ie首頁被修改怎么辦(小編之前介紹過相關的內容,有興趣可以前往閱讀:如何設置默認瀏覽器)
ie首頁被修改怎么辦?一般情況下用上面的小工具將能修復絕大多數被鎖定的IE首頁,如果個別還不行,請再看下面手動修復的步驟。
(資料圖片)
手動修復被竄改的瀏覽器主頁
流氓網站,顧名思義就是那些使用不正當手段修改你主頁的網站,它們是在臭名昭著的流氓軟件衰敗后冒出的。部分流氓網站還與病毒勾肩搭背,借助一些木馬下載器推廣一起暗算你的電腦。
設定默認主頁是一種用戶的正常行為。修改瀏覽器主頁到底是用戶自己設定的還是被竄改的,殺毒軟件是無法判斷的,所以殺毒軟件對修復主頁的行為基本上是聽之任之,不會進行攔截,你就不用指望殺毒軟件清除流氓網站了。
當然,修復主頁有不少方法,例如在Internet屬性里面點擊“使用默認頁”(圖1)、使用一些安全輔助工具等,但你會發現這些以前很靈的方法,現在不怎么靈了。用安全修復工具修復主頁后,沒多久主頁又被竄改了,無法將主頁徹底修復。那應該怎么做才可以徹底修復主頁呢?
基本需求:徹底清除流氓網站
面對霸占瀏覽器主頁的流氓網站,你光抓狂是沒有用的,要怎么做才能清除流氓網站呢?
首先需要考慮一次就可以徹底修復的情況。在以前我們介紹的系統修復工具SREng【下載 】在這里大有作為。啟動SREng,在“啟動項目”中看看有沒有紅色標明的注冊表項,有就刪除。也可以直接點擊“系統修復”,再點擊“高級修復”,選擇“自動修復”即可修復系統。
再運行360安全衛士,點擊“高級”(圖2),在“修復IE”標簽頁中默認設置,再點擊“立即修復”即可。這樣操作后,你再打開瀏覽器就會發現主頁是默認的空白頁了,流氓網站被“彈開”了。
如果重啟后,瀏覽器主頁又被竄改,就要考慮流氓網站跟某個程序有瓜葛的情況。由于流氓網站包含在程序內,不容易清除掉,所以最好直接卸載程序。那如何確定哪個程序有問題呢?
想想瀏覽器在出問題之前,你下載了什么程序,運行過什么程序,可以采取排除的方法來解決,一個一個地測試,最后鎖定問題程序卸載即可。這個過程需要一定的時間,要有一定的耐心。
進階分析:為什么主頁會被竄改
原因1:用Rootkit竄改主頁
用上面的方法清除了流氓網站,現在可以舒心了。不過你可能非常好奇,為什么我們要用這么復雜的方法來清除流氓網站?為什么簡單地修復Internet屬性會失敗?這就不得不說到流氓網站用到的Rootkit技術了。
小知識:操作系統是 由內核和外殼兩部分組成的,內核運行于Ring 0級別,擁有最完全最底層的管理功能,位于Ring 0層的是系統核心模塊和各種驅動程序模塊。幾乎所有指令都傳遞給內核,由它來決定是否執行,一旦發現有可能對系統造成破壞的指令,內核便返回一個“非法越 權”標志,發送這個指令的程序就有可能被終止運行。
運用了Rootkit技術,流氓網站就可以擁有跟內核一樣的運行級別,就能進入內核空間,這樣它就擁有了和內核一樣的訪問權限,能對內核指令進 行修改。所以你用單一的修復工具修復瀏覽器主頁時,該指令在進入系統內核時會被運用了Rootkit技術的流氓網站攔截并竄改,這樣指令就失去了作用,修 復工具就不起作用了。9348和kuku530就是使用這種技術的代表。
原因2:走捆綁路線
為什么有的流氓網站頻繁竄改主頁,清除過后不久又會出現,老是清除不干凈呢?這是因為,流氓網站除了使用Rootkit技術保護自己外,還有一 種霸占瀏覽器主頁的方式,就是捆綁方式。當某個程序運行時就激活了它們,它們就竄改了主頁。這種方式的缺點是容易被修復,優點是無法徹底修復。
捆綁流氓網站的程序大多是經常要用到的,比如各種外掛、破解補丁、游戲客戶端等。舉一個例子,你在某個軟件下載站下載了一個游戲外掛,當你運行游戲外掛時,嵌入游戲外掛里面的流氓網站就會對瀏覽器主頁進行判斷,如果主頁不是自己就進行竄改,如果是自己則跳過。
除了常用程序,流氓網站還會與其他東西捆綁,例如操作系統(114la、tomatolei)、優化軟件(930930),更搞笑的是一些所謂的IE保護工具本身也會竄改主頁(圖3)。
IE瀏覽器主頁問題不完全解決方法
Web瀏覽器的主頁功能,就是當運行瀏覽器程序時,會自動打開被設為主頁的頁面。這個功能方便用戶訪問自己喜愛的,經常要瀏覽的網頁。我們可以通過 IE瀏覽器的“Internet選項”設置主頁地址鏈接。不少的網站為了給自己做廣告,增加流量,使用惡代碼,未在用戶許可的情況下修改了IE瀏覽器主頁,并且不許用戶更改被篡改的主頁。我曾經遇到過兩種惡意修改IE瀏覽器主頁,而又不允許用戶修改的情況,把我的解決方法與大家分享。
第一種情況:IE瀏覽器主頁被篡改,通過修改注冊表中的相關值后,可以恢復過來,可是重新啟動或注銷后重新運行系統,IE瀏覽器的主頁再次被改過來。
有一臺計算機的IE瀏覽器主頁被設置如下:
直接通過“Internet選項”或者修改注冊表[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]及[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] 項下的"Default_Page_URL"、"Start Page"的值,把IE主頁修改過來,可是關掉IE,再次運行IE時,仍然沒能修改過來。
當我右鍵單擊桌面上的Internet Explorer圖標,打開快捷菜單,單擊“屬性”命令時,發現這是一個IE瀏覽器的快捷方式,其命令后面有一個參數,這個參數就是被設為主頁的網站地址。
把這上圖中,后面的參數刪除后,發面依然不能修改過來,這時,我猜想到IE瀏覽器被劫持了,加載項中肯定加載了某個程序或腳本。從網上下載了趨勢的hijackthis這款軟件,運行掃描IE瀏覽加載項,果不出所料,發現了IE瀏覽器在運行時加載了一個vbs腳本:
在上圖,選擇ctfmon.vbs這一項,然后單擊“Fix Checked”按鈕,把該加載項刪除掉。至此,一切ok!,徹底把IE瀏覽器主頁更改了過來。
可以從注冊表編輯器中找到相應的鍵值,把它刪除掉即可:
這種情況腳本隱藏得很深,不容易找到。
第二種情況:“Internet選項”的主頁部分全部是灰色,不能更改。
出現這種狀況,是因為注冊表[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel]項下的“HomePage”值為1(HomePage值類型是DWORD),把它改為0即可。
不小心下載安裝蘋果工具條等軟件導致IE首頁被改成www.365j.com、haha123.com,07707.cn、yy2000.net等,并且桌面上的IE快捷方式無法刪除解決方法如下:
第一步:開始——程序——果果工具條——卸載(已經卸載的請跳過)
第二步:下載360頑固木馬專殺大全解壓后雙擊superkiller進行查殺后,按照專殺提示立即重啟(如圖)
第三步:重啟后(專殺后一定要重啟),右擊——桌面——屬性——選擇桌面——自定義桌面——現在開始清理桌面——下一步——選擇InternetExplorer——下一步——刷新桌面桌面上的快捷方式即可刪除(如圖)
如果沒有找到清理桌面那項,請按照下面的方法同樣可以刪除桌面圖標:
開始——運行——輸入——regedit——查找注冊表[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\下數據為InternetExplorer的那個鍵刪除(如{B416D21B-3B22-B6D4-BBD3-BBD452DB3D5B}并一定都是這個,只是舉例),完成后刷新桌面即可。
如果沒有找到InternetExplorer的那個鍵,XP系統請只保留下圖的四個鍵,多余的刪除然后刷新桌面(給用戶遠程發現,木馬變聰明了,不寫成InternetExplorer而寫成其他了)。
第四步:升級360安全衛士到最新版本——打開360——高級——修復ie(如圖)手動 修復 被竄改的 瀏覽器 主頁 復活的木乃伊 siniandd 博客。
第五步:(如果你不使用ie瀏覽器請跳過)打開C:\ProgramFiles\InternetExplorer文件夾——復制IEXPLORER.EXE到桌面即可
第六步:如果其他地方的IE快捷方式打開仍然是這個網址,并且快捷方式無法刪除,請使用360安全衛士高級高級工具集粉碎機(快捷方式拖入粉碎機)粉碎即可。
補充:如果您在使用360修復ie的時候,如host等無法修復(就是第一次修復完了,第二次修復還是同樣的內容)解決方法:
1、新建一個TXT文本文檔。
2、把括號中的字符(caclsC:\WINDOWS\system32\drivers\etc\hosts/e/peveryone:n)拷貝到文本文檔里。
3、打開剛才新建的文本文檔.txt——文件——另存為——新建文本文檔.bat(后綴要改成bat,不要是保存為txt,切忌)。
4、運行保存的bat文件后,再打開360安全衛士——高級——修復ie。
關鍵詞: ie首頁被修改怎么辦
