网络连接正常但无法上网（能ping通外网DNS）解决方法

LSP“浏览器劫持”

PS:由于坑爹的公司不能连自己的服务器，不好同步到自己电脑上，所以记录在csdn上，文章全部摘抄自新浪博客@DreamNix，侵删，主人公不是本人。 本人亲测第三种方法有效，但是副作用不知道，毕竟不是自己电脑。

家里书房两台电脑，均为win7系统，都通过一个路由上网，某天老婆为了看一个电视剧，网上找了个乱七八糟的网站看，需要安装百度影音那种，安装后过了几个小时突然不能上网，但网络连接正常，很莫名其妙的问题。

解决方法：

1.网络连接正常，win7诊断显示无问题，但打开网页很迅速的显示该页无法显示,好像浏览器并没有提交任何url就做出了反应一样，输入其他网址，有时候也出现等候很久最终也是无法上网，firefox、QQ都无法上网，ping网关可以ping通，排除没有连上路由的问题，并初步排除网卡问题；

2.查看tcp/ip设置，排除设置问题；

3.另一台电脑可以上网，排除路由器没有拨上网的问题；

4.ping www.baidu.com无法ping通，直接ping百度的ip地址可以ping通，欣喜，以为是DNS缓存问题，直接输入IP访问，无法访问，隐隐觉得应该不是DNS的问题了，但还是使用netflush命令刷新DNS后，无变化，排除DNS缓存问题；手动设置DNS，排除了DNS地址问题；设置dns为8.8.8.8，排除DNS服务器问题；

5.根据百度别人出现过的原因，怀疑TCP/IP协议被破坏，注册表删除后重新安装协议，还是未解决；

6.禁用avast，仍不能上网，排除杀软问题；

7.到这里真的感觉有点黔驴技穷了，不知道到底问题出在了哪里，查看ipconfig/all的时候，突然想到之前能ping通外网ip，试着ping一下外网dns，发现可以ping通，觉得肯定问题出现在本机上，琢磨了好久，觉得这个问题太奇怪，都在想是不是只有重装系统了，突然想到有可能是LSP浏览器劫持，好久都没干修电脑这事了，啥工具都没有，马上在另外一台电脑上下载修复工具，好像以前好多工具都有修复LSP的，但百度出来都只有360的LSP修复工具，汗，一直对360印象不好，下来姑且一试，结果修复一次解决问题；

这些万恶的网站，估计提供的百度影音作了修改，加入了恶意代码，浪费了我这么多时间和精力，看来同志们以后都要加强老婆的电脑安全意识啊，女孩子用电脑都是新电脑两下就用慢了，一个电脑给她折腾两天，你会发现各种各样的程序都装上了，而且她自己还不知道。

顺便附上相关知识：

什么是Winsock LSP“浏览器劫持”：

Winsock LSP全称Windows Socket Layered Service Provider(分层服务提供商)，它是Windows底层网络Socker通信需要经过的大门。一些流氓软件可以把自已加进去，就可以截取、访问、修改网络的数据包，可以随意添加广告，还能获取你的浏览习惯.这里加进的是木马，后果可想而知。而且因为LSP工作在底层，所以无论你用什么浏览器，都逃不了经过它。而LSP中的dll文件被删除后，就会出现无法上网的情况。

LSP服务在注册表中的位置HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock\Parameters\NameSpace_Catalog5\Catalog_Entries，默认系统已有LSP，分别负责TCP/IP组件(mswsock.dll)和NTDS组件(winrnr.dll)的正常工作，它们的项分别为000000000001和000000000002，这两个项表示优先权，如果恶意程序想要劫持，只要将自身的项改为000000000001，将系统项依次推后即可，这样就可以优先处理恶意程序了。

解决办法：

方法1.用360的LSP修复功能来修复。如果提示你的“LSP没有异常，不用修复”，但是你还是上不了网，执行ping命令，在ip地址处会出现(?)，无法ping通外网。那么你就用360的“恢复Winsock LSP到初始状态”的功能。

方法2.就是大家熟悉的，也就是常用的方法，用LSPFix这个工具在断开网络下修复

    当使用某些安全工具来清除恶意软件、木马后，可能会出现无法上网、域名无法解析、不能在线聊天等问题。多数原因是因为那些恶意软件抢占了系统的winsock lsp。

    LSPFIX跟WinsockFix同样，也是一款WinSock/TCP网络连接配置修复工具。如果用WinsockFix修复后没有效果，可以再试试这款。

    LSPFIX用来修复由于恶意程序、木马造成的网络连接配置损坏。比如：当HijackThis扫描日志报告O10错误时，可以使用LSPFIX来进行修复。

    使用方法：将O10检测提示的***.dll移动至窗口右侧即可

方法3. Netsh 命令。（我没用过）

"netsh winsock reset catalog"该命令将 Winsock 目录重置为默认配置。如果安装了可导致网络连接丢失的不正确的 LSP，该命令会很有用。尽管使用该命令可以还原网络连接，但应该慎重使用，因为以前安装的 LSP 都将需要重新安装。

"netsh winsock show catalog 该命令会显示安装在计算机上的 Winsock LSP 列表。

所以呢，我们在没有任何辅助工具的情况下可以用netsh winsock reset命令来重置Winsock