首先,是一種初級的鎖定方法。一般可以較容易的解決。例如修改IE工具欄、參數、組策略、註冊表等。
IE工具欄:打開IE,“設置/Internet選項/常規/主頁”,修改主頁即可。
目標參數:在桌面IE圖標上點擊鼠標右鍵/屬性,“目標(T)”中默認應該是:”C:Program FilesInternet Exploreriexplore.exe”,如果這段代碼後面添加了網址,請刪除!以及C:Users用戶名AppDataRoamingMicrosoftInternet ExplorerQuick Launch文件夾下的快捷方式屬性中“目標(T)”如果有也要修改。
組策略:按“Windows+R”組合鍵,輸入“gpedit.msc”即可打開組策略。點擊左側:“用戶配置/管理模板/Windows組件/Internet Explorer”,雙擊右側“禁用更改主頁設置”,點擊“已啟用”,在主頁欄填寫需要設置的主頁,點擊“確定”即可。
註冊表:運行“regedit”命令,打開註冊表,如下條目下“Default_Page_URL”和“Start Page”值如果存在主頁鏈接,刪除即可。
HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet Explorer
HKEY_CURRENT_USERSOFTWAREMicrosoftInternet ExplorerMain
HKEY_ LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMain
HKEY_USERSDefaultSoftwareMicrosoftInternet ExplorerMain
DNS劫持:網絡運營商通過DNS劫持將瀏覽器跳轉到流氓主頁,這時我們可以通過修改DNS來進行屏蔽。
HOSTS文件劫持:通過修改“C:WindowsSystem32driversetc”下hosts文件進行網頁跳轉,將其中帶有相關網頁的那一行代碼刪除即可。
其次,是一種高級的篡改方法。例如通過WMI腳本劫持、驅動劫持等。如果是這種方法鎖定的主頁,普通用戶很難通過簡單的方法修改,必須找到根源。由於涉及的知識很多,無法展開介紹,這裡提供一下思路,供有基礎的朋友參考。
我們可以通過進程監視工具ProcessMonitor或PCHunter等對系統進程進行密切監視,基本上就可以發現可疑進程。如果是通過WMI劫持,可用微軟的WMI Tool工具將惡意代碼刪除;通常驅動劫持最為隱蔽,通過驅動程序將DLL注入進程進行劫持,這類問題也可以通過PCHunter等類似的 軟件將其捕獲,進行終止並刪除,或使用病毒木馬查殺類軟件進行掃描,多數問題可以解決。
原創文章,作者:投稿專員,如若轉載,請註明出處:https://www.506064.com/zh-hant/n/268164.html
微信掃一掃 
支付寶掃一掃 