网上现在很多软件都会有一些流氓行径,其中最主要的就是绑定主页,同时用户很难修改。之所以锁定主页这么流行,在广大网友的骂声中依然猖獗,这和他背后的巨大经济利益是相关的。作为用户来说,深受其害,但往往不知道如何去修改,下面有篇总结性文章很好的概括了锁定主页这一流氓行为的原理,并对其处理方法做了一些分析。
造成浏览器主页被锁定的原因绝大多数是因为滥用软件导致,经过笔者分析总结,一共有如下几种常见的锁定主页的方法,找到了根源便可解决问题。
首先是第一类方法,可以称为初级的锁定方法。一般可以较容易的解决。常见的有修改IE工具栏、参数、组策略、注册表等。
IE工具栏:打开IE,【设置/Internet选项/常规/主页】,修改主页即可。
目标参数:在桌面IE图标上点击鼠标右键/属性,【目标(T)】中默认应该是:】C:\Program Files\Internet Explorer\iexplore.exe】,如果这段代码后面添加了网址,请删除!以及C:\Users\用户名\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch文件夹下的快捷方式属性中【目标(T)】如果有也要修改。
组策略:按【Windows+R】组合键,输入【gpedit.msc】即可打开组策略。点击左侧:【用户配置/管理模板/Windows组件/Internet Explorer】,双击右侧【禁用更改主页设置】,点击【已启用】,在主页栏填写需要设置的主页,点击【确定】即可。
注册表:运行【regedit】命令,打开注册表,如下条目下【Default_Page_URL】和【Start Page】值如果存在主页链接,删除即可。
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main
HKEY_ LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main
HKEY_USERS\Default\Software\Microsoft\Internet Explorer\Main
DNS劫持:网络运营商通过DNS劫持将浏览器跳转到流氓主页,这时我们可以通过修改DNS来进行屏蔽。
HOSTS文件劫持:通过修改【C:\Windows\System32\drivers\etc】下hosts文件进行网页跳转,将其中带有相关网页的那一行代码删除即可。
还有一类是高级的篡改方法。例如通过WMI脚本劫持、驱动劫持等。
如果是这种方法锁定的主页,普通用户很难通过简单的方法修改,必须找到根源。由于涉及的知识很多,无法展开介绍,这里提供一下思路,供有基础的朋友参考。
我们可以通过进程监视工具ProcessMonitor或PCHunter等对系统进程进行密切监视,基本上就可以发现可疑进程。如果是通过WMI劫持,可用微软的WMI Tool工具将恶意代码删除;通常驱动劫持最为隐蔽,通过驱动程序将DLL注入进程进行劫持,这类问题也可以通过PCHunter等类似的 软件将其捕获,进行终止并删除,或使用病毒木马查杀类软件进行扫描,多数问题可以解决。