注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

浏览器贴吧博客

主要用于备份浏览器吧的精品贴,防止百度吞贴等现象导致精品丢失。

 
 
 

日志

 
 

浏览器主页被篡改的解决方法  

2016-10-03 18:52:57|  分类: 各浏览器通用 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
想必很多人都遇到过,自己的浏览器主页被篡改成hao123、2345等网页。下面分享一些主页被篡改的解决方法

IE主页被篡改
在IE的“工具”-“Internet选项”-“常规”,修改主页,选择"确定"。
浏览器主页被篡改的解决方法 - 浏览器贴吧 - 浏览器贴吧博客

 当然这种方法只能解决一小部分问题。

修改注册表法:
按一下组合键“Win+R”调出运行命令框。在打开栏中键入regedit.exe,回车,打开注册表编辑器。


若弹出用户账户控制窗口,请运行以继续。


请依次定位到注册表项:HKEY_CURRENT_USER\Software\Policies\Microsoft
展开Microsoft,查看其下是否包含子项 Internet Explorer? 若有,请删除(右击Internet Explorer,选择“删除”)。

类似地,请依次定位到以下3个注册表项。单击Main,查看右边细节窗口中[Default_Page_URL]值和[Start Page]值是否有异常。如果被修改了,请根据自己的需要改回(右击键值,选择“修改”进行更改)。
  • HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main
  • HKEY_ LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main
  • HKEY_USERS\Default\Software\Microsoft\Internet Explorer\Main


同样,修改完成后请重启计算机以使更改生效。
方法来源:https://support.microsoft.com/zh-cn/kb/2493729
PS:里面Fixit工具已经不再维护了。


chrome等浏览器
方法一,查看快捷方式是否被修改:
在快捷方式上右键——属性,删掉目标后面的网址。
浏览器主页被篡改的解决方法 - 浏览器贴吧 - 浏览器贴吧博客
 
也可以重新建一个快捷方法,选择”查找目标“,找到exe文件,右键——发送到——桌面快捷方式

方法二:
打开文件夹“C:\Users\xxxxx\AppData\Local\Google\Chrome\User Data\Default”,xxxx是用户名。
找到“Preferences”文件,使用记事本或者其他的文本编辑器打开推荐使用notepad++
在文件中搜索相关主页,例如"hao123",会有这样一段内容

"session": {
      "restore_on_startup": 4,
      "restore_on_startup_migrated": true,
      "startup_urls": [ "https://www.google.com.hk/", "http://www.hao123.com/?tn=98249746_hao_pg" ],
      "startup_urls_migration_time": "13065246078737184"
   },

看到问题了吧! 删除这一段( , "http://www.hao123.com/?tn=98249746_hao_pg")即可!
卸载重装也可以解决类似问题。

如果嫌麻烦,可以考虑直接用360、金山等国产安全软件
锁定主页。360、金山的急救箱也能解决很多问题



如果以上方案都不能解决:
ProcessMonitor软件查看任务管理器进程,找到恶意进程,删除或卸载相关文件。

如果不是常驻进程在作怪,可以参考:
http://blog.sina.com.cn/s/blog_8627ac3c010195ri.html
到以下地址下载WMITool并安装,
http://www.microsoft.com/en-us/download/details.aspx?id=24045

安装后打开WMI event viewer,点击左上角register for events,弹出Connect to namespace框,填入“root\subscription”,确定,出现下图:
浏览器主页被篡改的解决方法 - 浏览器贴吧 - 浏览器贴吧博客
 
点击左侧_EventFilter:Name="unown_filter",再至右侧右键点击ActiveScriptEventConsumer Name="unown",选择view instant properties,如下图:

浏览器主页被篡改的解决方法 - 浏览器贴吧 - 浏览器贴吧博客

查看ScriptText项可知,这是一段VBScript调用系统服务间隔30分钟执行一次,将所有浏览器调用加上“http://www.2345.com/?kunown”!抓住你了~!隐藏的够深,没常驻进程,没有文件(把自己存储在WMI数据库中)!

受到影响的浏览器有(各色浏览器,差不多齐了):
"IEXPLORE.EXE", "chrome.exe", "firefox.exe", "360chrome.exe", "360SE.exe", "SogouExplorer.exe", "opera.exe", "Safari.exe", "Maxthon.exe", "TTraveler.exe", "TheWorld.exe", "baidubrowser.exe", "liebao.exe", "QQBrowser.exe"

最后,清除方法:在WMI event viewer中将“_EventFilter:Name="unown_filter"”项目右键删除!

删不掉?
到WMITool安装路径(例如:C:\Program Files (x86)\WMI Tools)下,右键点击wbemeventviewer.exe,选择以管理员身份运行!删之!
还没完,还要手动将快速启动栏中,将各个浏览器快捷命令中的http://www.2345.com/?kunown去掉!


修改exe文件名的方法
:把目录中的chrome.exe文件改成其他名字(不要改成浏览器的名字),然后创建桌面快捷方式,也能解决劫持进程的问题。但不是很推荐这种方法,如果上述方法解决不了,可以考虑该方法。

当然也有不改文件名只改任务管理器进程的软件。不过这种方法关掉浏览器重开就又变回去了,不适合长期用。

最后建议大家,下载安装软件时要谨慎。一般来说软件尽量去官网下载。不过有的软件官方就喜欢搞各种推广,从官网下载照样有问题,这类软件尽量别用,找它的替代品。如果实在要用,可以考虑下载信得过的软件站修改过的版本。
  评论这张
 
阅读(302)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017