火绒断网修复可自动处理lsp劫持等轻度异常;无效时用netsh命令重置winsock与tcp/ip;顽固劫持需sreng逐项清理lsp注册表;最后可卸载重装网卡驱动以恢复协议栈。
一、使用火绒内置断网修复功能
火绒安全软件集成的断网修复模块可自动检测并恢复因LSP劫持、DNS污染、Hosts篡改等导致的网络异常。该功能无需手动干预协议栈,适用于多数轻度LSP异常场景。
1、双击桌面火绒安全软件图标,或右键任务栏火绒图标选择【打开主界面】。
2、点击主界面顶部菜单栏中的【安全工具】按钮(图标为工具箱样式)。
3、在安全工具列表中滚动查找并点击【断网修复】选项。
4、进入断网修复界面后,点击【全面检查】按钮,软件将自动扫描LSP注册表项、Winsock目录、DNS设置及Hosts文件。
5、扫描完成后,若识别出LSP异常条目(如未知LSP服务提供者),界面将显示红色提示,此时点击【立即修复】即可由火绒自动清理非法LSP注册并重置Winsock基础配置。
二、执行Windows原生命令重置Winsock与TCP/IP协议栈
当火绒断网修复未生效,或系统日志明确提示“LSP被劫持”时,需绕过第三方工具直接调用系统级命令强制重建网络协议入口点。该方法作用于内核层Winsock目录,可清除所有非法LSP插入点。
1、按 Win + R 组合键打开运行窗口,输入 cmd 后按住 Ctrl + Shift 并回车,以管理员权限启动命令提示符。
2、在命令行中依次输入以下指令并单独回车执行:
netsh winsock reset
netsh int ip reset c:\resetlog.txt
netsh winhttp reset proxy
3、全部命令执行完毕后,关闭命令窗口,并重启计算机使协议栈重置完全生效。
三、使用SRENG工具深度清理LSP劫持残留项
部分顽固型LSP劫持会绕过常规Winsock重置,在注册表LSP链表中保留隐藏句柄或伪造服务名。SRENG作为专业LSP管理工具,可可视化呈现完整LSP加载顺序并支持逐项禁用/删除。
1、下载并解压SRENG绿色版(无需安装),以管理员身份运行 SRENG.exe。
2、在主界面左侧导航栏点击【LSP管理】,右侧将列出当前系统中所有已注册的LSP服务提供者。
3、逐行检查【描述】与【路径】列,识别名称异常(如含随机字符串、非微软签名、路径指向Temp或AppData)的条目。
4、选中可疑LSP项,点击上方【禁用】按钮;确认禁用后,再点击【删除】彻底移除其注册表键值。
5、全部清理完成后,点击【重载LSP列表】验证是否仍有异常项存在,无误后重启系统。
四、重新安装TCP/IP协议组件
若上述操作均无法恢复网络,说明TCP/IP协议栈本身已被破坏或关键驱动丢失。此时需卸载并重建整个IPv4/IPv6协议栈,恢复原始系统网络驱动结构。
1、右键【此电脑】→【管理】→【设备管理器】→展开【网络适配器】。
2、右键当前正在使用的网卡设备(如Realtek PCIe GbE Family Controller),选择【卸载设备】,勾选“尝试删除此设备的驱动程序”,点击【卸载】。
3、卸载完成后,点击设备管理器顶部【操作】→【扫描检测硬件改动】,系统将自动重装网卡驱动并默认附带TCP/IP协议栈。
4、若未自动恢复,右键网卡→【属性】→【网络】选项卡→勾选“Internet 协议版本 4 (TCP/IPv4)”和“Internet 协议版本 6 (TCP/IPv6)”,确保协议已启用。
