浏览器主页被篡改的问题
本文中:在主人不知道、未同意、不小心忽略的情况下改动了浏览器的主页/起始页,一律称为篡改。
首先
这是重中之重!找到篡改你浏览器主页的那个程序,然后将它卸载掉!不然就算你改了主页也会被它改回去,一般来说以360和2345开头的软件都会去尝试修改你的浏览器主页。
哪些软件会去篡改你的浏览器主页呢。
这个可以用排除法来确认,所有的B/S应用都是没有能力修改浏览器主页的,它们没有这样的能力,也就是说浏览任何网站都是不会导致浏览器主页变动的(前提是你别从上面下载东西),有可能篡改主页的一定是有这个能力的应用,也即是C/S应用。
我们电脑里常见的C/S应用有哪些呢,无非就那几种:
操作系统及其内置软件、办公系统(office之类的)、聊天工具、安全软件、输入法、浏览器、游戏(直播)、(视频音频)播放器、其它工具(游戏外挂、TeamViewer、VPN之类的)、专业工具(PS、VS、Eclipse之类)、病毒。
这些软件都是“有能力”篡改你的主页的(当然,它们当中的绝大部分不会这么做,有能力这么做是一回事,会这么做是另一回事儿。)
首先排除掉操作系统跟办公系统,微软没有前科,这个没什么好说的。
其次聊天工具也基本可以排除,这方面企鹅还是比较靠谱的,毕竟人家小马哥赚的是小学生的钱,不差这点网页流量。
几乎所有的安全软件都会篡改主页,但是有些会先询问你的意见,有些不会,有些可以在里面找出来关掉(它们不管这叫篡改,它们叫“保护”,到底怎么回事,其实B数自在心中)
大多数输入法都不会篡改主页(甚至就连2345输入法都不会这么做,真是奇也怪哉!)可能是这玩意儿可替代性太强,用户稍有不如意就会换掉的原因吧。
浏览器种类有很多,我正在用的的百度火狐chrome都不会篡改主页(但是它们也会询问),我以前用过的360,、2345我记得都是会改的,搜狗QQ什么的没用过不清楚。
几乎所有的游戏(直播)软件都不会改主页,无利可图。
播放器这个就很难说了,我记得暴风影音是不会改的,先锋影音也不会,酷我跟酷狗音乐也不会,其它的就不清楚了,没用过。
其它工具中游戏外挂可是重灾区,除了数字开头的软件就是这玩意儿了,不过我知道ce不会改,其它的外挂基本上不用了。
专业工具不会改主页,无利可图。
病毒没什么好说的,如果不能自己杀的话,还是得装杀软。
除了这些常用的软件之外,还有很多不常用软件(以.exe结尾的应用程序),它们甚至连名字都没有,也是能够修改主页的,不过这些程序往往也就执行一次,改完之后不知道啥时候就删了,大多数是一些资源站的下载工具(当你试图下载一个几百兆的文件,一般是游戏安装包的时候,下下来发现是个几十K的一个可执行文件,运行后会真正开始下载,不过敢点这玩意儿的也是心大)。
然后
把罪魁祸首干掉之后,就该收拾剩下的烂摊子了,虽然软件已经被你卸载掉了,但是主页已经被改了啊,怎么改回去呢。
第一步
当然是打开浏览器里面的设置,把主页改成你想要的,这往往没什么卵用,因为道高一尺魔高一丈,但这一步是不能省的。
改完之后你发现真的没什么卵用,打开浏览器之后第一页仍然是360、2345跟hao123。它们想办法绕开了浏览器中设置的主页,出现在了你的浏览器上。
第二步
第二步的思路很简单,浏览器是什么都不知道的,浏览器打开了某个网页,一定是有人告诉它要打开某个网页,不管是谁告诉浏览器要打开这个网页,它一定知道这个网页的地址。
这听起来有点绕口,我语文不是很好。一言以蔽之:被篡改后的主页的网址必定存在于你电脑中的某一个地方。
电脑中有哪些地方可以存放这个网址呢,无非就是磁盘跟内存。
只有运行中的程序可以再内存中保留数据,电脑重启后内存空间全部清空,所以内存里是存不住东西的,无非就是在磁盘上
磁盘上有什么东西呢,没错,正是文件系统!
它一定在文件系统里。
搜索整个文件系统不太现实,我们只能根据经验去它经常出现的地方把它找出来干掉。
重灾区有两个,一个是快捷方式,一个是注册表。
注册表是不可回避的,绝大部分程序的绝大部分配置都在注册表里面放着呢,但是注册表的操作相对复杂 ,我们先来看看快捷方式。
主要是桌面快捷方式,开始菜单快捷方式,任务栏快捷方式。
如果你通过快捷方式打开浏览器发现主页被篡改,但是找到浏览器所在的位置直接启动却没有问题,那么百分百是你的快捷方式被篡改了,在快捷方式上打开右键菜单,点击”属性“
图片来自博问
这种情况直接把后面的网址删掉就行(前提是你已经把篡改主页的程序卸载掉了,不然它还是会给加上)遇到权限问题请自行百度。
还有一个重灾区就是注册表。
注册表这个东西真的是让人头疼的(我能力不是很够,不然可以写个脚本改这玩意儿)。
我的处理方式是:
1、运行regedit
2、搜索“http”
3、找到的所有的含有http的表项依次进行验证,如果不是合法的网址,直接跳过,是的话打开看看是不是被挟持的那个主页,不是忽略,是的话直接干掉。
有人图省事儿,直接把被挟持的主页的网址拿进去搜索,那样虽然快了很多,但是由于域名的指向机制往往找不全,比较推荐的是搜索网址后面的字段也就是上图中的1031,效率还算高一点。
就先写到这里,值得一提的是挟持者比被挟持者更关心反挟持技术,它们会更快的更新换代自己的挟持技术,360°无死角全方位挟持你的主页,这就非常令人蛋疼了。
实在不行就全盘检索,管它放在哪儿,找出来干掉。
附
域名的指向机制:
域名的持有者可以将域名指向任意位置(比如你可以在浏览器中输入guabi.tv并按回车试试),此时你在注册表中搜索指向之后的网址是找不到的