. 項目說明
Winsock LSP(Layered Service Provider)“瀏覽器劫持”。某些間諜軟體會修改Winsock 2的設定,進行LSP“瀏覽器劫持”,所有與網路交換的信息都要通過這些間諜軟體,從而使得它們可以監控使用者的信息。著名的如New.Net外掛程式或WebHancer組件,它們是安裝一些軟體時帶來的你不想要的東西。2. 舉例
O10 - Hijacked Internet access by New.Net這是被廣告程式New.Net劫持的症狀(可以通過“控制臺——添加刪除”來卸載)。
O10 - Broken Internet access because of LSP provider `c:\progra~1\common~2\toolbar\cnmib.dll` missing
這一般出現在已清除間諜軟體但沒有恢復LSP正常狀態的情況下。此時,網路連線可能丟失。
O10 - Unknown file in Winsock LSP: c:\program files\newton knows\vmain.dll
這是被廣告程式newtonknows劫持的症狀,相關信息可參考http://www.pestpatrol.com/PestInfo/n/newtonknows.asp
3. 一般建議
一定要注意,由於LSP的特殊性,單單清除間諜軟體而不恢復LSP的正常狀態很可能會導致無法連通網路!如果您使用防毒軟體清除間諜程式,可能遇到如上面第二個例子的情況,此時可能無法上網。有時hijackthis在O10項報告網路連線破壞,但其實仍舊可以連通,不過無論如何,修復O10項時一定要小心。遇到O10項需要修復時,建議使用專門工具修復。
(1)LSPFix http://www.cexx.org/lspfix.htm(2)Spybot-Search&Destroy(上面提到過,但一定要使用最新版)
這兩個工具都可以修復此問題,請進一步參考相關教程。
4. 疑難解析
某些正常合法程式(特別是一些防毒軟體)也會在Winsock水平工作。比如O10 - Unknown file in Winsock LSP: c:\windows\system32\kvwsp.dll
這一項就屬於國產防毒軟體KV。所以,在O10項遇到“Unknown file in Winsock LSP”一定要先查詢一下,不要一概修復。
