关于Winsock LSP“浏览器劫持”，中招者一直高居不下
由于其特殊性，直接删除而不恢复LSP的正常状态很可能会导致无法上网
所以对其修复需慎重

先说说什么是Winsock LSP“浏览器劫持”
比如hijackthis日志中的010项,大家印象应该很深刻吧
中招后，能不断的弹出窗口，杀软不停的报警，却删除不了。
并非所有的劫持都是有问题的，有些软件，比如流氓软件“中文上网”，杀软“江民”，也会生成010项，它们不需要修复。
以下是本人认为有问题的项
C:\WINDOWS\system32\quartz32.dll
C:\WINDOWS\system32\upfdll.dll
c:\windows\system32\wshcon32.dll
c:\windows\rsvpsp.dll
c:\windows\system32\msplus.dll
c:\windows\system32\engt32.dll
C:\windows\system32\WSD_SOCK32.dll
C:\WINDOWS\system32\msplus1.dll
以上仅仅是我记忆中的而已，还有不少，具体的还得临场判断，给大家列出来，有个印象。
现将对它修复的方法写出来，大家如有更好的方法，希望能跟帖说明，造福于网民

我认为有2种方法
第一种，就是大家熟悉的，也就是常用的方法，用LSPFix这个工具在断开网络下修复（实践证明，修复时最好在安全模式下，成功会大大增加）
具体方法见图(图中所选中的rsvpsp.dll是正常的，它位于c:\windows\system32目录中，大家不要怀疑它，我只是在示范)

一般情况下，用这招可以解决问题，但并非可以解决一切，有些异常顽固，重复修复后，根本删除不了，这种情况一度让我找不着北。直到有幸亲临朋友家……看第二种方法。

第二种，断开网络，直接找到要修复的项，比如wshcon32.dll，右击选择重命名，将其改名为wshcon32.dll1重启后，你会发现上不了网了，这时运行WinsockXPFix这个软件，点fix，稍等，系统自动重启。重启后系统恢复正常，wshcon32.dll以不在运行，轻松删除wshcon32.dll1。

以上这种方法，是上周我在朋友家遇到的，当时朋友的系统不知出现什么问题，重启按F8根本没有反应，在正常模式下无法修复。逼急了，就想到了这种方法。另，论坛中也有2位朋友中劫持后在安全模式下无法修复，在我建议下也成功了。以此证明，这不是偶然，应算是一种有效方法。大家日后有机会可以试试。

写出来，让大家知道，也让大家讨论，当然，有不对的，请立即指出。
但我总觉得不是最好，有更好的方法，欢迎大家跟帖。对病毒千万不要客气，不择手段应是我们的宗旨！

以下两个软件LSPFix，WinsockXPFix大家可以到以下两个链接下载
http://forum.ikaka.com/topic.asp?board=67&artid=5188931
www.27814939.ys168.com,点“我的软件”

看不清图，可以双击图片，或右击另存为保存在硬盘中。

第二种，断开网络，直接找到要修复的项，比如wshcon32.dll，右击选择重命名，将其改名为wshcon32.dll1重启后，你会发现上不了网了，这时运行WinsockXPFix这个软件，点fix，稍等，系统自动重启。重启后系统恢复正常，wshcon32.dll以不在运行，轻松删除wshcon32.dll1。

这个。谢了

到目前为止还没有用过这招呢。自己电脑没中招，帮朋友，同事修一般都用LSPFIX搞定了

天使之剑什么时候来呀！置顶呀

老人家连面都见不着呀！

WinsockXPFix跟金山的LSP修复工具功能应该是一样吧都是修复LSP不能上网的用的

我就是按 我无邪 说的第二种方法修复的，之前在安全模式下按别的方法修复好多次都不行。结果按第二种方法就成功了，谢谢啦。

支持无邪

bs流氓

第一种我在安全模式下不灵，接着试了第二种方法，文件是删除了，可讨厌的菜单栏里的工具下的哇哇网站还在，收藏夹里的黄色网站还自动加，怎么办呀

【回复“talentdental”的帖子】
这就是另一码事了
你自己立个帖子
请下载 System Repair Engineer，使用“智能扫描”，按下“扫描”按钮进行扫描，扫描完成后按下“保存报告”按钮保存报告日志文件（SREng.LOG），把保存的报告日志文件内容复制-粘贴上来
下载网址
http://www.kztechs.com/sreng/sreng2.zip
http://forum.ikaka.com/topic.asp?board=67&artid=5188931
日志一次粘不完，分次粘完，请不要修改。