当前位置: 首页 > 图文教程 > 工具软件 > 其它软件 > HijackThis日志细解正文(十四)

其它软件
什么是绿色软件?
轻松玩转Skype 了解Skype五大功能技巧
如何搜索rapidshare上面的资源
大文件传输完美解决方案(几款软件)
Koomail只读邮件设置保护重要邮件
文件恢复工具UndeleteMyFiles助你保护资料
Windows Installer数据库表编辑器定制MSI安装文件
让老师教学更简单的教学辅助软件
RegSeeker注册表清理介绍
手机炒股软件评测
WinRAR压缩软件技巧十三则
迅雷下载软件破解微软的黑屏
BUE DirectX卸载精灵轻松卸载DirectX
测试自己未来的宝宝是什么摸样
百变火星文使用技巧
WinZip 12.0 Beta新功能介绍
winhex 使用教程
winhex数据恢复使用教程
PS Tray Factory管理系统状态栏图标
火星文输入法让你体验火星文

其它软件 中的 HijackThis日志细解正文(十四)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-31   浏览: 36 ::
收藏到网摘: n/a

1. 项目说明

    O10项提示Winsock LSP(Layered Service Provider)“浏览器劫持”。某些间谍软件会修改Winsock 2的设置,进行LSP“浏览器劫持”,所有与网络交换的信息都要通过这些间谍软件,从而使得它们可以监控使用者的信息。著名的如
New.Net插件或WebHancer组件,它们是安装一些软件时带来的你不想要的东西。相关的中文信息可参考——
http://tech.sina.com.cn/c/2001-11-19/7274.html

2. 举例

O10 - Hijacked Internet access by New.Net
    这是被广告程序New.Net劫持的症状(可以通过“控制面板——添加删除”来卸载)。
O10 - Broken Internet access because of LSP provider `c:\progra~1\common~2\toolbar\cnmib.dll` missing
    这一般出现在已清除间谍软件但没有恢复LSP正常状态的情况下。此时,网络连接可能丢失。
O10 - Unknown file in Winsock LSP: c:\program files\newton knows\vmain.dll
    这是被广告程序newtonknows劫持的症状,相关信息可参考http://www.pestpatrol.com/PestInfo/n/newtonknows.asp

3. 一般建议

    一定要注意,由于LSP的特殊性,单单清除间谍软件而不恢复LSP的正常状态很可能会导致无法连通网络!如果您使用杀毒软件清除间谍程序,可能遇到如上面第二个例子的情况,此时可能无法上网。有时HijackThis在O10项报告网络连接破坏,但其实仍旧可以连通,不过无论如何,修复O10项时一定要小心。

    遇到O10项需要修复时,建议使用专门工具修复。

(1)LSPFix http://www.cexx.org/lspfix.htm

(2)Spybot-Search&Destroy(上面提到过,但一定要使用最新版)

    这两个工具都可以修复此问题,请进一步参考相关教程。

4. 疑难解析

    某些正常合法程序(特别是一些杀毒软件)也会在Winsock水平工作。比如
O10 - Unknown file in Winsock LSP: c:\windows\system32\kvwsp.dll

    这一项就属于国产杀毒软件KV。所以,在O10项遇到“Unknown file in Winsock LSP”一定要先查询一下,不要一概修复。