梳理曾经遇到过的主页劫持情况,我把它们分为四种并分别给出解决办法,应该足以囊括90%以上的人遇到的情况了。
那么闲话少叙,直接开始。01.偷梁换柱——快捷方式被动了手脚
说出来你们可能不信,那个每天都躺在你的桌面上的浏览器图标,也许在你某一次安装流氓软件后,就已经悄无声息地发生了变化。
就是这看上去不起眼的变化,导致了你的主页被劫持。
下面是我分别从电脑桌面和安装目录下揪出的两个谷歌浏览器,看似一模一样的两个图标,打开后却有一个被捆绑为2345首页,另一个却没有:
右键打开被劫持的浏览器属性栏,发现在.exe后有一个尾巴——“2345.com”,
这个网址永远是你打开这个图标后第一个跳转的地方
,这个快捷方式被流氓软件套上了一个甩不掉的马甲。如果你遇到的问题和上图一样,就后缀删掉重新打开浏览器。如果过几天后你发现主页又被劫持了,那就直接找到图标文件位置,重新生成一个快捷方式。
02.监守自盗——安全防护软件霸占主页
第二种比较常见的情况就是:
如果你电脑上常年安装着杀毒软件,掌握你电脑上最高权限的它把浏览器主页霸占了,浏览器自然敢怒不敢言。
大多数杀毒软件都有“浏览器主页保护”这一工具,以23**安全卫士为例,只要一键就可以设置默认浏览器和默认主页:
也许你并不记得自己何时授予了它锁定主页的权利,但是换个角度讲——如果这个被锁定的是你需要的主页,是不是也能接受?和杀毒软件签订契约,让它守护你想要的主页,
隔壁恶意程序都馋哭了!
建议你现在就去看一下是不是杀毒软件把浏览器主页悄悄霸占了,如果是,修改为你需要的网址;即使不是杀毒软件搞的鬼,也可以从它这里尝试修改主页,毕竟有句话叫
“他山之石,可以攻玉”
。03.改容换貌——改个名字就能夺回主页
在讲述这个方法前,我想先说明一件事情,那就是有很多主页劫持程序并没有那么“智能”——用户电脑上每天都会打开N多个软件,流氓程序挨个判断每一个程序是不是浏览器并进行劫持是不现实的。大部分脚本做的事情都是
按照名字来判断当前进程是不是浏览器,从而对接下来是否发起劫持进行决策。
比如“Internet Explorer.exe”、“chrome.exe”、“QQbrowser.exe”,每一台电脑上的浏览器名称都无外乎那几种,所以恶意程序通过全字段匹配来决定是否劫持是完全符合逻辑的,事实上的确有很多流氓程序是这么做的,
所以我们这个“易容大法”才能派的上用场。
具体步骤:
右键属性找到被劫持的浏览器程序(后缀为.exe的执行文件),将其重命名为任意一个名字,重新生成快捷方式并启动。
04.动真格的——修改注册表
如果以上方法对你的浏览器仍然不使用,那就直接来点硬核的——
修改注册表信息。
首先要说明的一点是
:
注册表文件不建议乱删,最好跟着步骤来,如果英语学得不错的话可以根据名字判断出相应条目的意义,进而判断是否删除,乱删的话可能会出问题。首先说一下如何打开注册表
:按下“Windows”+“R”组合键,在运行框中输入“regedit”即可。
1
.打开“HKEY_LOCAL_MACHINE-SOFTWARE-Microsoft-Internet Explorer-MAIN”2.
查看条目“Default_Page_URL”、“Default_Search_URL”、“Start Page”的网址,如果是乱七八糟的流氓主页就将其修改为你想要的地址。3.
打开“HKEY_CURRENT_USER-Software-Microsoft-Internet Exlorer-Main”4.
查看条目“Search page”、“Start page”的网址,如果是流氓地址就将其修改为你想要的地址。5.注意步骤“1”和“3”中第一个目录一个是当前机器,一个是当前用户,并不是同一个。
05.总结
以上四种方法都是我亲身试验过的、真实有效的操作,应该可以囊括相当部分用户的主页劫持问题。
当主页被恶意篡改时,我们需要对症下药,虽然表面上看都是主页被劫持到*狗、**45、hao1**等网址,但内部的机理也不尽相同。只要耐心寻找症结所在,最后是一定能够守护自己的主页的。
说白了,流氓们抢劫主页并不是要置电脑于死地,而是通过投放广告增加展示量获得收益。再说了,