联网没问题，就没多想）。

既然网络是通的，为嘛加载不了二维码，最近在研究Wireshark，想着不如抓个包，看一看。抓了包后，简单分析了下，太复杂的咱现在也理解不了，三次握手正常，四次挥手也有正常的，中间能成功交换密钥，没毛病，但是确实有一些包客户端没能正常挥手再见，而是发出了标识RST（connection reset，复位）的包，网络可能不是太稳定吧。另外动态端口比我在本机抓包要大，这台电脑的动态端口是49152开始，但是我本机是从1024开始，有些奇怪。其他的就分析不出来了，Wireshark毕竟只是术，如果需要读懂它，TCP/IP协议这样的道不可少！PS：要学习的东西太多了，年纪为嘛这么大了

先看看动态端口大的问题，通过netsh int set dynamicport tcp start=1024 num=13977把端口重置成和我本机一样，然而依然二维码无法加载，我果然和玄学无缘。。。

网上有人建议看看Windows系统的事件查看器，看看系统错误日志是否能有啥提示，看了半天，看不出撒门道，只是感觉有条报错：“创建 TLS 客户端 凭据时发生严重错误。内部错误状态为 10013”，有一定可能，因为这台电脑访问百度时，偶尔居然会出现连接不安全，百度居然会有证书问题，有些不可思议。照着搜索到的各种骚操作——Internet 选项卡、注册表修改，车轮战过后，二维码依然无法加载，简直是麻了。。。

想着同样的网络，为嘛就这台电脑不太稳定呢，结合刚才测试的慢速，感觉使用浏览器访问互联网时，确实有那么点卡顿。莫非中毒了？又看到企业微信社区里有人说遇到同样的问题，用360急救箱解决了。为了验证这一点，立马下载了360急救箱，结果一运行整个文件就被删除，这更加验证了刚才的猜想，绝对是中毒了。既然正常环境杀不掉，那就进PE杀，但是奇怪的是，用360急救箱PE版却什么病毒都没发现。继续搜索，有人说这是Rootkit/Bootkit病毒，360急救箱也没招。接着在吾爱破解上看到有人分享 火绒恶性木马专杀工具 可以处理，赶紧下载，一扫描，果然发现三个病毒，有两个是toe protect之类的？具体忘了，又没截图，专杀工具也没有日志，没法分享了。杀完毒后，再打开企业微信，总算见到了那个久违的二维码