无法上网跟浏览器被劫持有关
奇怪,又没法上网了,明明看着网络是连接着的呀?到底是怎么回事呢?关于WinsockLSP“浏览器劫持”,中招者一直高居不下,由于其特殊性,直接删除而不恢复LSP的正常状态很可能会导致无法上网所以对其修复需慎重。
先说说什么是WinsockLSP“浏览器劫持”.WinsockLSP全称 WindowsSocketLayeredServiceProvider(分层服务提供商),它是Windows底层网络Socker通信需要经过的大门。一些流氓软件可以把自已加进去,就可以截取、访问、修改网络的数据包,可以随意添加广告,还能获取你的浏览习惯.这里加进的是木马,后果可想而知。而且因为LSP工作在底层,所以无论你用什么浏览器,都逃不了经过它。而LSP中的dll文件被删除后,就会出现无法上网的情况。
LSP服务在注册表中的位置 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock\Parameters\NameSpace_Catalog5\Catalog_Entries,默认系统已有LSP,分别负责TCP/IP组件(mswsock.dll)和NTDS组件(winrnr.dll)的正常工作,它们的项分别为 000000000001和000000000002,这两个项表示优先权,如果恶意程序想要劫持,只要将自身的项改为000000000001,将系统项依次推后即可,这样就可以优先处理恶意程序了。
解决办法:
方法1.用360的LSP修复功能来修复。如果提示你的“LSP没有异常,不用修复”,但是你还是上不了网,执行ping命令,在ip地址处会出现(?),无法ping通外网。那么你就用360的“恢复WinsockLSP到初始状态”的功能。
方法2.就是大家熟悉的,也就是常用的方法,用LSPFix这个工具在断开网络下修复
方法3.WindowsXPServicePack2中有两个新增的Netsh命令。
"netshwinsockresetcatalog该命令将Winsock目录重置为默认配置。如果安装了可导致网络连接丢失的不正确的LSP,该命令会很有用。尽管使用该命令可以还原网络连接,但应该慎重使用,因为以前安装的LSP都将需要重新安装。
"netshwinsockshowcatalog该命令会显示安装在计算机上的WinsockLSP列表。
所以呢,我们在没有任何辅助工具的情况下可以用netshwinsockreset命令来重置Winsock。
分享到:
相关推荐
浏览器,自动打开流氓网站hao123.com,找到解决方案了!!!
解决各浏览器设置了主页但是打开浏览器无法跳转主页的方法。无视被劫持。无视任何被木马侵入导致主页异常。支持任何浏览器(修改版)
点击谷歌、火狐、百度、IE11等浏览器,全部自动打开流氓网站hao123.com,说明浏览器已被hao123.com劫持,请看解决办法。
解决办法: 1、修改快捷方式、在快捷方式上右击属性对话框手工删除网址的部分 2、加载了启动项的,在注册表、启动项、服务中搜索相关网址信息,找到后删除 3、使用wmitools工具删除wmi恶意代码 压缩包里包括wmitools...
电脑中过流氓软件的,大部分浏览器快捷方式属性目标后面会被加上网址小尾巴,用本工具可以解决这个问题。处理后复发的可以用软件softcnkiller清理流氓软件残留,还不行可以找我远程清理。
解决浏览器不支持video问题
该工具为最流行的版本 1.50.1131.1,75% 的安装比例,挺老的。使用完工具,要把所有浏览器的快捷方式,都改好。改完了,删掉任务栏上浏览器的快速启动项,重新添加改完了的浏览器快捷方式。
通过ARP协议来进行IP地址(第三层)与第二层物理地址(即MAC地址)的相互转换,目前很多带有ARP欺骗功能的攻击软件都是利用ARP协议的这个特点来对网络设备进行攻击
IE等浏览器快捷方式的主页被hao123顽固劫持的解决办法。 可以直接清理被篡改的主页。 已经使用火绒安全软件,检查无毒。
主要解决的问题: 1. 顽固病毒木马问题(如:紫狐、ADSafe、MLXG病毒等) 2. 服务异常问题(部分安全服务异常也是由于内核级病毒导致) 3. 流量或首页劫持问题等
问题解决 如果你看到错误页面, 请再试, 刷新欢迎页面缓存 1.首先, 访问我们的示例站点internetbadguys.com. 如果你成功转换到 OpenDNS, 它将锁定到公共站点.否则, 他将告诉你这是一个示例站点 2.其次, 输入一个...
目前BUG未知,如在使用过程中发现任务问题,可以私信联系我处理解决。 【测试环境】 windows 7 & x64 windows 10 & x64 windows 11 & x64 32位系统未测试,请自行下载后操作。 【受支持的浏览器版本】 谷歌浏览器 ...
浏览器IE不能上网,此方法收藏多时,微软官方出品,彻底解决浏览器病毒绑定问题,屡试不爽,次次有效。
主页被hao123劫持的解决方法,在Win7 32bit测试ok。
根据描述,这个问题应该是浏览器被劫持所致,所谓浏览器劫持是指网页浏览器(IE等)被恶意程序修改。常见现象为主页及互联网搜索页变为不知名的网站、经常莫名弹出广告网页输入正常网站地址却连接到其他网站。收藏...
1. 修复部分主页被劫持的环境下,打开浏览器出现闪退的问题 2. 修复默认浏览器保护切换点击无效的问题 3. 解决部分网站打开无法正常使用的问题 4. 修复部分环境的“查找下一个”频繁出错的问题 猎豹安全浏览器...
您还在为自己的IE经常被恶意修改而烦恼吗,使用本软件可以一劳永逸解决您的烦恼。运行程序前,请仔细看安装说明。程序仅供研究使用,请勿用于商业用途。www.361r.com 首页修复程序。
我们发现主要的新兴SSO协议,即SAML SSO和OpenID受到认证缺陷的困扰,允许恶意服务提供商劫持客户端认证尝试,或强制后者在未经其同意或意图访问资源的情况下访问资源。 这可能会产生严重后果,正如我们在基于SAML...
当需要无刷新跨域提交时,针对目前的浏览器,是无法解决的. 如果使用服务器边的proxy方式,就太浪费资源了.当一个请求会很费时时,就更加浪费,所以,proxy无必要时,是不会使用的. 还有使用动态加载js回调的方式,但是这个...
既然只有第一次访问时才会出现抽奖链接,通过JS在浏览器中检测,如果发现 被植入的 代码,则自动刷新网页,就可以解决被劫持的问题了。 现在要做的就是得到 被植入的代码。找了一圈,没有找到检查的工具。网站传输到...