Windows7快速修复WinSock LSP_Win7手动修复WinSock LSP无法上网的问题

今天在优化电脑的时候发现拨号成功了上网、感觉非常奇怪、然后就试着ping了一下、发现是可以ping通的、在网上查了很久才发现是Winsock LSP浏览器劫持的问题、Winsock LSP(Layered Service Provider)浏览器劫持

某些间谍软件会修改Winsock 2的设置、进行LSP浏览器劫持、所有与网络交换的信息都要通过这些间谍软件、从而使得它们可以监控使用者的信息。著名的如New.Net插件或WebHancer组件、它们是安装一些软件时带来的你不想要的东西

LSP现象

一个win7本本仅通过一个无线路由一个人上网、突然一天不能上网了,甚是奇怪、一看本地连接均是正常的.而且能ping通外网的dns、但无论如何就是打不开网页、表现为输入任何网址很迅速的显示该页无法显示、好像浏览器并没有提交任何url就做出了反应一样、其它客户端诸如QQ、迅雷等都一样不能访问因特网

原因分析

由于能ping通外网、并且是自动从路由获得的ip网、网关、dns信息、所以可以肯定的是路由肯定是没有问题的、把dns手动更换为8.8.8.8也无济于事、由此可断问题、肯定出现在本机上、这个现像就是Winsock LSP“浏览器劫持”哪么是什么是Winsock LSP“浏览器劫持”呢

Winsock LSP全称Windows Socket Layered Service Provider(分层服务提供商)、它是Windows底层网络Socker通信需要经过的大门

一些流氓软件可以把自已加进去、就可以截取、访问、修改网络的数据包、可以随意添加广告、还能获取你的浏览习惯.这里加进的是木马、后果可想而知。而且因为LSP工作在底层、所以无论你用什么浏览器、都逃不了经过它、而LSP中的dll文件被删除后、就会出现无法上网的情况

LSP服务在注册表中的位置 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesWinSockParametersNameSpace_Catalog5Catalog_Entries、默认系统已有LSP、分别负责TCP/IP组件(mswsock.dll)和NTDS组件(winrnr.dll)的正常工作、它们的项分别为000000000001和000000000002

这两个项表示优先权、如果恶意程序想要劫持、只要将自身的项改为000000000001、将系统项依次推后即可、这样就可以优先处理恶意程序了

解决办法

方法一

用360的LSP修复功能来修复、如果提示你的“LSP没有异常、不用修复”、但是你还是上不了网、执行ping命令、在ip地址处会出现(?)、无法ping通外网、那么你就用360的“恢复Winsock LSP到初始状态”的功能

方法二

就是大家熟悉的、也就是常用的方法、用LSPFix这个工具在断开网络下修复、当使用某些安全工具来清除恶意软件、木马后、可能会出现无法上网、域名无法解析、不能在线聊天等问题。多数原因是因为那些恶意软件抢占了系统的winsock lsp

LSPFIX跟WinsockFix同样、也是一款WinSock/TCP网络连接配置修复工具、如果用WinsockFix修复后没有效果、可以再试试这款

LSPFIX用来修复由于恶意程序、木马造成的网络连接配置损坏、比如：当HijackThis扫描日志报告O10错误时、可以使用LSPFIX来进行修复

方法三

Windows XP Service Pack 2 中有两个新增的 Netsh 命令
"netsh winsock reset catalog"该命令将 Winsock 目录重置为默认配置、如果安装了可导致网络连接丢失的不正确的 LSP、该命令会很有用、尽管使用该命令可以还原网络连接、但应该慎重使用、因为以前安装的 LSP 都将需要重新安装

"netsh winsock show catalog 该命令会显示安装在计算机上的 Winsock LSP 列表、所以呢、我们在没有任何辅助工具的情况下可以用netsh winsock reset命令来重置Winsock、我个人也是这样做的