“浏览器主页被篡改,无法修改浏览器主页”的版本间的差异
来自电脑维修知识库
第10行: | 第10行: | ||
== 解决方案 == | == 解决方案 == | ||
− | '''浏览器主页被篡改有如下几个情况,需要一一分析判断:''' | + | '''浏览器主页被篡改有如下几个情况,需要一一分析判断:'''。 |
− | |||
+ | 1:快捷方式被篡改(常见) | ||
+ | 判断方式:直接打开桌面或者开始菜单的浏览器图标跳转到捆绑页,但是定位到浏览器的安装目录,通过源文件打开则正常。 | ||
− | + | 此时可以右击快捷方式属性,属性,查看到目标后被添加了网址,导致浏览器打开后会优先按目标后填写的网址加载网页。此类情况删除快捷方式后重新创建即可。 | |
− | + | (开始菜单中的快捷方式同样可能会被篡改) | |
− | + | 2:WMI脚本篡改(棘手) | |
+ | 此类劫持会通过向系统的WMI空间写入一段VBScript脚本,通过监视常见浏览器的进程名称来附加启动参数,达到劫持主页的目的,该劫持方式较隐蔽,难以修改。 | ||
+ | 判断方式:可以通过桌面的浏览器快捷方式打开软件所在目录,将主程序复制一份并改名之后再打开,如此时通过改名后的程序运行不会被捆绑,则可以判断是WMI劫持 | ||
− | + | 此类劫持可以通过WMI工具进行删除。 | |
+ | |||
+ | 右击开始菜单,运行【wbemtest】-【连接】-在命名空间输入【root\subscription】 | ||
+ | |||
+ | 点击【查询】,输入【select * from __EventFilter】应用 | ||
+ | |||
+ | 选择【_EventFilter:Name="unown_filter"】 | ||
+ | |||
+ | |||
+ | |||
+ | 3:安全软件劫持 | ||
+ | |||
+ | 询问用户最近安装过什么安全软件,重新下载安装后在设置中解除主页锁定,然后再卸载该软件 | ||
[[分类:杀毒软件]] | [[分类:杀毒软件]] | ||
[[分类:浏览器]] | [[分类:浏览器]] |
2021年4月11日 (日) 20:56的最新版本
知识库编号:0587
问题现象
很多用户主页被第三方软件篡改,强制绑定360,或hao123等主页,使用注册表删除,或手动更改主页无效
解决方案
浏览器主页被篡改有如下几个情况,需要一一分析判断:。
1:快捷方式被篡改(常见)
判断方式:直接打开桌面或者开始菜单的浏览器图标跳转到捆绑页,但是定位到浏览器的安装目录,通过源文件打开则正常。
此时可以右击快捷方式属性,属性,查看到目标后被添加了网址,导致浏览器打开后会优先按目标后填写的网址加载网页。此类情况删除快捷方式后重新创建即可。
(开始菜单中的快捷方式同样可能会被篡改)
2:WMI脚本篡改(棘手)
此类劫持会通过向系统的WMI空间写入一段VBScript脚本,通过监视常见浏览器的进程名称来附加启动参数,达到劫持主页的目的,该劫持方式较隐蔽,难以修改。
判断方式:可以通过桌面的浏览器快捷方式打开软件所在目录,将主程序复制一份并改名之后再打开,如此时通过改名后的程序运行不会被捆绑,则可以判断是WMI劫持
此类劫持可以通过WMI工具进行删除。
右击开始菜单,运行【wbemtest】-【连接】-在命名空间输入【root\subscription】
点击【查询】,输入【select * from __EventFilter】应用
选择【_EventFilter:Name="unown_filter"】
3:安全软件劫持
询问用户最近安装过什么安全软件,重新下载安装后在设置中解除主页锁定,然后再卸载该软件