浏览器主页被篡改，无法修改浏览器主页

知识库编号：0587

问题现象

很多用户主页被第三方软件篡改，强制绑定360，或hao123等主页，使用注册表删除，或手动更改主页无效

解决方案

浏览器主页被篡改有如下几个情况，需要一一分析判断：。

1：快捷方式被篡改（常见）

判断方式：直接打开桌面或者开始菜单的浏览器图标跳转到捆绑页，但是定位到浏览器的安装目录，通过源文件打开则正常。

此时可以右击快捷方式属性，属性，查看到目标后被添加了网址，导致浏览器打开后会优先按目标后填写的网址加载网页。此类情况删除快捷方式后重新创建即可。

（开始菜单中的快捷方式同样可能会被篡改）

2：WMI脚本篡改（棘手）

此类劫持会通过向系统的WMI空间写入一段VBScript脚本，通过监视常见浏览器的进程名称来附加启动参数，达到劫持主页的目的，该劫持方式较隐蔽，难以修改。

判断方式：可以通过桌面的浏览器快捷方式打开软件所在目录，将主程序复制一份并改名之后再打开，如此时通过改名后的程序运行不会被捆绑，则可以判断是WMI劫持

此类劫持可以通过WMI工具进行删除。

右击开始菜单，运行【wbemtest】-【连接】-在命名空间输入【root\subscription】

点击【查询】，输入【select * from __EventFilter】应用

选择【_EventFilter:Name="unown_filter"】

3：安全软件劫持

询问用户最近安装过什么安全软件，重新下载安装后在设置中解除主页锁定，然后再卸载该软件