LSP“浏览器劫持概念

关于Winsock LSP“浏览器劫持”，中招者一直高居不下,由于其特殊性，直接删除而不恢复LSP的正常状态很可能会导致无法上网所以对其修复需慎重. 
  先说说什么是Winsock LSP“浏览器劫持”.Winsock LSP全称Windows Socket Layered Service Provider(分层服务提供商)，它是Windows底层网络Socker通信需要经过的大门。一些流氓软件可以把自已加进去，就可以截取、访问、修改网络的数据包，可以随意添加广告，还能获取你的浏览习惯.这里加进的是木马，后果可想而知。而且因为LSP工作在底层，所以无论你用什么浏览器，都逃不了经过它。而LSP中的dll文件被删除后，就会出现无法上网的情况。 
  LSP服务在注册表中的位置 HKEY_LOCAL_MACHINE＼SYSTEM＼CurrentControlSet＼Services＼WinSock＼Parameters＼NameSpace_Catalog5＼Catalog_Entries，默认系统已有LSP，分别负责TCP/IP组件（mswsock.dll）和NTDS组件（winrnr.dll）的正常工作，它们的项分别为000000000001和000000000002，这两个项表示优先权，如果恶意程序想要劫持，只要将自身的项改为000000000001，将系统项依次推后即可，这样就可以优先处理恶意程序了