杀毒后上不了网的原因分析及解决方法+学习Winsock LSP
Winsock LSP是什么?
Winsock LSP全称Windows Socket Layered Service Provider(分层服务提供商),它是Windows底层网络Socker通信需要经过的大门。一些流氓软件可以把自已加进去,就可以截取、访问、修改网络的数据包,可以随意添加广告,还能获取你的浏览习惯。这里加进的是木马,后果可想而知。而且因为LSP工作在底层,所以无论你用什么浏览器,都逃不了经过它。而LSP中的dll文件被删除后,就会出现无法上网的情况。
恶意程序如何劫持、破坏Winsock LSP?
LSP服务在注册表中的位置
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries\,
默认系统已有LSP,分别负责TCP/IP组件(mswsock.dll)和NTDS组件(winrnr.dll)的正常工作。它们的项分别为000000000001和000000000002(打开注册表查看一下就知道了),这两个项表示优先权。如果恶意程序想要劫持,只要将自身的项改为000000000001,将系统项依次推后即可。这样一来就可以优先处理恶意程序了。
所以,为什么杀毒后会上不了网?
很有可能是由于LSP的特殊性,单单清除恶意软件或病毒而不恢复LSP的正常状态就会导致无法连通网络!
那么,如何解决杀毒后上不了网的问题?
1.重装TCP/IP协议解决法。
首先打开本地连接属性窗口,把TCP/IP协议“Microsoft网络客户端”和“Intenet协议(TCP/IP)”前面勾去掉(只去掉TCP/IP是不能卸载的)卸载TCP/IP协议。这时会出现提示说至少要安装一个协议不用理它确定就行了,然后再确定,重新启动计算机。
启动完成,再次打开本地连接属性选择“安装”/“协议”点“Intenet协议TCP/IP”点确定,重新安装“TCP/IP协议”,完成后确认“Microsoft网络客户端”和“Intenet协议(TCP/IP)”被勾选。
然后设置IP地址、子网掩码、网关、DNS服务器地址并确定。重新打开IE输入网址,问题解决可以上网了!呵呵!
2.如果你用的是Windows XP SP2及以上系统,也可用新增的“Netsh”命令解除杀毒软件在杀毒过程中删除LSP导致注册表中winsock目录混乱。
具体格式如下:
netsh winsock reset catalog
该命令将 Winsock 目录重置为默认配置。如果没有LSP安装软件,该命令会很有用。尽管使用该命令可以还原网络连接,但应该慎重使用,因为以前安装的 LSP 都将需要重新安装。
netsh winsock show catalog
该命令会显示安装在计算机上的 Winsock LSP 列表。
为什么此更改非常重要?它有助于缓解哪些威胁?
这些命令为维护Winsock LSP和排解 Winsock LSP 的问题提供了额外的管理功能,并且可以用于脚本中以协助从大范围的不正确的LSP安装中进行还原。
建议执行上述命令前备份注册表。重新启动后,可以上网。
3.软件解决法—Hijackthis+LspFix(推荐)。
用Hijackthis,做一下系统扫描。如果有O10错误,如“010- Broken Internet access because of LSP provider ’xxx.dll’ missing”。(中文翻译为:因为LSP提供者‘_hook.dll’丢失而切断了internet访问)。再用Lspfix软件修复这个扫描出来的xxx.dll文件。
- 属于分类:技术乐园
- 本文标签:Winsock LSP, 解决方法
- 流行热度:超过 2,662 人阅读
- 生产日期:2009年12月02日 - 14点58分38秒
- 相关内容: