“浏览器主页被篡改,无法修改浏览器主页”的版本间的差异

来自电脑维修知识库
跳转至: 导航搜索
 
第10行: 第10行:
 
== 解决方案 ==
 
== 解决方案 ==
  
'''浏览器主页被篡改有如下几个情况,需要一一分析判断:'''
+
'''浏览器主页被篡改有如下几个情况,需要一一分析判断:'''
  
1:快捷方式被篡改,直接打开桌面或者开始菜单的浏览器图标打开的主页不正常,但是打开浏览器的安装目录,根文件打开正常,那这个可以直接删除桌面和开始菜单的快捷方式,重新去浏览器根目录创建一个就好了
 
  
 +
1:快捷方式被篡改(常见)
  
 +
判断方式:直接打开桌面或者开始菜单的浏览器图标跳转到捆绑页,但是定位到浏览器的安装目录,通过源文件打开则正常。
  
2:病毒性篡改,
+
此时可以右击快捷方式属性,属性,查看到目标后被添加了网址,导致浏览器打开后会优先按目标后填写的网址加载网页。此类情况删除快捷方式后重新创建即可。
  
使用火绒木马查杀工具,强制删除绑定主页病毒(扫描完毕需要重启电脑生效,并且扫描完毕之后需要取消勾选安装火绒卫士)
+
(开始菜单中的快捷方式同样可能会被篡改)
  
  
  
[[媒体文件:火绒病毒查杀单文件版.zip]]
+
2:WMI脚本篡改(棘手)
  
 +
此类劫持会通过向系统的WMI空间写入一段VBScript脚本,通过监视常见浏览器的进程名称来附加启动参数,达到劫持主页的目的,该劫持方式较隐蔽,难以修改。
  
 +
判断方式:可以通过桌面的浏览器快捷方式打开软件所在目录,将主程序复制一份并改名之后再打开,如此时通过改名后的程序运行不会被捆绑,则可以判断是WMI劫持
  
3:注册表篡改,regedit打开注册表之后,直接搜索被篡改的主页地址:比如www.hao123.com (从浏览器复制)  然后删除找到的所有项直接删除掉
+
此类劫持可以通过WMI工具进行删除。
 +
 
 +
右击开始菜单,运行【wbemtest】-【连接】-在命名空间输入【root\subscription】
 +
 
 +
点击【查询】,输入【select * from __EventFilter】应用
 +
 
 +
选择【_EventFilter:Name="unown_filter"】
 +
 
 +
 
 +
 
 +
3:安全软件劫持
 +
 
 +
询问用户最近安装过什么安全软件,重新下载安装后在设置中解除主页锁定,然后再卸载该软件
  
 
[[分类:杀毒软件]]
 
[[分类:杀毒软件]]
 
[[分类:浏览器]]
 
[[分类:浏览器]]

2021年4月11日 (日) 20:56的最新版本

知识库编号:0587


问题现象

很多用户主页被第三方软件篡改,强制绑定360,或hao123等主页,使用注册表删除,或手动更改主页无效


解决方案

浏览器主页被篡改有如下几个情况,需要一一分析判断:


1:快捷方式被篡改(常见)

判断方式:直接打开桌面或者开始菜单的浏览器图标跳转到捆绑页,但是定位到浏览器的安装目录,通过源文件打开则正常。

此时可以右击快捷方式属性,属性,查看到目标后被添加了网址,导致浏览器打开后会优先按目标后填写的网址加载网页。此类情况删除快捷方式后重新创建即可。

(开始菜单中的快捷方式同样可能会被篡改)


2:WMI脚本篡改(棘手)

此类劫持会通过向系统的WMI空间写入一段VBScript脚本,通过监视常见浏览器的进程名称来附加启动参数,达到劫持主页的目的,该劫持方式较隐蔽,难以修改。

判断方式:可以通过桌面的浏览器快捷方式打开软件所在目录,将主程序复制一份并改名之后再打开,如此时通过改名后的程序运行不会被捆绑,则可以判断是WMI劫持

此类劫持可以通过WMI工具进行删除。

右击开始菜单,运行【wbemtest】-【连接】-在命名空间输入【root\subscription】

点击【查询】,输入【select * from __EventFilter】应用

选择【_EventFilter:Name="unown_filter"】


3:安全软件劫持

询问用户最近安装过什么安全软件,重新下载安装后在设置中解除主页锁定,然后再卸载该软件