浏览器(含 Chrome)主页被篡改究极方案

篡改方式一:篡改用户设置

方案1:打开 IE/设置/Internet选项/常规/主页 修改主页即可。

方案2:打开注册表(按Win+R然后输入regedit回车),定位并删除以下条目含Default_Page_URLStart Page的项:

HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main
HKEY_ LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main
HKEY_USERS\Default\Software\Microsoft\Internet Explorer\Main

方案3:打开组策略(按Win+R然后输入gpedit.msc回车),点击左侧“用户配置/管理模板/Windows组件/Internet Explorer”,双击右侧“禁用更改主页设置”,点击“已启用”,在主页栏填写需要设置的主页,点击“确定”即可。

篡改方式二:篡改快捷方式

方案4:右击桌面浏览器图标,在属性的“目标”后检查是否存在网址,如果有删之。

方案5:同理检查“C:\Users\用户名\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch” 下的快捷方式。

篡改方式三:篡改网络文件

方案6:修改“C:\Windows\System32\drivers\etc\hosts”文件,清空文件。

方案7:网络运营商的 DNS 劫持,需要修改 DNS 来进行屏蔽。

篡改方式四:篡改进程

用这种方式篡改主页的程序可称为木马,木马可能还做了其它事情。

程序原理是注入到 Explorer.exe 进程,如果发现启动了浏览器就自动在浏览器进程后添加参数。在 Chrome 地址栏输入 chrome://version 可看到主页是否通过该方式添加。

方案8:通过进程监视工具ProcessMonitor 或PCHunter 等对系统进程进行密切监视,基本上就可以发现可疑进程。如果是通过 WMI 劫持,可用微软的WMI Tool工具将恶意代码删除;通常驱动劫持最为隐蔽,通过驱动程序将 DLL 注入进程进行劫持,这类问题也可以通过 PCHunter 等类似的 软件将其捕获,进行终止并删除,或使用病毒木马查杀类软件进行扫描,多数问题可以解决。

打赏
微信扫一扫支付
这篇文章对你有用?
微信logo 微信扫一扫,打赏 1 元表示支持吧~

发表评论

电子邮件地址不会被公开。