最近客户反映:从网上下载了一个软件后,系统的IE及、Chrome、Firefox、Opera、afari、Maxthon,等浏览器首页都为成了同一个网址导航!无论怎样修改主页设置都无法改回客户自己喜欢的首页。
这是常见的首页劫持,有些人为了推广自己的网站连接,而利用技术手段或者是病毒程序进行传播,从而达到获取推广收益的目的。
一般首页被劫持会通过以下几个方式来修改用户的设置:
利用组策略命令来锁定IE首页。驱动级锁定浏览器图标加"小尾巴“。利用软件来锁定首页。三无后门劫持下面我们来看看遇到这几种情况的解决办法。
一、IE浏览首页无法更改,首页设置变为灰色。
解决办法:
从开始运行中输入: gpedit.msc,打开组策略,在左边的目录结构中找到【用户配置】→【管理模板】→【Windows组件】→【Internet Explorer】2.找到窗口右找到【禁用更改主页设置】,双击该项打开,选为【未配置】。确定后Internet选项卡了,再次打开Internet选项卡,就可以更改为你自己的首页了。
二、驱动级锁定
这种劫持表现为,所有浏览器首页设置都是正常的,但打开的首页就是另外一个,这种劫持方式一般用户很难找出具体是那个服务、驱动在后台运行.
解决办法:
最快捷的的方法是升级杀毒软件为最新版本,全盘进行查看,一般都会找出可凝的驱动服务,清除后即可解决。
三、浏览器图标加"小尾巴“。
这种劫持方式表现为,桌面上的浏览器图标快捷键属性中,在最后会藏有一串网址,这串网址就是推广的网址,这种劫持方式在系统或安全软件被认为是合法的,所以不会引起注意,他和我们平时的打开一个文件的操作是一样的,只不过这种方式是通过浏览器来打开一个网站而已,从而合法的到达推广的目的。
解决方法:
首先去掉快捷方式属性中的“只读”属性,要不然删除不了,再把快捷方式中的网址删除即可。
四、利用软件来锁定
说实话,现在所有的杀毒软件都有锁定自家的推广网站的功能,因为现在的所有杀毒软件都免费,他们也要生存,但是这个锁定首页的功能是可以修改的,每个软件的设置不尽相同,一般还藏得很深,自己找找吧。我觉得现阶段的杀毒软件火绒是最纯净、小巧实用的软件了,不存在强制锁定推广主页的情况。
五、三无后门劫持
这种劫持方式是最难解决的了,隐藏性特别高,所谓的“三无”,就是没有实体程序,没有进程,没有路径,安全软件都对它无效。最常见的是捆绑在激活工具、破解工具上运行,而是不定时地修改启动栏上的浏览器快捷方式的目标,让人防不胜防。
要解决这个问题,需要用WMITool软件来修改脚本才能解决。具体的使用方法我们后期再补上吧!