论文部分内容阅读
本文将帮你学到:
▲TCP/IP协议到底起什么作用?
▲上不了网到底为什么?怎么恢复?
▲为什么没有点击就上了恶意网站?
▲杀毒软件都无法修复的故障怎么办?
▲怎么才能挡住无耻的“流氓软件”?
如果你困在汪洋中的一个孤岛上,最希望得到什么?一定是救生艇!如果你的电脑与外界失去联络,迫在眉睫的是什么?同样,保证你的“船只”不受损也是恢复通信的必由之路。
汪洋中的一条船——TCP/IP
在浩瀚的太平洋上,撒落着无数明珠般的岛屿,这些大大小小的岛屿彼此被分离开,茫茫大海是阻隔他们的“罪魁祸首”。一个岛屿的居民要登陆到其他岛屿,必须靠船只载着他们过去,还可以带上本地特产,运气好,可以换回一些他们需要的食物或商品。这听起来有点像500年前的大航海时代,但不幸的是,这样的故事延续到今天的电脑时代。一台台孤立的电脑还是无法与外界联络,直到“竹筏”的出现——它的名字有点特别——TCP/IP。
图1
竹筏上最重要的是“乘客”
TCP/IP是网络中使用的基本的通信协议,如果望文生义的,它包括两个协议:传输控制协议(TCP)和网际协议(IP),但事实并非如此,TCP/IP实际上是一组协议,它包括上百个各种功能的协议,如远程登录、文件传输和电子邮件等,而TCP协议和IP协议是保证数据完整传输的两个基本的重要协议。这就好像船只可以用来运送食品,也可以运建材,但最重要的还是运送乘客。
船长与水手缺一不可
一艘轮船一定会有若干水手,但他们的主要工作是干体力活,还需要一个决策者,保证轮船正常地运行,他就是船长。计算机网络同样如此,尽管计算机通过安装IP软件,从而保证了计算机之间可以发送和接收数据,但IP协议还不能解决数据分组在传输过程中可能出现的问题。因此,若要解决可能出现的问题,连上 Internet 的计算机还需要安装TCP协议来提供可靠的并且无差错的通信服务。
喜欢打TCP/IP主意的
“流氓海盗”
既然要出海,提防残忍的海盗自然是一项重要的工作。不过,经常运送着各种“财物”的TCP/IP协议很容易就被“流氓海盗”跟踪上。在电脑系统中,这些海盗也被称作“流氓软件”或者“恶意软件”。对于我们这些经常出海打鱼的网民来讲,如果没遇到过这些“海盗”,几乎可以被称为最幸运的渔民了。
海盗正在攻击右舷!
海盗要登上船,必须找到登船的入口——左舷或者右舷。TCP/IP的入口叫做LSP。LSP全称为Windows Socket Layered Service Provider(分层服务提供商),简单地说,它是Windows底层网络Socket通信需要经过的大门,而流氓软件把自己加进去后,就可以截取、访问、修改网络的数据包,自然可以随意地添加广告,还能获取你的访问习惯。这就好像有一个伪装成难民的海盗已经携带武器登上了你的船,被攻陷只是时间问题了。
流氓软件使用LSP还有一个特点,就是可以不分浏览器的类型进行劫持,不管你是用IE、Maxthon,还是Opera、Firefox都难逃一劫。而早期的BHO劫持却做不到这点,多数只对IE有作用。著名的如New.Net插件或WebHancer组件,它们是安装一些软件时带来的你不想要的东西。
小提示:LSP也不全是罪
其实,LSP也有正常的用途,它可以方便程序员编写网络监视软件,嗅探网络状况,一些杀毒软件和防火墙也会偶尔用到。遗憾的是,常见的LSP都被用于浏览器劫持。如果被间谍软件利用,那么所有与网络交换的信息都要通过这些间谍软件,从而使得它们可以监控使用者的信息。
阻击海盗 现在行动
进入手术室之前……
在你对TCP/IP动手术之前,请先确定不能上网的故障是不是由它引起的,确定后再进行处理。以下是无法上网的常见故障:
▲首先应该Ping ISP的DNS服务器地址,如果不能Ping通,则应该先检查硬件设备和线路,没问题才有可能是TCP/IP。
▲如果安装了防火墙或代理服务器,建议先把它们关闭尝试一下。
▲进入IE浏览器“工具→INTRENET选项→连接→局域网设置”,取消“自动检测设置”选项前的勾。
▲换用Firefox或其他浏览器试试看。
▲如果安装了两块网卡,拿掉(或屏蔽)一块试试看。
真的是TCP/IP故障吗?
这里教给你一种快速测试TCP/IP故障的方法:打开“开始→运行”窗口,输入“cmd”回车后进入命令行方式,输入“ipconfig /renew”,稍等几秒钟,如果IP地址没有正常地显示出来,显示了“An error”或者“The operation failed”等信息,那基本上可以确定了TCP/IP故障。如果你对这种方法不太有把握,可以使用工具来判断。
第1步 找一张Windows XP安装盘,找到 Support\Tools 文件夹,双击“Setup.exe”文件,按照屏幕上的提示步骤操作,在“选择安装类型”对话框中,单击“完全”完成安装。
第2步 单击“开始→运行”,键入“cmd”,然后单击“确定”。键入“netdiag /test:winsock”,然后回车。Netdiag工具将返回对若干个网络组件的测试结果,其中包括 Winsock。如果有故障,会在其中明确告知。
LSP的位置
确定了病因,就要找准手术的位置:LSP在系统中的位置是[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace _Catalog5\Catalog_Entries]项下(见图2)。
图2
小提示:哪些症状表明LSP发生故障?
▲没有修改系统任何设置、硬件无故障时无法上网
▲访问正常网站时转向恶意网页
▲IE主页被篡改
▲浏览器默认搜索被篡改
▲输入无效网址时自动转向到恶意网站
手术开始了!
手术1:无痛疗法
我们先来使用最简单的方法,用软件!尽量不做大手术。先打开360安全卫士,依次点击“修复→修复LSP→修复WinSock LSP” 即可。注意这个操作有可能对网络连接造成负面影响,因此如果出现问题可以点击旁边的“恢复WinSock LSP到初始状态”还原操作(见图3)。
图3
手术2:专修WinSock
如果上面的方法不奏效,你可以试试一个专门修复WinSock的工具——WinSockFix(下载地址:http://www.onlinedown.net/soft/35272.htm),它也是一个免费软件,对于修复WinSock错误有比较好的效果。
手术3:只能“开刀”了
如果“无痛疗法”不奏效的话,只能使用传统的“开刀”方式了,也就是要使用手动方法重置TCP/IP协议。之所以说重置而不是删除,是因为在Windows XP 中,TCP/IP协议是操作系统的一个核心组件,不能被删除。因此,当你查看网络连接属性时,会发现当选中“Internet 协议 (TCP/IP)”时“卸载”按钮是被禁用的。使用NetSh命令可以重置 TCP/IP协议,使其恢复为安装操作系统时所处的状态。
小心披着WinSock的“狼”有些间谍程序就是利用大家对WinSock比较信任的心理来隐藏自己,如果你在系统进程中看到一个名为“winsocks.exe”的进程,可以确定它是一个恶意程序,该进程会监视你的浏览行为,并回传到其服务器进行分析,同时它也会弹出广告(见图4)。
图4
手术4:终极手术
如果上面的方法都不奏效,只好死马当活马医了:试用一下Sentinel 2(下载地址:http://www.runtimeware.com/Sentinel2.zip),它是一款系统完整性检查工具,它可以扫描出系统中发生改变的文件和新增加的文件,利用他们,你或许可以分析出恶意软件动的手脚,帮你找出一条解决问题的路来。
▲TCP/IP协议到底起什么作用?
▲上不了网到底为什么?怎么恢复?
▲为什么没有点击就上了恶意网站?
▲杀毒软件都无法修复的故障怎么办?
▲怎么才能挡住无耻的“流氓软件”?
如果你困在汪洋中的一个孤岛上,最希望得到什么?一定是救生艇!如果你的电脑与外界失去联络,迫在眉睫的是什么?同样,保证你的“船只”不受损也是恢复通信的必由之路。
汪洋中的一条船——TCP/IP
在浩瀚的太平洋上,撒落着无数明珠般的岛屿,这些大大小小的岛屿彼此被分离开,茫茫大海是阻隔他们的“罪魁祸首”。一个岛屿的居民要登陆到其他岛屿,必须靠船只载着他们过去,还可以带上本地特产,运气好,可以换回一些他们需要的食物或商品。这听起来有点像500年前的大航海时代,但不幸的是,这样的故事延续到今天的电脑时代。一台台孤立的电脑还是无法与外界联络,直到“竹筏”的出现——它的名字有点特别——TCP/IP。
图1
竹筏上最重要的是“乘客”
TCP/IP是网络中使用的基本的通信协议,如果望文生义的,它包括两个协议:传输控制协议(TCP)和网际协议(IP),但事实并非如此,TCP/IP实际上是一组协议,它包括上百个各种功能的协议,如远程登录、文件传输和电子邮件等,而TCP协议和IP协议是保证数据完整传输的两个基本的重要协议。这就好像船只可以用来运送食品,也可以运建材,但最重要的还是运送乘客。
船长与水手缺一不可
一艘轮船一定会有若干水手,但他们的主要工作是干体力活,还需要一个决策者,保证轮船正常地运行,他就是船长。计算机网络同样如此,尽管计算机通过安装IP软件,从而保证了计算机之间可以发送和接收数据,但IP协议还不能解决数据分组在传输过程中可能出现的问题。因此,若要解决可能出现的问题,连上 Internet 的计算机还需要安装TCP协议来提供可靠的并且无差错的通信服务。
喜欢打TCP/IP主意的
“流氓海盗”
既然要出海,提防残忍的海盗自然是一项重要的工作。不过,经常运送着各种“财物”的TCP/IP协议很容易就被“流氓海盗”跟踪上。在电脑系统中,这些海盗也被称作“流氓软件”或者“恶意软件”。对于我们这些经常出海打鱼的网民来讲,如果没遇到过这些“海盗”,几乎可以被称为最幸运的渔民了。
海盗正在攻击右舷!
海盗要登上船,必须找到登船的入口——左舷或者右舷。TCP/IP的入口叫做LSP。LSP全称为Windows Socket Layered Service Provider(分层服务提供商),简单地说,它是Windows底层网络Socket通信需要经过的大门,而流氓软件把自己加进去后,就可以截取、访问、修改网络的数据包,自然可以随意地添加广告,还能获取你的访问习惯。这就好像有一个伪装成难民的海盗已经携带武器登上了你的船,被攻陷只是时间问题了。
流氓软件使用LSP还有一个特点,就是可以不分浏览器的类型进行劫持,不管你是用IE、Maxthon,还是Opera、Firefox都难逃一劫。而早期的BHO劫持却做不到这点,多数只对IE有作用。著名的如New.Net插件或WebHancer组件,它们是安装一些软件时带来的你不想要的东西。
小提示:LSP也不全是罪
其实,LSP也有正常的用途,它可以方便程序员编写网络监视软件,嗅探网络状况,一些杀毒软件和防火墙也会偶尔用到。遗憾的是,常见的LSP都被用于浏览器劫持。如果被间谍软件利用,那么所有与网络交换的信息都要通过这些间谍软件,从而使得它们可以监控使用者的信息。
阻击海盗 现在行动
进入手术室之前……
在你对TCP/IP动手术之前,请先确定不能上网的故障是不是由它引起的,确定后再进行处理。以下是无法上网的常见故障:
▲首先应该Ping ISP的DNS服务器地址,如果不能Ping通,则应该先检查硬件设备和线路,没问题才有可能是TCP/IP。
▲如果安装了防火墙或代理服务器,建议先把它们关闭尝试一下。
▲进入IE浏览器“工具→INTRENET选项→连接→局域网设置”,取消“自动检测设置”选项前的勾。
▲换用Firefox或其他浏览器试试看。
▲如果安装了两块网卡,拿掉(或屏蔽)一块试试看。
真的是TCP/IP故障吗?
这里教给你一种快速测试TCP/IP故障的方法:打开“开始→运行”窗口,输入“cmd”回车后进入命令行方式,输入“ipconfig /renew”,稍等几秒钟,如果IP地址没有正常地显示出来,显示了“An error”或者“The operation failed”等信息,那基本上可以确定了TCP/IP故障。如果你对这种方法不太有把握,可以使用工具来判断。
第1步 找一张Windows XP安装盘,找到 Support\Tools 文件夹,双击“Setup.exe”文件,按照屏幕上的提示步骤操作,在“选择安装类型”对话框中,单击“完全”完成安装。
第2步 单击“开始→运行”,键入“cmd”,然后单击“确定”。键入“netdiag /test:winsock”,然后回车。Netdiag工具将返回对若干个网络组件的测试结果,其中包括 Winsock。如果有故障,会在其中明确告知。
LSP的位置
确定了病因,就要找准手术的位置:LSP在系统中的位置是[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace _Catalog5\Catalog_Entries]项下(见图2)。
图2
小提示:哪些症状表明LSP发生故障?
▲没有修改系统任何设置、硬件无故障时无法上网
▲访问正常网站时转向恶意网页
▲IE主页被篡改
▲浏览器默认搜索被篡改
▲输入无效网址时自动转向到恶意网站
手术开始了!
手术1:无痛疗法
我们先来使用最简单的方法,用软件!尽量不做大手术。先打开360安全卫士,依次点击“修复→修复LSP→修复WinSock LSP” 即可。注意这个操作有可能对网络连接造成负面影响,因此如果出现问题可以点击旁边的“恢复WinSock LSP到初始状态”还原操作(见图3)。
图3
手术2:专修WinSock
如果上面的方法不奏效,你可以试试一个专门修复WinSock的工具——WinSockFix(下载地址:http://www.onlinedown.net/soft/35272.htm),它也是一个免费软件,对于修复WinSock错误有比较好的效果。
手术3:只能“开刀”了
如果“无痛疗法”不奏效的话,只能使用传统的“开刀”方式了,也就是要使用手动方法重置TCP/IP协议。之所以说重置而不是删除,是因为在Windows XP 中,TCP/IP协议是操作系统的一个核心组件,不能被删除。因此,当你查看网络连接属性时,会发现当选中“Internet 协议 (TCP/IP)”时“卸载”按钮是被禁用的。使用NetSh命令可以重置 TCP/IP协议,使其恢复为安装操作系统时所处的状态。
小心披着WinSock的“狼”有些间谍程序就是利用大家对WinSock比较信任的心理来隐藏自己,如果你在系统进程中看到一个名为“winsocks.exe”的进程,可以确定它是一个恶意程序,该进程会监视你的浏览行为,并回传到其服务器进行分析,同时它也会弹出广告(见图4)。
图4
手术4:终极手术
如果上面的方法都不奏效,只好死马当活马医了:试用一下Sentinel 2(下载地址:http://www.runtimeware.com/Sentinel2.zip),它是一款系统完整性检查工具,它可以扫描出系统中发生改变的文件和新增加的文件,利用他们,你或许可以分析出恶意软件动的手脚,帮你找出一条解决问题的路来。