浏览器主页被劫持怎么办
主页劫持是一种恶意程序,通过浏览器插件、BHO(浏览器辅助对象)、Winsock LSP等形式对用户的浏览器进行篡改,使用户的浏览器配置不正常,被强行引导到商业网站。 所谓浏览器劫持是指网页浏览器(IE等)被恶意程序修改。
工具/原料
电脑
浏览器
杀毒软件
开始 - 运行(输入regedit) - 确定或回车以打开注册表编辑器。
注册表路径:
HKEY_LOCAL_MACHINE \ SOFTWARE \微软\ InternetExplorer的\ MAIN
在窗口右侧查找:检查网站是否已被篡改(默认为“空”或微软的官方网站)。如果收到篡改,请将起始页的值更改为about:blank或自定义网站。
根据以上操作查找,注册表路径:HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ Main,在窗口的右侧,找到:Start Page。
当然,都有“特殊情况”,删除恶意开始页面中的新选项。
这通常适用于三向浏览器(uc,google等),在这里,以UC浏览器为例,在桌面上找到UC浏览器快捷方式,右键单击 - 属性,在这里,您可以在浏览器快捷方式中看到目标栏,并且快捷方式(2)显然已添加到URL中。删除此URL并单击“确定”。
方法/步骤
1、我用的是XP SP3,所以以XP步骤为例:
右键我的电脑=>管理=>服务和应用程序=>服务=>你会看到一个没有描述的服务,这里我发现的名字是iastor70es,双击此服务,点暂停,因为你停止不掉这个狗东西,然后在启动类型里选择已禁用。
2、然后重启电脑,是不是主页已经变回来了?你以为完了?还没有,这还不完全,虽然已经禁止掉了,但是篡改你主页的文件还在,而且服务也还在。
点击开始=>运行=>输入regedit回车=>然后依次打开
HKEY_LOCAL_MACHINESYSTEMControlSet001Services一直看左边,你会发现这个键值下的所有东西就是你计算机里的所有服务,其他的不要乱动,找到iastor70es直接把这个主键包删掉。
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionSvcHost在右边找到netsvcs键值,双击打开,看到最后一行里是不是有个iastor70es,删除之,好了,退出注册表。
4、打开我的电脑=>工具=>文件夹选项=>显示所有文件(不显示不了?百度以下吧^-^)=>进入C:WINDOWSsystem32dllcache找到iastor70es.dll文件,删除,好了,目前发现的就这些,你的电脑已经清净了。
1.浏览器设置中,主页设置被篡改
这是主页劫持中最简单、最容易解决的,只要在浏览器设置中重新设置浏览器主页即可。
2.浏览器快捷方式篡改
这是稍微有点技术的劫持,这里以UC浏览器为例,在桌面UC浏览器快捷方式上,右击-属性。
这里可以看到在浏览器快捷方式的目标栏中明显被加入了一段网址,删除这段网址点,击确定即可
3.注册表篡改IE浏览器及第三方浏览器主页。
这个稍微有点复杂,不过只要按照下面的步骤即可。
a.开始 - 运行,或者WIN+R,打开运行,输入regedit,确定或者回车,打开注册表编辑器;
b.注册表路径:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InternetExplorer\Main
在窗口右侧找到Start Page,双击打开,查看数值数据,默认为“空”,如果受到篡改,将其删除即可。
c.根据上述操作找到
注册表路径:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
HKEY_LOCAL_MACHINE\SOFTWARE\UCBrowser
HKEY_CURRENT_USER\Software\UCBrowser
查看目录里是否有第三方浏览器目录,如UC、谷歌、搜狗等浏览器,在窗口右侧找到:Start Page,操作方法同上。
现在一些GHOST系统的作者都会把IE的主页劫持成某些导航网站,以此来赚钱,这点也无可厚非,但是主页改不过来感觉很不舒服,像吃了一个苍蝇那样的腻味。
回到正题,在网上找了某个纯净版的WIN7,装完以后发现IE主页被劫持,修改后点击确定,关闭后再找开,主页还是原来的那个导航网站。
先后用360、卡巴查杀后没有发现病毒和木马后门之类的。打开注册表,关键词搜索那一串数字,找到后删除还是一样。然后找到HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\EUPP还有HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\EUPP,直接删除左侧的整个eupp主键,解决问题。
这种锁定主页的方式使用16进制的数字加密,在注册表搜索不到网址,组策略锁定也不起作用。
病情诊断
IE首页被强行“篡改”、“挟持”,这是上网用户经常碰到的问题。其背后的罪魁祸首是电脑病毒和流氓软件。
IE是电脑用户最常使用的网页浏览器,但正因为普及率高,其也成为了最容易受到黑客、病毒以及流氓软件攻击的对象。最常见的IE首页被篡改的现象是默认页被修改成了自己不熟悉的主页网址,每当用户开启IE浏览器时,这个主页就会主动跳出来。
三大处方
方法一:修改IE工具栏
在正常情况下,IE首页的修改可以通过IE工具栏里的“工具”-“Internet选项”-“常规”-“主页”功能模块来实现。
在弹出的窗口里,用户只要在“可更改主页”的地址栏中输入自己经常使用的网址然后再点击下面的“使用当前页”按钮就可以将其设为自己的IE首页了;如果是点击了“使用默认页”则一般会使IE首页调整为微软中国公司的主页;至于“使用空白页”选项则是让IE首页显示为“blank”字样的空白页,便于用户输入网址。
方法二:修改注册表
但是,很多情况下,由于受了恶意程序的控制,进入“IE工具栏”也无法再把其改回来。有时候,“可更改主页”的地址栏也变成了灰色,无法再进行调整;有时候,即使你把网址改回来了,再开启IE浏览器,那个恶意网址又跑回来了。
这种情况下我们应该怎么办呢?最通常的办法是找到相应的注册表文件,把它改回来。
以IE首页的注册表文件修改为例,我们首先要启动Windows的注册表编辑器,具体方法是点击Windows界面左下角的“开始”按钮,再选择“运行”,在弹出的对话框中输入“regedit”就可以进入注册表编辑器了。
IE首页的注册表文件是放在HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page下的,而这个子键的键值就是IE首页的网址。
