网络链路正常（ping通DNS）却不能上QQ也不能上网页---网络故障篇章（二）

问题表现：在某个不正规的网站下载 并安装软件（什么影音、安全等软件）后，出现不能上网包括QQ、IE、酷狗等，将刚刚安装的软件卸载后也不能恢复正常上网。PS：局域网中的其他电脑正常上网。

排查步骤：

1）检查网络连接情况。从路由器获取的IP地址及DNS正常，查看路由表route print正常，为了保守起见，使用命令ipconfig /release释放地址，再ipconfg /renew获取地址，问题没解决；之后通过配置静态地址，问题依然存在。

2）测试网络连接情况。ping 网关通，ping www.baidu.com不通，ping 8.8.8.8或114.114.114.114通，汗，DNS没有问题啊！难道是isp运营商的dns有问题？再次静态配置DNS，结果ping www.baidu.com或www.qq.com都不通，干脆ping百度IP地址通，难道是DNS缓存有问题？可是刚才已经重新获得过IP了，还是放心不下，于是使用命令ipconfig
/flushdns刷新DNS缓存，可问题依然存在。但可以排除了TCP/TP及网卡的问题。

3）难道是中病毒了？安全、杀毒类软件都扫过了一便，可是问题仍然存在。

4）从以上各种现象表明，问题肯定出在本机身上，难道只能重新安装系统？已经知道TCP/IP网络连接没问题，那么惟一一种可能就是系统文件被修改了。那么到底在哪里被修改了？通过网上查询，得出的结果是LSP浏览器劫持。解决方法是出自”DreamNix的博客“，本人通过第三种方法把网络恢复正常。

以下转载来自“DreamNix的博客”，全文如下：

家里书房两台电脑，均为win7系统，都通过一个路由上网，某天老婆为了看一个电视剧，网上找了个乱七八糟的网站看，需要安装百度影音那种，安装后过了几个小时突然不能上网，但网络连接正常，很莫名其妙的问题。

解决方法：

1.网络连接正常，win7诊断显示无问题，但打开网页很迅速的显示该页无法显示,好像浏览器并没有提交任何url就做出了反应一样，输入其他网址，有时候也出现等候很久最终也是无法上网，firefox、QQ都无法上网，ping网关可以ping通，排除没有连上路由的问题，并初步排除网卡问题；

2.查看tcp/ip设置，排除设置问题；

3.另一台电脑可以上网，排除路由器没有拨上网的问题；

4.ping www.baidu.com无法ping通，直接ping百度的ip地址可以ping通，欣喜，以为是DNS缓存问题，直接输入IP访问，无法访问，隐隐觉得应该不是DNS的问题了，但还是使用netflush命令刷新DNS后，无变化，排除DNS缓存问题；手动设置DNS，排除了DNS地址问题；设置dns为8.8.8.8，排除DNS服务器问题；

5.根据百度别人出现过的原因，怀疑TCP/IP协议被破坏，注册表删除后重新安装协议，还是未解决；

6.禁用avast，仍不能上网，排除杀软问题；

7.到这里真的感觉有点黔驴技穷了，不知道到底问题出在了哪里，查看ipconfig/all的时候，突然想到之前能ping通外网ip，试着ping一下外网dns，发现可以ping通，觉得肯定问题出现在本机上，琢磨了好久，觉得这个问题太奇怪，都在想是不是只有重装系统了，突然想到有可能是LSP浏览器劫持，好久都没干修电脑这事了，啥工具都没有，马上在另外一台电脑上下载修复工具，好像以前好多工具都有修复LSP的，但百度出来都只有360的LSP修复工具，汗，一直对360印象不好，下来姑且一试，结果修复一次解决问题；

这些万恶的网站，估计提供的百度影音作了修改，加入了恶意代码，浪费了我这么多时间和精力，看来同志们以后都要加强老婆的电脑安全意识啊，女孩子用电脑都是新电脑两下就用慢了，一个电脑给她折腾两天，你会发现各种各样的程序都装上了，而且她自己还不知道。

顺便附上相关知识：

什么是Winsock LSP“浏览器劫持”：

Winsock LSP全称Windows Socket Layered Service Provider(分层服务提供商)，它是Windows底层网络Socker通信需要经过的大门。一些流氓软件可以把自已加进去，就可以截取、访问、修改网络的数据包，可以随意添加广告，还能获取你的浏览习惯.这里加进的是木马，后果可想而知。而且因为LSP工作在底层，所以无论你用什么浏览器，都逃不了经过它。而LSP中的dll文件被删除后，就会出现无法上网的情况。

LSP服务在注册表中的位置 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock\Parameters\NameSpace_Catalog5\Catalog_Entries，默认系统已有LSP，分别负责TCP/IP组件(mswsock.dll)和NTDS组件(winrnr.dll)的正常工作，它们的项分别为000000000001和000000000002，这两个项表示优先权，如果恶意程序想要劫持，只要将自身的项改为000000000001，将系统项依次推后即可，这样就可以优先处理恶意程序了。

解决办法：

方法1.用360的LSP修复功能来修复。如果提示你的“LSP没有异常，不用修复”，但是你还是上不了网，执行ping命令，在ip地址处会出现(?)，无法ping通外网。那么你就用360的“恢复Winsock LSP到初始状态”的功能。

方法2.就是大家熟悉的，也就是常用的方法，用LSPFix这个工具在断开网络下修复

当使用某些安全工具来清除恶意软件、木马后，可能会出现无法上网、域名无法解析、不能在线聊天等问题。多数原因是因为那些恶意软件抢占了系统的winsock
lsp。

LSPFIX跟WinsockFix同样，也是一款WinSock/TCP网络连接配置修复工具。如果用WinsockFix修复后没有效果，可以再试试这款。

LSPFIX用来修复由于恶意程序、木马造成的网络连接配置损坏。比如：当HijackThis扫描日志报告O10错误时，可以使用LSPFIX来进行修复。新浪

使用方法：将O10检测提示的***.dll移动至窗口右侧即可

方法3. Netsh 命令。（我没用过）

"netsh winsock reset catalog"该命令将 Winsock 目录重置为默认配置。如果安装了可导致网络连接丢失的不正确的 LSP，该命令会很有用。尽管使用该命令可以还原网络连接，但应该慎重使用，因为以前安装的 LSP 都将需要重新安装。

"netsh winsock show catalog 该命令会显示安装在计算机上的 Winsock LSP 列表。

所以呢，我们在没有任何辅助工具的情况下可以用netsh winsock reset命令来重置Winsock。