HTMer » 電腦應用 » 流氓軟件是如何鎖定你的主頁的?該如何處理?

流氓軟件是如何鎖定你的主頁的?該如何處理?

網上現在很多軟件都會有一些流氓行徑,其中最主要的就是綁定主頁,同時用戶很難修改。之所以鎖定主頁這么流行,在廣大網友的罵聲中依然猖獗,這和他背后的巨大經濟利益是相關的。作為用戶來說,深受其害,但往往不知道如何去修改,下面有篇總結性文章很好的概括了鎖定主頁這一流氓行為的原理,并對其處理方法做了一些分析。
 
造成瀏覽器主頁被鎖定的原因絕大多數是因為濫用軟件導致,經過筆者分析總結,一共有如下幾種常見的鎖定主頁的方法,找到了根源便可解決問題。
 
首先是第一類方法,可以稱為初級的鎖定方法。一般可以較容易的解決。常見的有修改IE工具欄、參數、組策略、注冊表等。
 
IE工具欄:打開IE,【設置/Internet選項/常規/主頁】,修改主頁即可。
 
目標參數:在桌面IE圖標上點擊鼠標右鍵/屬性,【目標(T)】中默認應該是:】C:\Program Files\Internet Explorer\iexplore.exe】,如果這段代碼后面添加了網址,請刪除!以及C:\Users\用戶名\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch文件夾下的快捷方式屬性中【目標(T)】如果有也要修改。
 
組策略:按【Windows+R】組合鍵,輸入【gpedit.msc】即可打開組策略。點擊左側:【用戶配置/管理模板/Windows組件/Internet Explorer】,雙擊右側【禁用更改主頁設置】,點擊【已啟用】,在主頁欄填寫需要設置的主頁,點擊【確定】即可。
 
注冊表:運行【regedit】命令,打開注冊表,如下條目下【Default_Page_URL】和【Start Page】值如果存在主頁鏈接,刪除即可。
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main
HKEY_ LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main
HKEY_USERS\Default\Software\Microsoft\Internet Explorer\Main
 
DNS劫持:網絡運營商通過DNS劫持將瀏覽器跳轉到流氓主頁,這時我們可以通過修改DNS來進行屏蔽。
 
HOSTS文件劫持:通過修改【C:\Windows\System32\drivers\etc】下hosts文件進行網頁跳轉,將其中帶有相關網頁的那一行代碼刪除即可。
 
還有一類是高級的篡改方法。例如通過WMI腳本劫持、驅動劫持等。
 
如果是這種方法鎖定的主頁,普通用戶很難通過簡單的方法修改,必須找到根源。由于涉及的知識很多,無法展開介紹,這里提供一下思路,供有基礎的朋友參考。
 
我們可以通過進程監視工具ProcessMonitor或PCHunter等對系統進程進行密切監視,基本上就可以發現可疑進程。如果是通過WMI劫持,可用微軟的WMI Tool工具將惡意代碼刪除;通常驅動劫持最為隱蔽,通過驅動程序將DLL注入進程進行劫持,這類問題也可以通過PCHunter等類似的 軟件將其捕獲,進行終止并刪除,或使用病毒木馬查殺類軟件進行掃描,多數問題可以解決。
頂一下 ▲()   踩一下 ▼()

相關文章

内蒙古十一选五爱彩乐开奖结果