“浏览器主页被篡改,无法修改浏览器主页”的版本间的差异

来自电脑维修知识库
跳转至: 导航搜索
(创建页面,内容为“知识库编号:0587 == 问题现象 == 很多用户主页被第三方软件篡改,强制绑定360,或hao123等主页,使用注册表删除,或手动更...”)
 
 
(未显示1个用户的2个中间版本)
第10行: 第10行:
 
== 解决方案 ==
 
== 解决方案 ==
  
 +
'''浏览器主页被篡改有如下几个情况,需要一一分析判断:'''。
  
使用火绒木马查杀工具,强制删除绑定主页病毒(扫描完毕需要重启电脑生效,并且扫描完毕之后需要取消勾选安装火绒卫士)
 
  
 +
1:快捷方式被篡改(常见)
  
 +
判断方式:直接打开桌面或者开始菜单的浏览器图标跳转到捆绑页,但是定位到浏览器的安装目录,通过源文件打开则正常。
  
[[媒体文件:火绒病毒查杀单文件版.zip]]
+
此时可以右击快捷方式属性,属性,查看到目标后被添加了网址,导致浏览器打开后会优先按目标后填写的网址加载网页。此类情况删除快捷方式后重新创建即可。
 +
 
 +
(开始菜单中的快捷方式同样可能会被篡改)
 +
 
 +
 
 +
 
 +
2:WMI脚本篡改(棘手)
 +
 
 +
此类劫持会通过向系统的WMI空间写入一段VBScript脚本,通过监视常见浏览器的进程名称来附加启动参数,达到劫持主页的目的,该劫持方式较隐蔽,难以修改。
 +
 
 +
判断方式:可以通过桌面的浏览器快捷方式打开软件所在目录,将主程序复制一份并改名之后再打开,如此时通过改名后的程序运行不会被捆绑,则可以判断是WMI劫持
 +
 
 +
此类劫持可以通过WMI工具进行删除。
 +
 
 +
右击开始菜单,运行【wbemtest】-【连接】-在命名空间输入【root\subscription】
 +
 
 +
点击【查询】,输入【select * from __EventFilter】应用
 +
 
 +
选择【_EventFilter:Name="unown_filter"】
 +
 
 +
 
 +
 
 +
3:安全软件劫持
 +
 
 +
询问用户最近安装过什么安全软件,重新下载安装后在设置中解除主页锁定,然后再卸载该软件
  
 
[[分类:杀毒软件]]
 
[[分类:杀毒软件]]
 
[[分类:浏览器]]
 
[[分类:浏览器]]

2021年4月11日 (日) 20:56的最新版本

知识库编号:0587


问题现象

很多用户主页被第三方软件篡改,强制绑定360,或hao123等主页,使用注册表删除,或手动更改主页无效


解决方案

浏览器主页被篡改有如下几个情况,需要一一分析判断:


1:快捷方式被篡改(常见)

判断方式:直接打开桌面或者开始菜单的浏览器图标跳转到捆绑页,但是定位到浏览器的安装目录,通过源文件打开则正常。

此时可以右击快捷方式属性,属性,查看到目标后被添加了网址,导致浏览器打开后会优先按目标后填写的网址加载网页。此类情况删除快捷方式后重新创建即可。

(开始菜单中的快捷方式同样可能会被篡改)


2:WMI脚本篡改(棘手)

此类劫持会通过向系统的WMI空间写入一段VBScript脚本,通过监视常见浏览器的进程名称来附加启动参数,达到劫持主页的目的,该劫持方式较隐蔽,难以修改。

判断方式:可以通过桌面的浏览器快捷方式打开软件所在目录,将主程序复制一份并改名之后再打开,如此时通过改名后的程序运行不会被捆绑,则可以判断是WMI劫持

此类劫持可以通过WMI工具进行删除。

右击开始菜单,运行【wbemtest】-【连接】-在命名空间输入【root\subscription】

点击【查询】,输入【select * from __EventFilter】应用

选择【_EventFilter:Name="unown_filter"】


3:安全软件劫持

询问用户最近安装过什么安全软件,重新下载安装后在设置中解除主页锁定,然后再卸载该软件