能ping通外网dns但不能上网一例

一个win7本本仅通过一个无线路由一个人上网,突然一天不能上网了,甚是奇怪,一看本地连接均是正常的.而且能ping通外网的dns,但无论如何就是打不开网页,表现为输入任何网址很迅速的显示该页无法显示,好像浏览器并没有提交任何url就做出了反应一样.其它客户端诸如QQ,迅雷等都一样不能访问因特网.

分析,由于能ping通外网,并且是自动从路由获得的ip,子网,网关,dns信息,所以可以肯定的是路由肯定是没有问题的,把dns手动更换为8.8.8.8也无济于事.由此可断问题,肯定出现在本机上.

这个现像就是Winsock LSP“浏览器劫持”哪么是什么是Winsock LSP“浏览器劫持”呢?

Winsock LSP全称Windows Socket Layered Service Provider(分层服务提供商)，它是Windows底层网络Socker通信需要经过的大门。一些流氓软件可以把自已加进去，就可以截取、访问、修改网络的数据包，可以随意添加广告，还能获取你的浏览习惯.这里加进的是木马，后果可想而知。而且因为LSP工作在底层，所以无论你用什么浏览器，都逃不了经过它。而LSP中的dll文件被删除后，就会出现无法上网的情况。

LSP服务在注册表中的位置 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock\Parameters\NameSpace_Catalog5\Catalog_Entries，默认系统已有LSP，分别负责TCP/IP组件(mswsock.dll)和NTDS组件(winrnr.dll)的正常工作，它们的项分别为000000000001和000000000002，这两个项表示优先权，如果恶意程序想要劫持，只要将自身的项改为000000000001，将系统项依次推后即可，这样就可以优先处理恶意程序了。

解决办法：

方法1.用360的LSP修复功能来修复。如果提示你的“LSP没有异常，不用修复”，但是你还是上不了网，执行ping命令，在ip地址处会出现(?)，无法ping通外网。那么你就用360的“恢复Winsock LSP到初始状态”的功能。

方法2.就是大家熟悉的，也就是常用的方法，用LSPFix这个工具在断开网络下修复

当使用某些安全工具来清除恶意软件、木马后，可能会出现无法上网、域名无法解析、不能在线聊天等问题。多数原因是因为那些恶意软件抢占了系统的winsock lsp。 LSPFIX跟WinsockFix同样，也是一款WinSock/TCP网络连接配置修复工具。如果用WinsockFix修复后没有效果，可以再试试这款。 LSPFIX用来修复由于恶意程序、木马造成的网络连接配置损坏。比如：当HijackThis扫描日志报告O10错误时，可以使用LSPFIX来进行修复。新浪 使用方法：将O10检测提示的***.dll移动至窗口右侧即可

方法3.Windows XP Service Pack 2 中有两个新增的 Netsh 命令。

"netsh winsock reset catalog"该命令将 Winsock 目录重置为默认配置。如果安装了可导致网络连接丢失的不正确的 LSP，该命令会很有用。尽管使用该命令可以还原网络连接，但应该慎重使用，因为以前安装的 LSP 都将需要重新安装。

"netsh winsock show catalog 该命令会显示安装在计算机上的 Winsock LSP 列表。

所以呢，我们在没有任何辅助工具的情况下可以用netsh winsock reset命令来重置Winsock