IE浏览器主页被劫持，如何解决主页被篡改问题？

前几天号主的电脑的指纹解锁功能突然不能用了，号主以为是驱动没更新到最新版导致的，去官网下载最新的驱动都安装上了也是不行，后面找Dell客服两个小时也没有找到最终的问题，后面个人怀疑是因为号主研究虚拟化技术导致一些冲突从而指纹识别不能用了，最后一不做二不休直接重置了系统后就恢复了【建议大家把桌面文件属性修改为存到别的盘符，这样就算你重置了系统，桌面的资料都不会丢失。

最后当我打开IE浏览器，居然发现IE浏览器被2345劫持了，无论怎么修改都无法恢复。经过各种的查询与排查，最后终于把它解决掉了，在这里写一下自己处理这个的一些办法，以供后续有浏览器主页被劫持的小伙伴借鉴。
内容简介：
我们在各种网站，浏览各种网页的情况如果缺少防护的话就会使得自己安装的一些软件受到不同程度的篡改，其中浏览器被篡改的情况最为严重。这种情况特别让人抓狂，尽管自己并没有下载一些什么流氓软件，但是主页还是被硬生生地劫持了。每次点开后的主页是2345等这样的链接，紧接着它会跳向这个链接。
一般情况下，浏览器主页被篡改的情况分为三种：
1、注册表篡改IE浏览器
2、浏览器快捷方式篡改（浏览器主页被恶意锁定）
3、注册表篡改三方浏览器
废话不多说，直接进入今天的正题：如何去解决掉它呢？
解决办法：【以IE浏览器为例】
首先我们需要去查看我们的电脑的本身的注册表是否有被修改：
查看注册表信息有没有被修改，如没有被修改，则非此种类型，跳过此种方法。
1、注册表查看
以下部分内容来源：http://www.baiwanzhan.com/site/t128119/
1）IE默认连接首页被修改
IIS7网站监控可以做到提前预防各类网站劫持、并且是免费在线查询、适用于各大站长、政府网站、学校、公司、医院等网站。他可以做到24小时定时监控、同时它可以让你知道网站是否被黑、被入侵、被改标题、被挂黑链、被劫持、被墙及DNS是否被污染等等功能、更是拥有独家检测网站真实的完全打开时间、让你作为站长能清楚的知道自己网站的健康情况！
官方图官方地址：IIS7网站监控

2）
受到更改的注册表项目为：
本地：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page
当前用户：
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page
通过修改“Start Page”的键值，来达到修改浏览者IE默认连接首页的目的，如浏览“万花谷”就会将你的IE默认连接首页修改为“www.86722.com ”，即便是出于给自己的主页做广告的目的，也显得太霸道了一些，这也是这类网页惹人厌恶的原因。
解决办法：
在Windows启动后，点击“开始”→“运行”菜单项，在“打开”栏中键入regedit，然后按“确定”键；展开注册表到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main下，在右半部分窗口中找到串值“Start Page”双击，将Start Page的键值改为“about:blank”即可；同理，展开注册表到HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
在右半部分窗口中找到串值“Start Page”，然后按②中所述方法处理。
退出注册表编辑器，重新启动计算机，一切OK了！
特殊例子：当IE的起始页变成了某些网址后，就算你通过选项设置修改好了，重启以后又会变成他们的网址。其实他们是在你机器里加了一个自运行程序，它会在系统启动时将你的IE起始页设成他们的网站。
解决办法：
运行注册表编辑器regedit.exe，然后依次展开
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Run主键，然后将其下的registry.exe子键删除，然后删除自运行程序c:\Program Files\registry.exe，最后从IE选项中重新设置起始页就好了。
2）、篡改IE的默认页
有些IE被改了起始页后，即使设置了“使用默认页”仍然无效，这是因为IE起始页的默认页也被篡改啦。具体说来就是以下注册表项被修改：
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL“Default_Page_URL”这个子键的键值即起始页的默认页。
解决办法：
运行注册表编辑器，然后展开上述子键，将“Default_Page_UR”子键的键值中的那些篡改网站的网址改掉就好了，或者设置为IE的默认值。
3）、修改IE浏览器缺省主页，并且锁定设置项，禁止用户更改回来。
主要是修改了注册表中IE设置的下面这些键值(DWORD值为1时为不可选)：
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Pan
el]\“Settings\”=dword:1
[HKEY_CURRENT_USER\Software\Policies\Microsoft\InternetExplorer\Control Panel]\“Links\”=dword:1
[HKEY_CURRENT_USER\Software\Policies\Microsoft\InternetExplorer\Control Panel]\“SecAddSites\”=dword:1
解决办法：
将上面这些DWORD值改为“0”即可恢复功能。
4）、IE的默认首页灰色按扭不可选
这是由于注册表HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel下的DWORD值“homepage”的键值被修改的缘故。原来的键值为“0”，被修改为“ 1”（即为灰色不可选状态）。
解决办法：
将“homepage”的键值改为“0”或者删除这个项即可。
以上部分内容来源：http://www.baiwanzhan.com/site/t128119/
2、exe程序快捷方式查看
此种则是通过修改exe程序的快捷方式来实现锁定主页的，我们可以通过Everything软件查找电脑里存在的exe程序的快捷方式的位置，然后去定位查看是够被修改。
当然，我们也可以在桌面快捷方式鼠标右键查看属性，之后也可以定位此程序所处位置，然后观察其快捷方式属性是否被修改过。
看这里是否修改为浏览器劫持的主页，如果有，把后面链接删除或者修改为你需要设置的主页（注意链接前面有一个空格，格式：后接一个空格键，然后再输入需要设置的主页链接），比如号主设置的默认是搜狗：https://www.sogou.com/
这样也可以间接的锁定你的主页，从而达到劫持主页的目的。当然你设置为你需要的主页后，再次点击打开后就会是你需要设置的主页了。当然建议修改属性时请把原来位置以及程序所在位置的快捷方式删除，然后自己重新创建程序快捷方式，这样比较稳妥！
这种劫持主页还算是轻度的了，还有比这更厉害的，请看下面。
3、WMI主页劫持
以下内容来源：懒得勤快博客：https://masuit.com/1328
中国特色的流氓软件，让我们防不胜防，有时候我们就算再小心，也会有翻车的时候，一不小心就被劫持了所有浏览器的首页，怎么改都无济于事，无奈之下就只有重装系统来解决了，这不，博主（懒得勤快）最近也翻车了，被2345劫持了首页，又不想装系统，于是到处寻找解决方案，终于找到了这个工具来解决这个问题，现在这些流氓软件商的手段可真的是丧心病狂啊。
WMI 是什么，它能帮我做什么？
Windows 管理规范（Windows Management Instrumentation）是一项核心的 Windows 管理技术；用户可以使用 WMI 管理本地和远程计算机。WMI 通过编程和脚本语言为日常管理提供了一条连续一致的途径。例如，用户可以：
（1）在远程计算机器上启动一个进程。
（2）设定一个在特定日期和时间运行的进程。
（3）远程启动计算机。
（4）获得本地或远程计算机的已安装程序列表。
（5）查询本地或远程计算机的 Windows 事件日志
WMI主页劫持
WMI主页劫持非常隐蔽，一般的方法很难找到罪魁祸首，没有运行进程，后台定时运行，即使手动修改回来，过一段时间所有的浏览器快捷方式都添加了推广主页链接。
WMI主页劫持方法：
使用WMITools处理：
查看ScriptText项可知，这是一段VBScript调用系统服务间隔30分钟执行一次，将所有浏览器调用加上2345的网址（总算把你揪出来了，藏得够深的）
受到影响的浏览器基本涵盖了市面上现有的所有浏览器（30余款），如下：
“114ie.exe,115chrome.exe,1616browser.exe,2345chrome.exe,2345explorer.exe,360se.exe,360chrome.exe,avant.exe,baidubrowser.exe,chgreenbrowser.exe,chrome.exe,firefox.exe,greenbrowser.exe,iexplore.exe,juzi.exe,kbrowser.exe,launcher.exe,opera.exe,liebao.exe,maxthon.exe,niuniubrowser.exe,qqbrowser.exe,sogouexplorer.exe,srie.exe,tango3.exe,theworld.exe,tiantian.exe,twchrome.exe,ucbrowser.exe,webgamegt.exe,xbrowser.exe,xttbrowser.exe,yidian.exe,yyexplorer.exe”
最后，右键__EventFilter，选择Delete instance
后面号主发现这个好像不太全，补上：
安装后打开WMI event viewer，点击左上角register for events，弹出Connect to namespace框，填入“root\subscription”，确定，
点击左侧_EventFilter:Name=“unown_filter”，再至右侧右键点击ActiveScriptEventConsumer Name=“unown”，选择view instant properties，
最后，右键__EventFilter，选择Delete instance
以上内容来源：懒得勤快博客：https://masuit.com/1328
4、其他方法
号主当时搜了不少办法，有说使用360等工具去锁定主页从而防止主页被篡改的发生，其实吧，在号主看来，这无非就是是用一个无赖赶走了一个流氓，从根本上根本解决不了问题，嗯，就说这么多，大家应该都懂

IE浏览器主页被劫持，如何解决主页被篡改问题？相关推荐

chrome主页被劫持的解决方法
chrome主页被劫持的解决方法参考文章: (1)chrome主页被劫持的解决方法 (2)https://www.cnblogs.com/wyh-hde/p/6747867.html 备忘一下.
浏览器主页被劫持的解决办法、浏览器劫持是什么意思
有些流氓网页为了推广自己,给一些唯利是图的人一点小钱,他们就把做的软件加上了这个鬼网页!而利用一些卑鄙的手段,使用户无法更改浏览器主页!不妨直言,今天就遇到了该死的hao123,怎么修改主页都改不掉. ...
Chrome浏览器主页被劫持的解决
打开Chrome浏览器,出现了一个问题: 无论是否在"设置"的启动时->打开特定网页或一组网页中添加用户想要的网页,启动Chrome时的首页都是固定的页面.例如,我设置了cn ...
关于谷歌浏览器主页被劫持的解决方法
若该文为原创文章,转载请注明原文出处本文章博客地址:https://hpzwl.blog.csdn.net/article/details/120782390 长期持续带来更多项目与技术分享,咨询请 ...
chrome浏览器被hao123劫持如何解决？
那天上班,打开电脑点开chrome浏览器,首页出现的是我熟悉的谷歌搜索页面,可是很快右边又打开了一个页面--123.hao234.com,这个流氓网站就这个这么不请自来了,而且之后我用尽了网上各种办法 ...
关于浏览器被hao123劫持的解决办法
关于被hao123劫持,网上有好多方法,然而可用,有效的却不多,找到一个实用的方法.顺便写写理解和想法(讲道理,看别人然后自己总结的东西算不算原创,这个有必要思考一下) 1. 打开c:\window ...
关于浏览器主页被劫持
关于浏览器主页被劫持等待解决中我反正是解决了!!嘿嘿通过我的不谢百度,没有感谢. 1.可能是52快压这款软件导致的.可我一直用这款软件,没想到他还会强制打开网址?我电脑上四个浏览器为何,其他的没 ...
浏览器主页被劫持解决方法
https://www.52pojie.cn/forum.php?mod=viewthread&tid=607115&page=1&authorid=526188 看见论坛里有 ...
解决浏览器主页被劫持问题
解决浏览器主页被劫持问题参考文章: (1)解决浏览器主页被劫持问题 (2)https://www.cnblogs.com/canger/p/10320568.html 备忘一下.
手动解决浏览器主页被劫持的问题
手动解决浏览器主页被劫持的问题问题描述当我打开浏览器的时候,他的主页不是我之前设置的主页,而是被第三方软件劫持.出现我个人不喜欢的广告页面.而且是试过使用安全软件的方法去掉浏览器主页拦截,但是没有 ...

IE浏览器主页被劫持，如何解决主页被篡改问题？

IE浏览器主页被劫持，如何解决主页被篡改问题？相关推荐

最新文章

热门文章