浏览器主页被篡改,无法修改浏览器主页

来自电脑维修知识库
跳转至: 导航搜索

知识库编号:0587


问题现象

很多用户主页被第三方软件篡改,强制绑定360,或hao123等主页,使用注册表删除,或手动更改主页无效


解决方案

浏览器主页被篡改有如下几个情况,需要一一分析判断:


1:快捷方式被篡改(常见)

判断方式:直接打开桌面或者开始菜单的浏览器图标跳转到捆绑页,但是定位到浏览器的安装目录,通过源文件打开则正常。

此时可以右击快捷方式属性,属性,查看到目标后被添加了网址,导致浏览器打开后会优先按目标后填写的网址加载网页。此类情况删除快捷方式后重新创建即可。

(开始菜单中的快捷方式同样可能会被篡改)


2:WMI脚本篡改(棘手)

此类劫持会通过向系统的WMI空间写入一段VBScript脚本,通过监视常见浏览器的进程名称来附加启动参数,达到劫持主页的目的,该劫持方式较隐蔽,难以修改。

判断方式:可以通过桌面的浏览器快捷方式打开软件所在目录,将主程序复制一份并改名之后再打开,如此时通过改名后的程序运行不会被捆绑,则可以判断是WMI劫持

此类劫持可以通过WMI工具进行删除。

右击开始菜单,运行【wbemtest】-【连接】-在命名空间输入【root\subscription】

点击【查询】,输入【select * from __EventFilter】应用

选择【_EventFilter:Name="unown_filter"】


3:安全软件劫持

询问用户最近安装过什么安全软件,重新下载安装后在设置中解除主页锁定,然后再卸载该软件