網絡連接配接正常但無法上網（能ping通外網DNS）解決方法

LSP“浏覽器劫持”

PS:由于坑爹的公司不能連自己的伺服器，不好同步到自己電腦上，是以記錄在csdn上，文章全部摘抄自新浪部落格@DreamNix，侵删，主人公不是本人。 本人親測第三種方法有效，但是副作用不知道，畢竟不是自己電腦。

家裡書房兩台電腦，均為win7系統，都通過一個路由上網，某天老婆為了看一個電視劇，網上找了個亂七八糟的網站看，需要安裝百度影音那種，安裝後過了幾個小時突然不能上網，但網絡連接配接正常，很莫名其妙的問題。

解決方法：

1.網絡連接配接正常，win7診斷顯示無問題，但打開網頁很迅速的顯示該頁無法顯示,好像浏覽器并沒有送出任何url就做出了反應一樣，輸入其他網址，有時候也出現等候很久最終也是無法上網，firefox、QQ都無法上網，ping網關可以ping通，排除沒有連上路由的問題，并初步排除網卡問題；

2.檢視tcp/ip設定，排除設定問題；

3.另一台電腦可以上網，排除路由器沒有撥上網的問題；

4.ping www.baidu.com無法ping通，直接ping百度的ip位址可以ping通，欣喜，以為是DNS緩存問題，直接輸入IP通路，無法通路，隐隐覺得應該不是DNS的問題了，但還是使用netflush指令重新整理DNS後，無變化，排除DNS緩存問題；手動設定DNS，排除了DNS位址問題；設定dns為8.8.8.8，排除DNS伺服器問題；

5.根據百度别人出現過的原因，懷疑TCP/IP協定被破壞，系統資料庫删除後重新安裝協定，還是未解決；

6.禁用avast，仍不能上網，排除殺軟問題；

7.到這裡真的感覺有點黔驢技窮了，不知道到底問題出在了哪裡，檢視ipconfig/all的時候，突然想到之前能ping通外網ip，試着ping一下外網dns，發現可以ping通，覺得肯定問題出現在本機上，琢磨了好久，覺得這個問題太奇怪，都在想是不是隻有重裝系統了，突然想到有可能是LSP浏覽器劫持，好久都沒幹修電腦這事了，啥工具都沒有，馬上在另外一台電腦上下載下傳修複工具，好像以前好多工具都有修複LSP的，但百度出來都隻有360的LSP修複工具，汗，一直對360印象不好，下來姑且一試，結果修複一次解決問題；

這些萬惡的網站，估計提供的百度影音作了修改，加入了惡意代碼，浪費了我這麼多時間和精力，看來同志們以後都要加強老婆的電腦安全意識啊，女孩子用電腦都是新電腦兩下就用慢了，一個電腦給她折騰兩天，你會發現各種各樣的程式都裝上了，而且她自己還不知道。

順便附上相關知識：

什麼是Winsock LSP“浏覽器劫持”：

Winsock LSP全稱Windows Socket Layered Service Provider(分層服務提供商)，它是Windows底層網絡Socker通信需要經過的大門。一些流氓軟體可以把自已加進去，就可以截取、通路、修改網絡的資料包，可以随意添加廣告，還能擷取你的浏覽習慣.這裡加進的是木馬，後果可想而知。而且因為LSP工作在底層，是以無論你用什麼浏覽器，都逃不了經過它。而LSP中的dll檔案被删除後，就會出現無法上網的情況。

LSP服務在系統資料庫中的位置HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock\Parameters\NameSpace_Catalog5\Catalog_Entries，預設系統已有LSP，分别負責TCP/IP元件(mswsock.dll)和NTDS元件(winrnr.dll)的正常工作，它們的項分别為000000000001和000000000002，這兩個項表示優先權，如果惡意程式想要劫持，隻要将自身的項改為000000000001，将系統項依次推後即可，這樣就可以優先處理惡意程式了。

解決辦法：

方法1.用360的LSP修複功能來修複。如果提示你的“LSP沒有異常，不用修複”，但是你還是上不了網，執行ping指令，在ip位址處會出現(?)，無法ping通外網。那麼你就用360的“恢複Winsock LSP到初始狀态”的功能。

方法2.就是大家熟悉的，也就是常用的方法，用LSPFix這個工具在斷開網絡下修複

    當使用某些安全工具來清除惡意軟體、木馬後，可能會出現無法上網、域名無法解析、不能線上聊天等問題。多數原因是因為那些惡意軟體搶占了系統的winsock lsp。

    LSPFIX跟WinsockFix同樣，也是一款WinSock/TCP網絡連接配接配置修複工具。如果用WinsockFix修複後沒有效果，可以再試試這款。

    LSPFIX用來修複由于惡意程式、木馬造成的網絡連接配接配置損壞。比如：當HijackThis掃描日志報告O10錯誤時，可以使用LSPFIX來進行修複。

    使用方法：将O10檢測提示的***.dll移動至視窗右側即可

方法3. Netsh 指令。（我沒用過）

"netsh winsock reset catalog"該指令将 Winsock 目錄重置為預設配置。如果安裝了可導緻網絡連接配接丢失的不正确的 LSP，該指令會很有用。盡管使用該指令可以還原網絡連接配接，但應該慎重使用，因為以前安裝的 LSP 都将需要重新安裝。

"netsh winsock show catalog 該指令會顯示安裝在計算機上的 Winsock LSP 清單。

是以呢，我們在沒有任何輔助工具的情況下可以用netsh winsock reset指令來重置Winsock