瀏覽器被劫持導(dǎo)致的無法上網(wǎng)問題

關(guān)于Winsock LSP“瀏覽器劫持”，中招者一直高居不下,由于其特殊性，直接刪除而不恢復(fù)LSP的正常狀態(tài)很可能會(huì)導(dǎo)致無法上網(wǎng)所以對(duì)其修復(fù)需慎重.

    先說說什么是Winsock LSP“瀏覽器劫持”.Winsock LSP全稱Windows Socket Layered Service Provider(分層服務(wù)提供商)，它是Windows底層網(wǎng)絡(luò)Socker通信需要經(jīng)過的大門。一些流氓軟件可以把自已加進(jìn)去，就可以截娶訪問、修改網(wǎng)絡(luò)的數(shù)據(jù)包，可以隨意添加廣告，還能獲取你的瀏覽習(xí)慣.這里加進(jìn)的是木馬，后果可想而知。而且因?yàn)長SP工作在底層，所以無論你用什么瀏覽器，都逃不了經(jīng)過它。而LSP中的dll文件被刪除后，就會(huì)出現(xiàn)無法上網(wǎng)的情況。 電腦維護(hù)www.boydavid.com

    LSP服務(wù)在注冊(cè)表中的位置 HKEY_LOCAL_MACHINE＼SYSTEM＼CurrentControlSet＼Services＼WinSock＼Parameters＼NameSpace_Catalog5＼Catalog_Entries，默認(rèn)系統(tǒng)已有LSP，分別負(fù)責(zé)TCP/IP組件（mswsock.dll）和NTDS組件（winrnr.dll）的正常工作，它們的項(xiàng)分別為000000000001和000000000002，這兩個(gè)項(xiàng)表示優(yōu)先權(quán)，如果惡意程序想要劫持，只要將自身的項(xiàng)改為000000000001，將系統(tǒng)項(xiàng)依次推后即可，這樣就可以優(yōu)先處理惡意程序了。

    解決辦法：

    方法1.用360的LSP修復(fù)功能來修復(fù)。如果提示你的“LSP沒有異常，不用修復(fù)”，但是你還是上不了網(wǎng)，執(zhí)行ping命令，在ip地址處會(huì)出現(xiàn)（？），無法ping通外網(wǎng)。那么你就用360的“恢復(fù)Winsock LSP到初始狀態(tài)”的功能。

    方法2.就是大家熟悉的，也就是常用的方法，用LSPFix這個(gè)工具在斷開網(wǎng)絡(luò)下修復(fù)

    方法3.Windows XP Service Pack 2 中有兩個(gè)新增的 Netsh 命令。

    netsh winsock reset catalog 該命令將 Winsock 目錄重置為默認(rèn)配置。如果安裝了可導(dǎo)致網(wǎng)絡(luò)連接丟失的不正確的 LSP，該命令會(huì)很有用。盡管使用該命令可以還原網(wǎng)絡(luò)連接，但應(yīng)該慎重使用，因?yàn)橐郧鞍惭b的 LSP 都將需要重新安裝。 電腦常識(shí)www.boydavid.com

    netsh winsock show catalog 該命令會(huì)顯示安裝在計(jì)算機(jī)上的 Winsock LSP 列表。 電腦軟件www.boydavid.com

    所以呢，我們?cè)跊]有任何輔助工具的情況下可以用netsh winsock reset命令來重置Winsock.

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]