浏览器主页被篡改？如何改回来？常识科普+流氓软件简评

很多人不知道什么原因，用一段时间浏览器主页就被修改了，有些手段是比较隐蔽的，主页虽然没变，但在网址后面加一段小尾巴。有的更明目张胆的修改，根本无法修改。对于强迫症患者来说，浏览器被锁定主页而不能修改，是一件非常痛苦的事。最后重装系统，发现主页又被悄悄的修改了，那一刻的心情简直无法形容。好几天没发技术贴，有几个小伙伴儿说我旷工图片。

01 浏览器首页是如何被锁定的？尝试科普

浏览器首页被锁定(锁首)的根源在于安装各类流氓软件，甚至有时为了解决一个流氓而引入另一个流氓。修改主页的方法有很多，来盘点一下，涨涨技术图片：

1、浏览器插件、各种管家锁定。这种情况比较简单，卸载软件或者设置一下即可解决。对于一些流氓，可能会留下后门，再也删不掉了。

2、修改注册表、修改浏览器快捷方式的属性（指向某个网址）。这两种方式通过简单的手动修改也可以比较容易的修改成功。比如修改快捷方式属性，看看下图中是否多了个小尾巴：

3、WMI脚本定时修改。有时候删除了快捷方式属性中的小尾巴，过不了多久它又回来了。这种锁首的方法算是中等级别的，但没有一些技术很难找到根源来解决它。针对这种情况，可以使用ProcessMonitor软件把浏览器的快捷方式监视起来，过一段时间就能看到是谁修改了它，一般是系统进程scrcons.exe。这时再使用软件WMI Tools注册一个脚本事件，查一下是否有主页相关的内容，找到后删除即可解决问题。

4、HOOK。通常翻译成“钩子”。这种方式又进化了一个层次，简单来说，应用程序接口（API）本来调用系统内核中的一些函数。通过钩子，把API劫持，让它调用任意函数（自定义的），达到修改主页的目的。这种情况下我们可以用软件XueTr查看内核钩子，看看到底是哪些函数被HOOK了？一般是修改注册表的函数。找到后，恢复即可。

5、驱动注入。这是一种比较高级的方式，通常比较顽固。比如Rootkit木马，将驱动注入系统内核，获取高级权限，深入系统底层。这种情况下，杀毒软件都不一定能清除。但一般能扫描出来病毒、木马（如果都扫描不出，就太...）。这时进入PE，手动删除相关文件有时也是可以的。病毒、木马的种类千变万化，没有固定的方法。

6、运营商DNS、HTTP劫持。在你用遍了所有方法都失效后，查一查，有可能是运营商在搞鬼哦。这种情况下，找到被修改的DNS，改回来即可。HTTP劫持已经不是技术问题了。如果发现是运营商搞鬼，自己改不过来的，还有投诉一途。到最后才发现：再高强的武功都敌不过阴谋诡计图片。

总结：

1、不乱安装来路不明的软件，不安装有名的流氓软件。

2、现在病毒、木马并不是少了，而是更高明了，必要的安全软件还是应该有。

3、如果遇到锁定主页的情况，应该首先想一下是否安装了某些软件（比如驱动精灵、驱动人生、金山毒霸等等），然后卸载它们，甚至要卸载浏览器重新安装，并辅以上述6种方法进行解决，基本都没问题。但是操作起来还是有一定难度的。能否推荐一款工具解决所有问题呢？不能，不存在。

02 哪些软件在锁定你的主页？锁定主页简要测评

锁定主页的软件真是多如牛毛，盘点一下最常用的一些：2345安全卫士、360安全卫士、腾讯电脑管家、金山毒霸、驱动精灵、驱动人生、各种装机用的PE（比如大白菜...）、浏览器插件，其中有一些是可以自行设置的，有一些就厉（liú）害(máng)了是直接锁定，改都没法改。

1、先测试：2345安全卫士、360安全卫士、腾讯电脑管家。

几个安装后一度引起死机。由于金山毒霸的名声更臭，最后再测它。

2345安全卫士锁定后，360安全卫士无法破防。反之，2345安全卫士可以轻松的破防。——这一局2345胜出。

再安装腾讯电脑管家，直接被360阻止安装，手动同意才可继续安装。取消2345和360的锁定后，用腾讯电脑管家锁定主页。在前面两位大佬面前，腾讯电脑管家直接被团灭。

测试结果：2345安全卫士＞360安全卫士＞腾讯电脑管家。

2、然后恢复虚拟机快照，仅安装金山毒霸、2345安全卫士。

测试结果：首先安装2345安全卫士，金山毒霸无法锁定，即便解锁2345之后，金山毒霸依旧不能锁定。首先安装金山毒霸，则2345同样的遭遇。二者无论首先安装谁，安装另一个的时候都会阻止修改主页。这一局打成平手图片。

3、最后，在2345安全卫士和金山毒霸都开启主页锁定的情况下，安装驱动精灵、驱动人生。

又是一度死机...

测试结果：驱动精灵锁定主页不能破防2345，驱动人生没有锁定主页的功能。

03“锁定主页哪家强？”

2345安全卫士：我不是针对谁，在座的各位都是垃圾！

金山毒霸：我不服！

360安全卫士、腾讯电脑管家：溜了、溜了。

珍爱生命，远离流氓！