浏览器主页被篡改?如何改回来?常识科普+流氓软件简评

夸克资源精选

很多人不知道什么原因,用一段时间浏览器主页就被修改了,有些手段是比较隐蔽的,主页虽然没变,但在网址后面加一段小尾巴。有的更明目张胆的修改,根本无法修改。对于强迫症患者来说,浏览器被锁定主页而不能修改,是一件非常痛苦的事。最后重装系统,发现主页又被悄悄的修改了,那一刻的心情简直无法形容。好几天没发技术贴,有几个小伙伴儿说我旷工图片。

01 浏览器首页是如何被锁定的?尝试科普

浏览器首页被锁定(锁首)的根源在于安装各类流氓软件,甚至有时为了解决一个流氓而引入另一个流氓。修改主页的方法有很多,来盘点一下,涨涨技术图片:

1、浏览器插件、各种管家锁定。这种情况比较简单,卸载软件或者设置一下即可解决。对于一些流氓,可能会留下后门,再也删不掉了。

2、修改注册表、修改浏览器快捷方式的属性(指向某个网址)。这两种方式通过简单的手动修改也可以比较容易的修改成功。比如修改快捷方式属性,看看下图中是否多了个小尾巴:

3、WMI脚本定时修改。有时候删除了快捷方式属性中的小尾巴,过不了多久它又回来了。这种锁首的方法算是中等级别的,但没有一些技术很难找到根源来解决它。针对这种情况,可以使用ProcessMonitor软件把浏览器的快捷方式监视起来,过一段时间就能看到是谁修改了它,一般是系统进程scrcons.exe。这时再使用软件WMI Tools注册一个脚本事件,查一下是否有主页相关的内容,找到后删除即可解决问题。

4、HOOK。通常翻译成“钩子”。这种方式又进化了一个层次,简单来说,应用程序接口(API)本来调用系统内核中的一些函数。通过钩子,把API劫持,让它调用任意函数(自定义的),达到修改主页的目的。这种情况下我们可以用软件XueTr查看内核钩子,看看到底是哪些函数被HOOK了?一般是修改注册表的函数。找到后,恢复即可。

5、驱动注入。这是一种比较高级的方式,通常比较顽固。比如Rootkit木马,将驱动注入系统内核,获取高级权限,深入系统底层。这种情况下,杀毒软件都不一定能清除。但一般能扫描出来病毒、木马(如果都扫描不出,就太...)。这时进入PE,手动删除相关文件有时也是可以的。病毒、木马的种类千变万化,没有固定的方法。

6、运营商DNS、HTTP劫持。在你用遍了所有方法都失效后,查一查,有可能是运营商在搞鬼哦。这种情况下,找到被修改的DNS,改回来即可。HTTP劫持已经不是技术问题了。如果发现是运营商搞鬼,自己改不过来的,还有投诉一途。到最后才发现:再高强的武功都敌不过阴谋诡计图片。

总结:

1、不乱安装来路不明的软件,不安装有名的流氓软件。

2、现在病毒、木马并不是少了,而是更高明了,必要的安全软件还是应该有。

3、如果遇到锁定主页的情况,应该首先想一下是否安装了某些软件(比如驱动精灵、驱动人生、金山毒霸等等),然后卸载它们,甚至要卸载浏览器重新安装,并辅以上述6种方法进行解决,基本都没问题。但是操作起来还是有一定难度的。能否推荐一款工具解决所有问题呢?不能,不存在。

02 哪些软件在锁定你的主页?锁定主页简要测评

锁定主页的软件真是多如牛毛,盘点一下最常用的一些:2345安全卫士、360安全卫士、腾讯电脑管家、金山毒霸、驱动精灵、驱动人生、各种装机用的PE(比如大白菜...)、浏览器插件,其中有一些是可以自行设置的,有一些就厉(liú)害(máng)了是直接锁定,改都没法改。

1、先测试:2345安全卫士、360安全卫士、腾讯电脑管家。

几个安装后一度引起死机。由于金山毒霸的名声更臭,最后再测它。

2345安全卫士锁定后,360安全卫士无法破防。反之,2345安全卫士可以轻松的破防。——这一局2345胜出。

再安装腾讯电脑管家,直接被360阻止安装,手动同意才可继续安装。取消2345和360的锁定后,用腾讯电脑管家锁定主页。在前面两位大佬面前,腾讯电脑管家直接被团灭。

测试结果:2345安全卫士>360安全卫士>腾讯电脑管家。

2、然后恢复虚拟机快照,仅安装金山毒霸、2345安全卫士。

测试结果:首先安装2345安全卫士,金山毒霸无法锁定,即便解锁2345之后,金山毒霸依旧不能锁定。首先安装金山毒霸,则2345同样的遭遇。二者无论首先安装谁,安装另一个的时候都会阻止修改主页。这一局打成平手图片。

3、最后,在2345安全卫士和金山毒霸都开启主页锁定的情况下,安装驱动精灵、驱动人生。

又是一度死机...

测试结果:驱动精灵锁定主页不能破防2345,驱动人生没有锁定主页的功能。

03“锁定主页哪家强?”

2345安全卫士:我不是针对谁,在座的各位都是垃圾!

金山毒霸:我不服!

360安全卫士、腾讯电脑管家:溜了、溜了。

珍爱生命,远离流氓!

 

加入会员,尊享特权

发表回复

后才能评论