你好:

     感谢你访问我的 Blog ,本博客只提供博主的技术经验分享,你可以在此做简单的留言和评论,我会抽空回复你;若是要深入交流探讨,请联系QQ:47853253或者加QQ群:12012081


 

LSP协议被劫持导致不能上网(传说中的“浏览器劫持”)

 做得一手好死!无意间下载了一个病毒文件!
删除之后上不了网了!
现象:登陆QQ显示网络连接超时,打开浏览器不能显示网页!
杀毒软件检测不出!
搞了半天最后问了大神!一语道出LSP劫持!360修复后OK了!最后两个实例!

 
以下是百度文库资料:

LSP协议被劫持导致不能上网(传说中的“浏览器劫持”)
故障表现:本地连接显示正常,登陆QQ显示网络连接超时,打开浏览器不能显示网页,网络丢包率达到了100%,本地连接数据包收到为0,查杀木马、病毒也不能解决问题。
原因分析:Winsock LSP全称Windows Socket Layered Service Provider(分层服务提供商),它是Windows底层网络Socker通信需要经过的大门。一些流氓软件可以把自已加进去,就可以截取、访问、修改网络的数据包,可以随意添加广告,还能获取你的浏览习惯.如果加进的是木马,后果可想而知。而且因为LSP工作在底层,所以无论你用什么浏览器,都逃不了经过它。而LSP中的dll文件被删除后,就会出现无法上网的情况。
解决办法:
方法1. 使用360急救箱网络修复或360安全卫士LSP修复功能来修复(如果提示你的“LSP没有异常,不用修复”,但是你还是上不了网,执行ping命令,在ip地址处会出现(无法ping通外网。那么你就用360的“恢复Winsock LSP到初始状态”的功能。)
方法2.就是大家熟悉的,也就是常用的方法,用LSPFix这个工具在断开网络下修复
方法3.Windows XP Service Pack 2 中有两个新增的 Netsh 命令。
" netsh winsock reset catalog   该命令将 Winsock 目录重置为默认配置。如果安装了可导致网络连接丢失的不正确的 LSP,该命令会很有用。尽管使用该命令可以还原网络连接,但应该慎重使用,因为以前安装的 LSP 都将需要重新安装。" netsh winsock show catalog   该命令会显示安装在计算机上的 Winsock LSP 列表。

结果:如果确实是LSP被劫持了,经过修复,就可以正常上网了!
附:用ping命令检查网络故障
1.  ping 127.0.0.1(判断本地tcp/ip协议是否正常),
2   ping 本地ip (判断网卡是否正常),
3.  ping  网关(判断路由器是否正常),
4.  ping  外网ip (判断网络连接是否正常),  
5.  ping  外网域名(判断DNS是否正常),
                                                                 张 剑 清
2010.8.10

实例1:
最后附上病毒文件:  病毒文件慎用.zip (321.24 KB, 下载次数: 18) 
会下载一堆垃圾软件,你把它垃圾软件卸载完了后,它就搞你了!

实例2:
比目鱼的增值文件:  比目鱼增值.zip (374.23 KB, 下载次数: 7) 
下载一堆游戏什么的,劫持浏览器很明显的!
但是修复LSP就没什么作用了!里面肯定是还有其他的技术的!
目前才疏学浅就不多说了!



文章来自: 本站原创
引用通告: 查看所有引用 | 我要引用此文章
Tags:
评论: 0 | 引用: 0 | 查看次数: 141
发表评论
你没有权限发表留言!