浏览器主页被广告强制锁定劫持以及清理方法含软件

    |     2016年6月15日   |   互联网络   |     0 条评论   |    2150

浏览器主页被广告强制锁定劫持以及清理方法

某些流氓软件在用户毫不知情的前提下篡改浏览器主页,并且修改起来困难极大,让很多网友深恶痛绝。造成浏览器主页被锁定的原因绝大多数是因为滥用软件导致,经过笔者分析总结,一共有如下几种常见的锁定主页的方法,找到了根源便可解决问题。

首先,是一种初级的锁定方法。一般可以较容易的解决。例如修改IE工具栏、参数、组策略、注册表等。

IE工具栏:打开IE,“设置/Internet选项/常规/主页”,修改主页即可。

目标参数:在桌面IE图标上点击鼠标右键/属性,“目标(T)”中默认应该是:”C:\Program Files\Internet Explorer\iexplore.exe”,如果这段代码后面添加了网址,请删除!以及C:\Users\用户名\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch文件夹下的快捷方式属性中“目标(T)”如果有也要修改。

组策略:按“Windows+R”组合键,输入“gpedit.msc”即可打开组策略。点击左侧:“用户配置/管理模板/Windows组件/Internet Explorer”,双击右侧“禁用更改主页设置”,点击“已启用”,在主页栏填写需要设置的主页,点击“确定”即可。

注册表:运行“regedit”命令,打开注册表,如下条目下“Default_Page_URL”和“Start Page”值如果存在主页链接,删除即可。

HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main
HKEY_ LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main
HKEY_USERS\Default\Software\Microsoft\Internet Explorer\Main

DNS劫持:网络运营商通过DNS劫持将浏览器跳转到流氓主页,这时我们可以通过修改DNS来进行屏蔽。
DNS简介及其一键切换工具DNS Jumper v1.0.6下载,DNS全称“Domain Name System”即域名系统,是网络上域名和IP地址进行相互映射的分布式数据库。更详细权威的介绍可参见百度百科。举例来说:www.heu8.com为本站域名,然而访问网站时计算机需要的是网站的IP地址,这个由域名向IP地址转化的过程就是通过DNS来实现的。如果DNS服务器出现故障则无法上网;有些网络服务商进行DNS劫持,在浏览网页时强制性弹出广告;有 些网友还可能遇到上得了QQ而无法访问网页等一系列的问题。这些问题都围与DNS有关,因此在遇到这些问题时可以考虑切换DNS。(DNS地址可以平时收集一些,例如Google提供的 8.8.4.4)切换DNS可以在控制面板中进行修改,不过稍微显得麻烦。本文提供的这个小工具,只需要一键即可进行设置。此外,这个小工具提供了很多DNS服务器地址、可以进行DNS测速、清除DNS缓存(与浏览器缓存类似,为了加速域名解析)。

HOSTS文件劫持:通过修改“C:\Windows\System32\drivers\etc”下hosts文件进行网页跳转,将其中带有相关网页的那一行代码删除即可。

其次,是一种高级的篡改方法。例如通过WMI脚本劫持、驱动劫持等。如果是这种方法锁定的主页,普通用户很难通过简单的方法修改,必须找到根源。由于涉及的知识很多,无法展开介绍,这里提供一下思路,供有基础的朋友参考。我们可以通过进程监视工具ProcessMonitorPCHunter等对系统进程进行密切监视,基本上就可以发现可疑进程。如果是通过WMI劫持,可用微软的WMI Tool工具将恶意代码删除;通常驱动劫持最为隐蔽,通过驱动程序将DLL注入进程进行劫持,这类问题也可以通过PCHunter等类似的 软件将其捕获,进行终止并删除,或使用病毒木马查杀类软件进行扫描,多数问题可以解决。

本文所涉及相关软件下载:

 链接: http://pan.baidu.com/s/1hsdM27y 密码: h7dh
转载请注明来源:浏览器主页被广告强制锁定劫持以及清理方法含软件
回复 取消