能ping通外网dns但不能上网一例

一个win7本本仅通过一个无线路由一个人上网,突然一天不能上网了,甚是奇怪,一看本地连接均是正常的.而且能ping通外网的dns,但无论如何就是打不开网页,表现为输入任何网址很迅速的显示该页无法显示,好像浏览器并没有提交任何url就做出了反应一样.其它客户端诸如QQ,迅雷等都一样不能访问因特网.

分析,由于能ping通外网,并且是自动从路由获得的ip,子网,网关,dns信息,所以可以肯定的是路由肯定是没有问题的,把dns手动更换为8.8.8.8也无济于事.由此可断问题,肯定出现在本机上.

这个现像就是Winsock LSP“浏览器劫持”哪么是什么是Winsock LSP“浏览器劫持”呢?

Winsock LSP全称Windows Socket Layered Service Provider(分层服务提供商),它是Windows底层网络Socker通信需要经过的大门。一些流氓软件可以把自已加进去,就可以截取、访问、修改网络的数据包,可以随意添加广告,还能获取你的浏览习惯.这里加进的是木马,后果可想而知。而且因为LSP工作在底层,所以无论你用什么浏览器,都逃不了经过它。而LSP中的dll文件被删除后,就会出现无法上网的情况。

LSP服务在注册表中的位置 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock\Parameters\NameSpace_Catalog5\Catalog_Entries,默认系统已有LSP,分别负责TCP/IP组件(mswsock.dll)和NTDS组件(winrnr.dll)的正常工作,它们的项分别为000000000001和000000000002,这两个项表示优先权,如果恶意程序想要劫持,只要将自身的项改为000000000001,将系统项依次推后即可,这样就可以优先处理恶意程序了。

解决办法:

方法1.用360的LSP修复功能来修复。如果提示你的“LSP没有异常,不用修复”,但是你还是上不了网,执行ping命令,在ip地址处会出现(?),无法ping通外网。那么你就用360的“恢复Winsock LSP到初始状态”的功能。

方法2.就是大家熟悉的,也就是常用的方法,用LSPFix这个工具在断开网络下修复

当使用某些安全工具来清除恶意软件、木马后,可能会出现无法上网、域名无法解析、不能在线聊天等问题。多数原因是因为那些恶意软件抢占了系统的winsock lsp。 LSPFIX跟WinsockFix同样,也是一款WinSock/TCP网络连接配置修复工具。如果用WinsockFix修复后没有效果,可以再试试这款。 LSPFIX用来修复由于恶意程序、木马造成的网络连接配置损坏。比如:当HijackThis扫描日志报告O10错误时,可以使用LSPFIX来进行修复。新浪 使用方法:将O10检测提示的***.dll移动至窗口右侧即可

方法3.Windows XP Service Pack 2 中有两个新增的 Netsh 命令。

"netsh winsock reset catalog"该命令将 Winsock 目录重置为默认配置。如果安装了可导致网络连接丢失的不正确的 LSP,该命令会很有用。尽管使用该命令可以还原网络连接,但应该慎重使用,因为以前安装的 LSP 都将需要重新安装。

"netsh winsock show catalog 该命令会显示安装在计算机上的 Winsock LSP 列表。

所以呢,我们在没有任何辅助工具的情况下可以用netsh winsock reset命令来重置Winsock

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏知识分享

八,ESP8266 文件保存数据(基于Lua脚本语言)

应该是LUA介绍8266的最后一篇,,,,,,下回是直接用SDK,,然后再列个12345.......不过要等一两个星期,先忙完朋友的事情 前面几篇 用AT指令...

3687
来自专栏FreeBuf

「无文件」攻击方式渗透实验

前几天看了一个文章《全球上百家银行和金融机构感染了一种“无文件”恶意程序,几乎无法检测》,觉得powershell很是神奇,自己希望亲手实验一下,以最大程度还原...

3688
来自专栏SeanCheney的专栏

Python模拟登陆 —— 征服验证码 6 126邮箱

登录之后,打印侧边栏。 ? 登录界面 import requests import re # 构造 Request headers agent = 'Moz...

3015
来自专栏菩提树下的杨过

老生常谈:利用Membership实现SSO(单点登录)

虽然有一些现成的第三方解决方案比如:OpenID,Passport,SpaceCard等都还不错,但是要么就是收费的(passport),要么就是有点用不习惯(...

1905
来自专栏散尽浮华

Saltstack自动化操作记录(1)-环境部署

早期运维工作中用过稍微复杂的Puppet,下面介绍下更为简单实用的Saltstack自动化运维的使用。 Saltstack知多少 Saltstack是一种全新的...

23610
来自专栏点滴积累

使用Ambari安装hadoop集群

      最近需要做些spark的工作,所以弄了几台dell7500就这么准备开始搭建集群,之前用过几台更破的台式机搭建过一次,折腾了半个月之久,终于成功搭建...

3836
来自专栏FreeBuf

在你的内网中获得域管理员权限的五种方法

早在2013年9月,蜘蛛实验室( Spider Labs)就发表过一篇题为“SpiderLabs在你内网中获取域管的五大方式”的文章。这篇文章是我继该文的,应该...

1645
来自专栏FreeBuf

解码Gh0st RAT变种中的网络数据

在今年3月份的一次取证调查中,我们找回了一些文件。经过我们初步的判定,这些文件极有可能与一个知名组织Iron Tiger有关。

1283
来自专栏蓝天

C/C++编程可用的Linux自带工具

GNU Binary Utilities或binutils是一整套的编程语言工具程序,用来处理许多格式的目标文件。当前的版本原本由在Cygnus Soluti...

1212
来自专栏FreeBuf

如何用橡皮鸭绕过杀软、渗透Win 7?

本文将演示如何使用USB Rubber Ducky和unicorn攻击一台运行AVG2015杀毒软件并且补丁全部打上的Windows 7电脑。本教程仅供学习,请...

2287

扫码关注云+社区