首先。是一种初级的锁定方法。往往一般应该较简无脑单的解决。例如改写IE工具栏、参数、组策略、注册表等。
IE工具栏:打开IE。“设置/Internet选项/常规/主页”。改写主页就可。
目标参数:在桌面IE图标上点一下鼠标右键/属性。“目标(T)”中默认大概是:”C:Program FilesInternet Exploreriexplore.exe”。如果这段代码后面添加了网址。请删除!以及C:Users客户名软件DataRoamingMicrosoftInternet ExplorerQuick Launch文件夹下的方便方法属性中“目标(T)”如果有也要改写。
组策略:按“Windows+R”配合键。输入“gpedit.msc”就可打开组策略。点一下左侧:“客户配置/管理模板/Windows组件/Internet Explorer”。双击右边“禁用更改主页设置”。点一下“已启用”。在主页栏填写需要设置的主页。点一下“确认”就可。
注册表:运行“regedit”命令。打开注册表。如下条目下“Default_Page_URL”和“Start Page”值如果存在主页链接。删除就可。
HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet Explorer
HKEY_CURRENT_USERSOFTWAREMicrosoftInternet ExplorerMain
HKEY_ LOCAL_macHINESOFTWAREMicrosoftInternet ExplorerMain
HKEY_USERSDefaultSoftwareMicrosoftInternet ExplorerMain
DNS劫持:网络运营服务商通过DNS劫持将浏览器跳转到流氓主页。这时我们应该通过改写DNS来进行屏蔽。
HOSTS文件劫持:通过改写“C:WindowsSystem32driversetc”下hosts文件进行网页跳转。将之中带有有关网页的那一行代码删除就可。
其次。是一种超级的篡改方法。例如通过WMI脚本劫持、驱动劫持等。如果是这种方法锁定的主页。普通客户超难通过无脑的方法改写。一定寻找根源。由于涉及的知识很多。无法展开讲解。这里提供一下思路。供有基础的朋友参考。
我们应该通过进程监视工具ProcessMonitor或PCHunter等对系统进程进行密切监视。基础上就应该发现可疑进程。如果是通过WMI劫持。可用微软的WMI Tool工具将恶意代码删除;往往一般驱动劫持最为隐蔽。通过驱动程序将DLL注入进程进行劫持。这种问题也应该通过PCHunter等类似的 应用将其捕获。进行终止并删除。或使用病毒木马查杀类应用进行扫描。多数问题应该解决。
以上就是由优质生活领域创作者 生活常识网 整理编辑的,如果觉得有帮助欢迎收藏转发~
本文地址:http://www.shenzhoubaby.com/14648.html,转载请说明来源于:生活常识网
声明:本站部分文章来自网络,如无特殊说明或标注,均为本站原创发布。如若本站内容侵犯了原著者的合法权益,可联系@qq.com进行处理。分享目的仅供大家学习与参考,不代表本站立场。