IE、火狐、谷歌等浏览器主页被篡改或劫持,通过注册表和快捷链接中路径后缀均无法处理时,尝试在‘任务管理器-文件-运行新任务‘中选取iexplore.exe的路径确认,打开页面正常的话即为最后一种情形。
方法/步骤
1
1.注册表篡改开始”--“运行”,对话框中输入“regedit”进入注册表编辑器;HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main右侧Start Page项的值是否为设定的主页;并且按F3,对恶意网址搜索,删掉涉及恶意网址的项目,继续按F3进行搜索直至完成;未解决,请继续看下面。
2
2.浏览器快捷方式中打开exe文件路径后缀被添加参数,如恶意网站的地址等;正常情况下浏览器的快捷方式属性中‘目标位置’包含的是浏览器可执行程序exe文件的路径,后面是没后缀参数的,如图:将后缀的参数删掉,确定,若问题依旧,则继续看下一步。
3
3.尝试使用‘任务管理器-文件-运行新任务’,选取C:\Program Files\Internet Explorer\iexplore.exe文件执行,打开页面正常时,既被劫持了浏览器访问,当通过双击打开浏览器时会触发恶意代码从而在系统调用浏览器exe时恶意添加了参数,造成打开某个网址,以近期常见的小马激活工具类为例:将如下路径中的文件修改文件名C:\Windows\System32\drivers\UMDF\jihuo.dllC:\Windows\System32\drivers\surak.sysC:\Windows\System32\drivers\LHPLKernel.sysC:\Windows\System32\LHPLKC.dat重启电脑,即可,若无这几个文件,可通过查看此目录下类似文件的日期与浏览器被劫持的时间节点,时间类似的修改名称进行尝试。good luck!
上一篇:2017梦幻西游赚钱方法
下一篇:DNS被劫持了怎么办?