一個win7本本僅通過一個無線路由一個人上網,突然一天不能上網了,甚是奇怪,一看本地連接均是正常的.而且能ping通外網的dns,但無論如何就是打不開網頁,表現為輸入任何網址很迅速的顯示該頁無法顯示,好像瀏覽器并沒有提交任何url就做出了反應一樣.其它客戶端諸如QQ,迅雷等都一樣不能訪問因特網.
分析,由于能ping通外網,并且是自動從路由獲得的ip,子網,網關,dns信息,所以可以肯定的是路由肯定是沒有問題的,把dns手動更換為8.8.8.8也無濟于事.由此可斷問題,肯定出現在本機上.
這個現像就是Winsock LSP“瀏覽器劫持”哪么是什么是Winsock LSP“瀏覽器劫持”呢?
Winsock LSP全稱Windows Socket Layered Service Provider(分層服務提供商),它是Windows底層網絡Socker通信需要經過的大門。一些流氓軟件可以把自已加進去,就可以截取、訪問、修改網絡的數據包,可以隨意添加廣告,還能獲取你的瀏覽習慣.這里加進的是木馬,后果可想而知。而且因為LSP工作在底層,所以無論你用什么瀏覽器,都逃不了經過它。而LSP中的dll文件被刪除后,就會出現無法上網的情況。
LSP服務在注冊表中的位置 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock\Parameters\NameSpace_Catalog5\Catalog_Entries,默認系統已有LSP,分別負責TCP/IP組件(mswsock.dll)和NTDS組件(winrnr.dll)的正常工作,它們的項分別為000000000001和000000000002,這兩個項表示優先權,如果惡意程序想要劫持,只要將自身的項改為000000000001,將系統項依次推后即可,這樣就可以優先處理惡意程序了。
解決辦法:
方法1.用360的LSP修復功能來修復。如果提示你的“LSP沒有異常,不用修復”,但是你還是上不了網,執行ping命令,在ip地址處會出現(?),無法ping通外網。那么你就用360的“恢復Winsock LSP到初始狀態”的功能。
方法2.就是大家熟悉的,也就是常用的方法,用LSPFix這個工具在斷開網絡下修復
當使用某些安全工具來清除惡意軟件、木馬后,可能會出現無法上網、域名無法解析、不能在線聊天等問題。多數原因是因為那些惡意軟件搶占了系統的winsock lsp。
LSPFIX跟WinsockFix同樣,也是一款WinSock/TCP網絡連接配置修復工具。如果用WinsockFix修復后沒有效果,可以再試試這款。
LSPFIX用來修復由于惡意程序、木馬造成的網絡連接配置損壞。比如:當HijackThis掃描日志報告O10錯誤時,可以使用LSPFIX來進行修復。新浪
使用方法:將O10檢測提示的***.dll移動至窗口右側即可
方法3.Windows XP Service Pack 2 中有兩個新增的 Netsh 命令。
"netsh winsock reset catalog"該命令將 Winsock 目錄重置為默認配置。如果安裝了可導致網絡連接丟失的不正確的 LSP,該命令會很有用。盡管使用該命令可以還原網絡連接,但應該慎重使用,因為以前安裝的 LSP 都將需要重新安裝。
"netsh winsock show catalog 該命令會顯示安裝在計算機上的 Winsock LSP 列表。
所以呢,我們在沒有任何輔助工具的情況下可以用netsh winsock reset命令來重置Winsock
文章列表
留言列表
