LSP简介:查看/修复

LSP(Layered Service Provider)分层服务提供商:LSP是TCP/IP等协议的接口协议,正常用于网络通信监控、视频/游戏加速器、网络访问认证等,恶意程序则用来劫持浏览器等。

添加LSP的软件:迅雷、迅雷加速器、优酷客户端、迅游、vmware、dr.com等

常用类似360LSP修复工具查看和修复LSP:%360Safe%\Utils\LSPFix.exe,没有工具时可以使用命令行或者注册表查看。

命令行重置LSP

管理员权限运行cmd,执行命令后重启系统:netsh winsock reset catalog
LSP中的dll文件被删除或者注册表项错误后,会出现无法上网的情况,建议使用工具修复。

命令行查看LSP

netsh winsock show autotuning – 显示是否启用了 Winsock 发送自动优化。
netsh winsock show catalog > c:\lsp.txt – 显示 Winsock 目录的内容,安装在计算机上的 Winsock LSP 列表。

LSP在注册表中的位置:

HKLM\SYSTEM\CurrentControlSet\services\WinSock2\Parameters
\Protocol_Catalog9\Catalog_Entries

系统默认含有TCP/IP组件(mswsock.dll)和NTDS组件(winrnr.dll)的LSP,默认优先权为000000000001和000000000002。

如果发生了LSP劫持,恶意LSP可能会把自身改为000000000001,而系统原有的LSP项目就被往后推为000000000002等,以便数据包轮寻的时候优先被恶意LSP处理。Protocol_Catalog9下的Num_Catalog_Entries值修正为LSP长串的个数,否则LSP无法正常工作。

LSP工作在底层,恶意软件把自已加进去,就可以截取、访问、修改网络数据包,可以劫持浏览器、添加广告、获取浏览习惯等。

Leave a Reply

电子邮件地址不会被公开。 必填项已用*标注