什么是网络劫持？

网络劫持，又称DNS劫持，就是不能访问特定的网络或访问的是假网址。

网络劫持的具体表现：

1、打开一个正常的网站，电脑的右下角会弹出一些小广告。

2、打开一个下载链接，并不是自己所需要的东西。

3、浏览器输入一个网址后回车网页跳转到其他网址的页面。

网络劫持是通过浏览器劫持
首先得明白什么是LSP。
LSP全称为Layered Service Provider ，中文名为分层服务提供程序。
LSP就是TCP/IP协议等的接口。
某些间谍软件会修改Winsock 2的设置，进行LSP劫持，所有与网络交换的信息都要通过这些间谍软件，从而使得它们可以监控使用者的信息。

Winsock LSP(Layered Service Provider)“浏览器劫持”。某些间谍软件会修改Winsock 2的设置，进行LSP“浏览器劫持”，所有与网络交换的信息都要通过这些间谍软件，从而使得它们可以监控使用者的信息。著名的如New.Net插件或WebHancer组件，它们是安装一些软件时带来的你不想要的东西。

解决方法

一定要注意，由于LSP的特殊性，单单清除间谍软件而不恢复LSP的正常状态很可能会导致无法连通网络！如果您使用杀毒软件清除间谍程序，可能遇到如上面第二个例子的情况，此时可能无法上网。有时HijackThis在O10项报告网络连接破坏，但其实仍旧可以连通，不过无论如何，修复O10项时一定要小心。

遇到O10项需要修复时，建议使用专门工具修复。

（1）LSPFix http://www.cexx.org/lspfix.htm

（2）Spybot-Search&Destroy（上面提到过，但一定要使用最新版）

这两个工具都可以修复此问题，请进一步参考相关教程。

疑难解析

某些正常合法程序（特别是一些杀毒软件）也会在Winsock水平工作。比如

O10 - Unknown file in Winsock LSP: c:\windows\system32\kvwsp.dll

这一项就属于国产杀毒软件KV。所以，在O10项遇到“Unknown file in Winsock LSP”一定要先查询一下，不要一概修复。

通过iis7网站监控，输入自己的域名，就可以立马看到自己的网站是不是被劫持了，并且查询结果都是实时的，可以利用查询结果来更好的优化我们的网站。

DNS劫持又叫域名劫持，指攻击者利用其他攻击手段 （比如劫持了路由器或域名服务器等），篡改了某个域名的解析结果，使得指向该域名的IP变成了另一个IP，导致对相应网址的访问被劫持到另一个不可达的或者假冒的网址，从而实现非法窃取用户信息或者破坏正常网络服务的目的。

DNS劫持又称域名劫持，是指在劫持的网络范围内拦截域名解析的请求，分析请求的域名，把审查范围以外的请求放行，否则返回假的IP地址或者什么都不做使请求失去响应，其效果就是对特定的网络不能反应或访问的是假网址。

用武力强迫对方服从。