《LSP被劫持情况分析.docx》由会员分享,可在线阅读,更多相关《LSP被劫持情况分析.docx(2页珍藏版)》请在三一办公上搜索。
1、LSP被劫持情况分析关于Winsock LSP“浏览器劫持”,中招者一直高居不下,由于其特殊性,直接删除而不恢复LSP的正常状态很可能会导致无法上网所以对其修复需慎重. 先说说什么是Winsock LSP“浏览器劫持”.Winsock LSP全称Windows Socket Layered Service Provider(分层服务提供商),它是Windows底层网络Socker通信需要经过的大门。一些流氓软件可以把自已加进去,就可以截取、访问、修改网络的数据包,可以随意添加广告,还能获取你的浏览习惯.这里加进的是木马,后果可想而知。而且因为LSP工作在底层,所以无论你用什么浏览器,都逃不了经
2、过它。而LSP中的dll文件被删除后,就会出现无法上网的情况。 LSP服务在注册表中的位置 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesWinSockParametersNameSpace_Catalog5Catalog_Entries,默认系统已有LSP,分别负责TCP/IP组件和NTDS组件的正常工作,它们的项分别为000000000001和000000000002,这两个项表示优先权,如果恶意程序想要劫持,只要将自身的项改为000000000001,将系统项依次推后即可,这样就可以优先处理恶意程序了。 解决办法: 方法1.用360的L
3、SP修复功能来修复。如果提示你的“LSP没有异常,不用修复”,但是你还是上不了网,执行ping命令,在ip地址处会出现,无法ping通外网。那么你就用360的“恢复Winsock LSP到初始状态”的功能。 方法2.就是大家熟悉的,也就是常用的方法,用LSPFix这个工具在断开网络下修复 方法3.Windows XP Service Pack 2 中有两个新增的 Netsh 命令。 netsh winsock reset catalog 该命令将 Winsock 目录重置为默认配置。如果安装了可导致网络连接丢失的不正确的 LSP,该命令会很有用。尽管使用该命令可以还原网络连接,但应该慎重使用,因为以前安装的 LSP 都将需要重新安装。 netsh winsock show catalog 该命令会显示安装在计算机上的 Winsock LSP 列表。 所以呢,我们在没有任何辅助工具的情况下可以用netsh winsock reset命令来重置Winsock
