最近客戶反映,，從網(wǎng)上下載了一個(gè)軟件后,，IE、Chrome,、Firefox,、Opera、afari,、Maxthon等的主頁,，都是通過同一個(gè)網(wǎng)址導(dǎo)航的！無論怎么修改主頁設(shè)置,，都無法改回自己喜歡的主頁,。

這是一種常見的主頁劫持，有人為了推廣自己的網(wǎng)站連接,，利用技術(shù)手段或者病毒程序進(jìn)行傳播,，從而達(dá)到獲取推廣收入的目的。

一般來說,，主頁被劫持,，以下列方式修改用戶的設(shè)置：

使用組策略命令鎖定IE的主頁。帶“小尾巴”的驅(qū)動(dòng)級(jí)鎖瀏覽器圖標(biāo),。使用軟件鎖定主頁。三門劫持

讓我們來看看這些情況的解決方案,。

一,、IE瀏覽首頁無法更改，首頁設(shè)置變?yōu)榛疑?

解決方案：

從操作開始進(jìn)入gpedit.msc,，打開組策略,，在左側(cè)目錄結(jié)構(gòu)中找到用戶配置管理模板【W(wǎng)indows組件【Internet Explorer】。

2.找到窗口右側(cè),，找到[禁止更改主頁設(shè)置],。雙擊此項(xiàng)將其打開，并選擇[未配置],。確認(rèn)互聯(lián)網(wǎng)選項(xiàng)卡后,，再次打開互聯(lián)網(wǎng)選項(xiàng)卡，您可以將其更改為您自己的主頁,。

二,、驅(qū)動(dòng)級(jí)鎖定

這種劫持說明所有瀏覽器首頁設(shè)置正常,，但是打開的首頁是另外一個(gè)。這樣一般用戶很難發(fā)現(xiàn)后臺(tái)運(yùn)行的是哪個(gè)服務(wù)和驅(qū)動(dòng),。

解決方案：

最快的方法是將殺毒軟件升級(jí)到最新版本,，并對(duì)其進(jìn)行全面檢查。一般會(huì)找到可凝驅(qū)動(dòng)服務(wù),，清除后就可以解決了,。

三、瀏覽器圖標(biāo)加"小尾巴“,。

這種劫持方式表現(xiàn)在,，桌面上瀏覽器圖標(biāo)的快捷鍵屬性會(huì)在末尾包含一串URL，而這串URL就是要推廣的網(wǎng)站,。這種劫持方式在系統(tǒng)或安全軟件中被認(rèn)為是合法的,，所以不會(huì)引起注意。和我們平時(shí)打開文件的操作是一樣的,，只不過這種方法是通過瀏覽器打開一個(gè)網(wǎng)站,，從而合法的達(dá)到推廣的目的。

解決方法：

首先去掉快捷方式屬性中的“只讀”屬性,，否則無法刪除,，然后刪除快捷方式中的URL。

第四,，使用軟件加鎖

講真,，現(xiàn)在所有的殺毒軟件都有鎖定自己推廣網(wǎng)站的功能，因?yàn)楝F(xiàn)在所有的殺毒軟件都是免費(fèi)的,，他們要生存,。不過這個(gè)鎖定首頁的功能是可以修改的，每個(gè)軟件的設(shè)置都不一樣,，一般隱藏的比較深,。自己找吧。我覺得現(xiàn)階段的殺毒軟件tinder是最純粹,、小巧,、實(shí)用的軟件，沒有強(qiáng)制鎖定推廣首頁,。

五,、三無后門劫持

這種劫持是最難解決的方式，隱蔽性極高,。所謂“三無”,，就是沒有物理程序，沒有進(jìn)程,，沒有路徑,，沒有安全軟件對(duì)其有效,。最常見的是激活工具和破解工具運(yùn)行，而不是時(shí)不時(shí)修改啟動(dòng)欄上瀏覽器快捷方式的目標(biāo),，防不勝防,。

要解決這個(gè)問題，我們需要用WMITool軟件修改腳本,。