lsp劫持

LSP協定被劫持導緻不能上網（傳說中的“浏覽器劫持”）

故障表現：本地連接配接顯示正常，登陸QQ顯示網絡連接配接逾時，打開浏覽器不能顯示網頁，網絡丢包率達到了100%，本地連接配接資料包收到為0，清除木馬、病毒也不能解決問題。

原因分析：Winsock LSP全稱Windows Socket Layered Service Provider(分層服務提供商)，它是Windows底層網絡Socker通信需要經過的大門。一些流氓軟體可以把自已加進去，就可以截取、通路、修改網絡的資料包，可以随意添加廣告，還能擷取你的浏覽習慣.如果加進的是木馬，後果可想而知。而且因為LSP工作在底層，是以無論你用什麼浏覽器，都逃不了經過它。而LSP中的dll檔案被删除後，就會出現無法上網的情況。

解決辦法：

方法1. 使用360急救箱網絡修複或360安全衛士LSP修複功能來修複（如果提示你的“LSP沒有異常，不用修複”，但是你還是上不了網，執行ping指令，在ip位址處會出現（無法ping通外網。那麼你就用360的“恢複Winsock LSP到初始狀态”的功能。）

方法2.就是大家熟悉的，也就是常用的方法，用LSPFix這個工具在斷開網絡下修複

方法3.Windows XP Service Pack 2 中有兩個新增的 Netsh 指令。

" netsh winsock reset catalog 該指令将 Winsock 目錄重置為預設配置。如果安裝了可導緻網絡連接配接丢失的不正确的 LSP，該指令會很有用。盡管使用該指令可以還原網絡連接配接，但應該慎重使用，因為以前安裝的 LSP 都将需要重新安裝。" netsh winsock show catalog 該指令會顯示安裝在計算機上的 Winsock LSP 清單。

結果：如果确實是LSP被劫持了，經過修複，就可以正常上網了！

附：用ping指令檢查網絡故障

1. ping 127.0.0.1(判斷本地tcp/ip協定是否正常)，

   2 ping 本地ip (判斷網卡是否正常)，

2. ping 網關（判斷路由器是否正常），
3. ping 外網ip （判斷網絡連接配接是否正常）,
4. ping 外網域名（判斷DNS是否正常），