夜雨聆风
浏览器锁首 常识科普
1、浏览器插件、各种管家锁定。这种情况比较简单,卸载软件或者设置一下即可解决。对于一些流氓,可能会留下后门,再也删不掉了。\n2、修改注册表、修改浏览器快捷方式的属性(指向某个网址)。这两种方式通过简单的手动修改也可以比较容易的修改成功。比如修改快捷方式属性,看看上图中是否多了个小尾巴:\n3、WMI脚本定时修改。有时候删除了快捷方式属性中的小尾巴,过不了多久它又回来了。这种锁首的方法算是中等级别的,但没有一些技术很难找到根源来解决它。针对这种情况,可以使用ProcessMonitor软件把浏览器的快捷方式监视起来,过一段时间就能看到是谁修改了它,一般是系统进程scrcons.exe。这时再使用软件WMI Tools注册一个脚本事件,查一下是否有主页相关的内容,找到后删除即可解决问题。\n4、HOOK。通常翻译成“钩子”。这种方式又进化了一个层次,简单来说,应用程序接口(API)本来调用系统内核中的一些函数。通过钩子,把API劫持,让它调用任意函数(自定义的),达到修改主页的目的。这种情况下我们可以用软件XueTr查看内核钩子,看看到底是哪些函数被HOOK了?一般是修改注册表的函数。找到后,恢复即可。\n5、驱动注入。这是一种比较高级的方式,通常比较顽固。比如Rootkit木马,将驱动注入系统内核,获取高级权限,深入系统底层。这种情况下,杀毒软件都不一定能清除。但一般能扫描出来病毒、木马(如果都扫描不出,就太…)。这时进入PE,手动删除相关文件有时也是可以的。病毒、木马的种类千变万化,没有固定的方法。\n6、运营商DNS、HTTP劫持。在你用遍了所有方法都失效后,查一查,有可能是运营商在搞鬼哦。这种情况下,找到被修改的DNS,改回来即可。HTTP劫持已经不是技术问题了。如果发现是运营商搞鬼,自己改不过来的,还有投诉一途。到最后才发现:再高强的武功都敌不过阴谋诡计图片。\n总结:\n1、不乱安装来路不明的软件,不安装有名的流氓软件。\n2、现在病毒、木马并不是少了,而是更高明了,必要的安全软件还是应该有。\n3、如果遇到锁定主页的情况,应该首先想一下是否安装了某些软件(比如驱动精灵、驱动人生、金山毒霸等等),然后卸载它们,甚至要卸载浏览器重新安装,并辅以上述6种方法进行解决,基本都没问题。但是操作起来还是有一定难度的。#流氓软件
