关于安全:IE浏览器主页被劫持如何解决主页被篡改问题

44次阅读

共计 4900 个字符,预计需要花费 13 分钟才能阅读完成。

前几天号主的电脑的指纹解锁性能忽然不能用了,号主认为是驱动没更新到最新版导致的,去官网下载最新的驱动都装置上了也是不行,前面找 Dell 客服两个小时也没有找到最终的问题,前面集体狐疑是因为号主钻研虚拟化技术导致一些抵触从而指纹识别不能用了,最初一不做二不休间接重置了零碎后就复原了【倡议大家把桌面文件属性批改为存到别的盘符,这样就算你重置了零碎,桌面的材料都不会失落。

最初当我关上 IE 浏览器,竟然发现 IE 浏览器被 2345 劫持了,无论怎么批改都无奈复原。通过各种的查问与排查,最初终于把它解决掉了,在这里写一下本人解决这个的一些方法,以供后续有浏览器主页被劫持的小伙伴借鉴。

内容简介:

咱们在各种网站,浏览各种网页的状况如果短少防护的话就会使得本人装置的一些软件受到不同水平的篡改,其中浏览器被篡改的状况最为重大。这种状况特地让人抓狂,只管本人并没有下载一些什么流氓软件,然而主页还是被硬生生地劫持了。每次点开后的主页是 2345 等这样的链接,紧接着它会跳向这个链接。

个别状况下,浏览器主页被篡改的状况分为三种:

1、注册表篡改 IE 浏览器

2、浏览器快捷方式篡改(浏览器主页被歹意锁定)

3、注册表篡改三方浏览器

废话不多说,间接进入明天的正题:如何去解决掉它呢?

解决办法:【以 IE 浏览器为例】

首先咱们须要去查看咱们的电脑的自身的注册表是否有被批改:

查看注册表信息有没有被批改,如没有被批改,则非此种类型,跳过此种办法。

1、注册表查看

以下局部内容起源:http://www.baiwanzhan.com/sit…

1)IE 默认连贯首页被批改

受到更改的注册表我的项目为:

本地:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMainStart Page

以后用户:

HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMainStart Page

通过批改“Start Page”的键值,来达到批改浏览者 IE 默认连贯首页的目标,如浏览“万花谷”就会将你的 IE 默认连贯首页批改为“www.86722.com”,即使是出于给本人的主页做广告的目标,也显得太王道了一些,这也是这类网页惹人厌恶的起因。

解决办法:

在 Windows 启动后,点击“开始”→“运行”菜单项,在“关上”栏中键入 regedit,而后按“确定”键;开展注册表到 HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMain 下,在右半局部窗口中找到串值“Start Page”双击,将 Start Page 的键值改为“about:blank”即可;同理,开展注册表到 HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain

在右半局部窗口中找到串值“Start Page”,而后按②中所述办法解决。

退出注册表编辑器,重新启动计算机,所有 OK 了!

非凡例子:当 IE 的起始页变成了某些网址后,就算你通过选项设置批改好了,重启当前又会变成他们的网址。其实他们是在你机器里加了一个自运行程序,它会在系统启动时将你的 IE 起始页设成他们的网站。

解决办法:

运行注册表编辑器 regedit.exe,而后顺次开展

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrent VersionRun 主键,而后将其下的 registry.exe 子键删除,而后删除自运行程序 c:Program Filesregistry.exe,最初从 IE 选项中从新设置起始页就好了。

2)、篡改 IE 的默认页

有些 IE 被改了起始页后,即便设置了“应用默认页”依然有效,这是因为 IE 起始页的默认页也被篡改啦。具体说来就是以下注册表项被批改:

HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMainDefault_Page_URL“Default_Page_URL”这个子键的键值即起始页的默认页。

解决办法:

运行注册表编辑器,而后开展上述子键,将“Default_Page_UR”子键的键值中的那些篡改网站的网址改掉就好了,或者设置为 IE 的默认值。

3)、批改 IE 浏览器缺省主页,并且锁定设置项,禁止用户更改回来。

次要是批改了注册表中 IE 设置的上面这些键值 (DWORD 值为 1 时为不可选):

[HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl Pan

el]”Settings”=dword:1

[HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternetExplorerControl Panel]”Links”=dword:1

[HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternetExplorerControl Panel]”SecAddSites”=dword:1

解决办法:

将下面这些 DWORD 值改为“0”即可复原性能。

4)、IE 的默认首页灰色按扭不可选

这是因为注册表 HKEY_USERS.DEFAULTSoftwarePoliciesMicrosoftInternet ExplorerControl Panel 下的 DWORD 值“homepage”的键值被批改的缘故。原来的键值为“0”,被批改为“1”(即为灰色不可选状态)。

解决办法:

将“homepage”的键值改为“0”或者删除这个项即可。

2、exe 程序快捷方式查看

此种则是通过批改 exe 程序的快捷方式来实现锁定主页的,咱们能够通过 Everything 软件查找电脑里存在的 exe 程序的快捷方式的地位,而后去定位查看是够被批改。

当然,咱们也能够在桌面快捷方式鼠标右键查看属性,之后也能够定位此程序所处地位,而后察看其快捷方式属性是否被批改过。

看这里是否批改为浏览器劫持的主页,如果有,把前面链接删除或者批改为你须要设置的主页(留神链接后面有一个空格,格局:后接一个空格键,而后再输出须要设置的主页链接),比方号主设置的默认是搜狗:https://www.sogou.com/

这样也能够间接的锁定你的主页,从而达到劫持主页的目标。当然你设置为你须要的主页后,再次点击关上后就会是你须要设置的主页了。当然倡议批改属性时请把原来地位以及程序所在位置的快捷方式删除,而后本人从新创立程序快捷方式,这样比拟稳当!

这种劫持主页还算是轻度的了,还有比这更厉害的,请看上面。

3、WMI 主页劫持

以下内容起源:懒得勤快博客:https://masuit.com/1328

中国特色的流氓软件,让咱们防不胜防,有时候咱们就算再小心,也会有翻车的时候,一不小心就被劫持了所有浏览器的首页,怎么改都杯水车薪,无奈之下就只有重装系统来解决了,这不,博主(懒得勤快)最近也翻车了,被 2345 劫持了首页,又不想装零碎,于是到处寻找解决方案,终于找到了这个工具来解决这个问题,当初这些流氓软件商的伎俩可真的是丧心病狂啊。

WMI 是什么,它能帮我做什么?

Windows 治理标准(Windows Management Instrumentation)是一项外围的 Windows 治理技术;用户能够应用 WMI 治理本地和近程计算机。WMI 通过编程和脚本语言为日常治理提供了一条间断统一的路径。例如,用户能够:

(1)在近程计算机器上启动一个过程。

(2)设定一个在特定日期和工夫运行的过程。

(3)近程启动计算机。

(4)取得本地或近程计算机的已安装程序列表。

(5)查问本地或近程计算机的 Windows 事件日志

WMI 主页劫持

WMI 主页劫持十分荫蔽,个别的办法很难找到罪魁祸首,没有运行过程,后盾定时运行,即便手动批改回来,过一段时间所有的浏览器快捷方式都增加了推广主页链接。

WMI 主页劫持办法:

应用 WMITools 解决:

WMITools 工具:https://590m.com/file/2143083…

装置 WMITools 后,右键 WMI Event Viewer,管理员运行,点击钢笔图标始终确认

在右侧选中后右击 -> 抉择 view instant properties

查看 ScriptText 项可知,这是一段 VBScript 调用零碎服务距离 30 分钟执行一次,将所有浏览器调用加上 2345 的网址(总算把你揪出来了,藏得够深的)

受到影响的浏览器根本涵盖了市面上现有的所有浏览器(30 余款),如下:

“114ie.exe,115chrome.exe,1616browser.exe,2345chrome.exe,2345explorer.exe,360se.exe,360chrome.exe,avant.exe,baidubrowser.exe,chgreenbrowser.exe,chrome.exe,firefox.exe,greenbrowser.exe,iexplore.exe,juzi.exe,kbrowser.exe,launcher.exe,opera.exe,liebao.exe,maxthon.exe,niuniubrowser.exe,qqbrowser.exe,sogouexplorer.exe,srie.exe,tango3.exe,theworld.exe,tiantian.exe,twchrome.exe,ucbrowser.exe,webgamegt.exe,xbrowser.exe,xttbrowser.exe,yidian.exe,yyexplorer.exe”

最初,右键__EventFilter,抉择 Delete instance

前面号主发现这个如同不太全,补上:

装置后关上 WMI event viewer,点击左上角 register for events,弹出 Connect to namespace 框,填入“rootsubscription”,确定

点击左侧_EventFilter:Name=“unown_filter”,再至右侧右键点击 ActiveScriptEventConsumer Name=“unown”,抉择 view instant properties,

最初,右键__EventFilter,抉择 Delete instance

4、其余办法

号主过后搜了不少方法,有说应用 360 等工具去锁定主页从而避免主页被篡改的产生,其实吧,在号主看来,这无非就是是用一个无赖赶走了一个流氓,从根本上基本解决不了问题,嗯,就说这么多,大家应该都懂~~ 前面会给你一大堆惊喜的。

号主此次被劫持的号主以上办法都看了,很可怜,都不是,前面用 exe 解析程序间接查看 IE 的主程序,貌似瞥见了一丝 2345 的影子,大略是批改了这里吧,也有大抵可能批改了 dll 文件。最初我间接将 IE 浏览器从新卸载性能再重新安装就解决了主页被劫持的问题。

大抵给大家形容一下被劫持的景象:

1)关上浏览器主动跳转 2345 导航,主页跟着一堆广告~~

通过 Internet 选项批改锁定主页无奈锁定,即便点了确认当前再次回来还是锁定的 2345,注册表看了没有被批改,WMI 也看了没有相应的脚本。

解决办法:

卸载 IE 浏览器之后再重新安装,请留神这里是卸载,而不是从新笼罩装置,即便你有 IE 安装包,笼罩装置是解决不了的。其余浏览器也是如此,倡议卸载后再装置,IE 是零碎自带,卸载并不是一般的卸载办法。倡议如果是其余的浏览器的话,倡议用 Uninstall Tools 之类的去卸载比拟齐全,能够达到不残留。

IE 浏览器卸载办法:

关上控制器面板:

win+r : 输出 control,Enter 即可

或者右键桌面电脑图标,退回控制面板即可。

亦或者桌面右键,个性化——主题——桌面图标治理增加即可:之后,会提醒重启电脑,确认即可,最初咱们再按同样的办法将 IE 浏览器装置回来即可复原,号主的劫持问题是如此解决的。

本篇文章仅是整顿、如有侵权分割删除

正文完
 0