财务处电脑无法登陆NC系统,检查后发现电脑桌面多出一堆图标和快捷方式。应该是中了流氓软件后残留。切换到外网以后,发现依旧无法上网,问题来了。
开始以为是IP或DNS问题,因为是局域网内的电脑,检查一番后,硬件连接没问题。静态IP,子网、网管、DNS都没问题。而且可以Ping通网关。但是无法Ping通外网,初步诊断是本机网络问题。
财务人员说,本来一切都正常,有人用了U盘之后就跳出一堆东西,NC也无法使用了。从电脑桌面跳出一堆流氓广告软件来看,应该是中了Winsock LSP浏览器劫持。
Winsock LSP全称Windows Socket Layered Service Provider(分层服务提供商),它是Windows底层网络Socker通信需要经过的大门。一些流氓软件可以把自已加进去,就可以截取、访问、修改网络的数据包,可以随意添加广告,还能获取你的浏览习惯.这里加进的是木马,后果可想而知。而且因为LSP工作在底层,所以无论你用什么浏览器,都逃不了经过它。而LSP中的dll文件被删除后,就会出现无法上网的情况。
解决问题很简单,重置Winsock服务即可。Winsock是Windows网络编程接口,Winsock工作在应用层,它提供与底层传输协议无关的高层数据传输编程接口。reset是对Winsock的重置操作。当执行完Winsock的命令重启计算机后,需要重新配置IP等网络配置信息。操作起来很简单,命令行下输入一条命令:netsh winsock reset 回车(windows7以上管理员下运行),重启电脑,问题解决。