首先,是一種初級的鎖定方法。一般可以較容易的解決。例如修改IE工具欄、參數、組策略、註冊表等。
IE工具欄:打開IE,「設置/Internet選項/常規/主頁」,修改主頁即可。
目標參數:在桌面IE圖標上點擊滑鼠右鍵/屬性,「目標(T)」中默認應該是:”C:Program FilesInternet Exploreriexplore.exe”,如果這段代碼後面添加了網址,請刪除!以及C:Users用戶名AppDataRoamingMicrosoftInternet ExplorerQuick Launch文件夾下的快捷方式屬性中「目標(T)」如果有也要修改。
組策略:按「Windows+R」組合鍵,輸入「gpedit.msc」即可打開組策略。點擊左側:「用戶配置/管理模板/Windows組件/Internet Explorer」,雙擊右側「禁用更改主頁設置」,點擊「已啟用」,在主頁欄填寫需要設置的主頁,點擊「確定」即可。
註冊表:運行「regedit」命令,打開註冊表,如下條目下「Default_Page_URL」和「Start Page」值如果存在主頁鏈接,刪除即可。
HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet Explorer
HKEY_CURRENT_USERSOFTWAREMicrosoftInternet ExplorerMain
HKEY_ LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMain
HKEY_USERSDefaultSoftwareMicrosoftInternet ExplorerMain
DNS劫持:網路運營商通過DNS劫持將瀏覽器跳轉到流氓主頁,這時我們可以通過修改DNS來進行屏蔽。
HOSTS文件劫持:通過修改「C:WindowsSystem32driversetc」下hosts文件進行網頁跳轉,將其中帶有相關網頁的那一行代碼刪除即可。
其次,是一種高級的篡改方法。例如通過WMI腳本劫持、驅動劫持等。如果是這種方法鎖定的主頁,普通用戶很難通過簡單的方法修改,必須找到根源。由於涉及的知識很多,無法展開介紹,這裡提供一下思路,供有基礎的朋友參考。
我們可以通過進程監視工具ProcessMonitor或PCHunter等對系統進程進行密切監視,基本上就可以發現可疑進程。如果是通過WMI劫持,可用微軟的WMI Tool工具將惡意代碼刪除;通常驅動劫持最為隱蔽,通過驅動程序將DLL注入進程進行劫持,這類問題也可以通過PCHunter等類似的 軟體將其捕獲,進行終止並刪除,或使用病毒木馬查殺類軟體進行掃描,多數問題可以解決。
原創文章,作者:投稿專員,如若轉載,請註明出處:https://www.506064.com/zh-tw/n/268164.html
微信掃一掃 
支付寶掃一掃 