我要问题描述
查看: 3271|回复: 11
IE被篡改，主页修改不了
UID: 414174
论坛新人, 积分 0, 距离下一级还需 50 积分
昨天遇到的问题，超头大，IE一直打开的是一个的网页，显示是域名解析错误，在注册表里面更改了所有关于IE的项，我都重新导入正常的了，还是不行，注册表里面搜索2345也没有发现异样的，不知道大家有没有遇到类似的情况，有没有解决办法呢？？？？？（IE属性中显示正常，是hao123的网址）
一、打开注册表，定位到HKEY_CLASSES_ROOT\PROTOCOLS\Handler\about，检查下面的CLASS 键恢复它手默认的设置{B5-11CF-BB82-00AA00BDCE0B}键值
二、打开注册表，定位到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main和HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main，检查下面的Start Page有无异常。
三、打开注册表，定位到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Run，将其下的exe文件删除，如：registry.exe
四、检查自启动组里或c:\Program Files下有无类似于registry.exe的文件　删除
五、到C:\Program Files\Internet Explorer下面直接运行IE看看　如果正常的话　删除桌面IE图标　重新建立一个
1.用windows清理助手+360安全卫士试试不行的话 用黄山IE修复专家
2.用附件的工具
12:42 上传
点击文件名下载附件
327 KB, 下载次数: 4
UID: 443830
论坛新人, 积分 0, 距离下一级还需 50 积分
可以用黄山IE修复专家试试
UID: 414174
论坛新人, 积分 0, 距离下一级还需 50 积分
没有反应，C:\Program Files\Internet Explorer下的打开也不正常……
UID: 223835
可以用360安全卫士或者黄山IE修复专家修复一下IE试试看。
UID: 414174
论坛新人, 积分 0, 距离下一级还需 50 积分
试了，windows清理助手也试了，没用……
UID: 138033
白银超级, 积分 50000, 距离下一级还需 25000 积分
那个网页是不是快捷方式？如果是快捷方式的话，你可以看看用下面的方法改回来。
小技巧：防止主页被改：
UID: 414174
论坛新人, 积分 0, 距离下一级还需 50 积分
不是快捷方式，是真的IE
UID: 138033
白银超级, 积分 50000, 距离下一级还需 25000 积分
你查看一下开机有没有一个“run”字样的东西。
点击“开始”——“所有程序”——“启动”。这里面如果有“run”字样的就删除。
Powered by你正在使用的浏览器版本过低，将不能正常浏览和使用知乎。关于被hao123、等主页劫持和被捆绑的解决办法
我的图书馆
关于被hao123、等主页劫持和被捆绑的解决办法
&本帖最后由 我来看看看 于
19:08 编辑
前言：前不久发个一个软件xx文库下载器，可是有人发贴说，主页被劫持捆绑了？怎么办
今天在xx论坛看到一个帖子 说这办法可以 然后我试了一下 果然有这个在，但是我没有被捆绑主页？奇怪了？我安装了电脑管家锁定了主页，应该是这样
教程开始：
1.到以下地址下载WMITool并安装
/en-us/download/details.aspx?id=24045
<font color="#.安装后打开WMI event viewer，点击左上角 register for events，弹出Connect to namespace框，填入“root\CIMV2”，确定。
2.png (27.75 KB, 下载次数: 0)
11:51 上传
3.然后把在Name：VBScniptLKKids_filter 打上勾，如何打上勾？看下方图片
4.打上勾以后，在上方有一个×的图标，点击× ，点击是
最后变成这样
如何解决被2345主页劫持呢？
安装后打开WMI event viewer，点击左上角 register for events，弹出Connect to namespace框，填入“root\subscription”，确定。
点击左侧_EventFilter:Name="unown_filter"，再至右侧右键点击ActiveScriptEventConsume r Name="unown"，选择view instant properties。
查看ScriptText项可知，这是一段VBScript调用系统服务间隔30分钟执行一次，将所有浏览器调用加上“”！
最后，清除方法：在WMI event viewer中将“_EventFilter:Name="unown_filter"”项目右键删除！
如果删除不掉的话，到WMITool安装路径（例如：C:\Program Files (x86)\WMI Tools）下，右键点击wbemeventviewer.exe，选择以管理员身份运行！
还要手动将快速启动栏中，将各个浏览器快捷命令中的去掉！
郑重说明：文章来源网络转载&&希望能够帮助一些被这些主页捆绑而烦恼的朋友们。
&&对于比较懒的朋友可以下载我提供的链接
密码: hmh8&&解压密码：52pojie
被360恶意篡改主页 怎样恢复？
教程如下：
<font color="#、按Win+R，输入regedit然后按下Enter回车键。
<font color="#、找到键值： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer
在右边的面板中选中Default_Page_URL和StartPage，双击它们，把数值数据改
为您所期望的网页地址或清空。
<font color="#、找到键值： HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer
在右边的面板中选中Start Page，双击它，把数值数据改为您所期望的网页地址
<font color="#、如果以上方法在重启后主页再次被修改，找到下列键值HKEY_LOCAL_MACHINE
\SOFTWARE\Microsoft\Windows\CurrentVersion\Run，查看右边面板中可疑的项
目，删除掉。
<font color="#、HKEY_CLASSES_ROOT\CLSID\{871C-1069-A2EA-
<font color="#002B30309D}\shell\OpenHomePage\Command，Command项的键值正确形式应为
："C:\Program Files\Internet Explorer\iexplore.exe "&&，若被更改
为“C:\Program Files\Internet Explorer\iexplore.exe http://www.****”
的形式，请删掉后面的网址。
提示：有可能shell分支下没有OpenHomePage而是Page，请重命名为
OpenHomePage
<font color="#.按下“Windows+R”打开“运行”窗口
<font color="#. 输入“gpedit.msc”→“确定”，打开“本地计算机”策略
<font color="#. 双击左侧列表中的“用户配置”→“管理模版”→“windows组
件”→“Internet Explorer”
<font color="#. 在右侧窗口中查找“禁用更改主页设置”，点右键“编辑”
<font color="#. 选择“已启用”，在下面的框中输入你的主页地址
<font color="#. 点击“确定”
<font color="#. 继续在右侧窗口中查找“阻止执行首次执行自定义设置”并双击
<font color="#. 选择“已启用”，并在下拉“选择”框中选择“直接转到主页”
<font color="#. 再点击“确定”
<font color="#. 重新启动电脑后新主页设置生效。
感谢@倾城丶 分享的浏览器主页被劫持的一些解决办法。
首先，是一种初级的锁定方法。一般可以较容易的解决。例如修改IE工具栏、参数、组策略、注册表等。
& && & IE工具栏：打开IE，“设置/Internet选项/常规/主页”，修改主页即可。
目标参数：在桌面IE图标上点击鼠标右键/属性，“目标(T)”中默认应该是："C:\Program Files\Internet Explorer\iexplore.exe"，如果这段代码后面添加了网址，请删除！以及C:\Users\用户名\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch文件夹下的快捷方式属性中“目标(T)”如果有也要修改。
&&组策略：按“Windows+R”组合键，输入“gpedit.msc”即可打开组策略。点击左侧：“用户配置/管理模板/Windows组件/Internet Explorer”，双击右侧“禁用更改主页设置”，点击“已启用”，在主页栏填写需要设置的主页，点击“确定”即可。
注册表：运行“regedit”命令，打开注册表，如下条目下“Default_Page_URL”和“Start Page”值如果存在主页链接，删除即可。
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main
HKEY_ LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main
HKEY_USERS\Default\Software\Microsoft\Internet Explorer\Main
DNS劫持：网络运营商通过DNS劫持将浏览器跳转到流氓主页，这时我们可以通过修改DNS来进行屏蔽。
HOSTS文件劫持：通过修改“C:\Windows\System32\drivers\etc”下hosts文件进行网页跳转，将其中带有相关网页的那一行代码删除即可。
& && && &其次，是一种高级的篡改方法。例如通过WMI脚本劫持、驱动劫持等。如果是这种方法锁定的主页，普通用户很难通过简单的方法修改，必须找到根源。由于涉及的知识很多，无法展开介绍，这里提供一下思路，供有基础的朋友参考。
& && &&&我们可以通过进程监视工具ProcessMonitor（下载）或PCHunter（下载）等对系统进程进行密切监视，基本上就可以发现可疑进程。如果是通过WMI劫持，可用微软的WMI Tool工具将恶意代码删除；通常驱动劫持最为隐蔽，通过驱动程序将DLL注入进程进行劫持，这类问题也可以通过PCHunter等类似的 软件将其捕获，进行终止并删除，或使用病毒木马查杀类软件进行扫描，多数问题可以解决。
如果你也有更加好的办法，欢迎分享出来&&
TA的最新馆藏[转]&[转]&[转]&[转]&[转]&