admin管理员组文章数量:1531791
2024年4月22日发(作者:)
关于浏览器劫持的一些知识和常用解决办法
浏览器劫持是一种恶意程序,通过浏览器插件、BHO(浏览器辅助对象)、WinsockLSP
等形式对用户的浏览器进行篡改,使用户的浏览器配置不正常,被强行引导到商业网站。
所谓浏览器劫持是指网页浏览器(IE等)被恶意程序修改。常见现象为主页及互联网
搜索页变为不知名的网站、经常莫名弹出广告网页输入正常网站地址却连接到其他网站。收
藏夹内被自动添加陌生网站地址等等。
下面我们就来了解一些对付浏览器劫持的方法:
1.编辑hosts文件.
HOSTS文件存在于Windows目录下的System32DriversEtc目录中。如果恶意网页将
正常的域名映射到恶意网页的IP地址,则输入正常网址便会连接到恶意程序指定的网页上。
当输入正常的网址却被打开一个不知名的网站,则很有可能是因为HOSTS文件被修改
了。用记事本打开这个文件,手工删除被恶意程序添加的项目并保存文件,就可以正常访问
你要浏览的网站了(如果你从未使用过该文件,则直接删除所有内容后保存也可)。
具体方法到下面这个网址看看:
/05/0516/13/
另外瑞星的卡卡社区里有一个专门收集恶意劫持网站的hosts文件下载,下载后覆盖原
文件即可。
2.修改注册表项目
IE浏览器的主页地址、浏览器标题、默认搜索页地址等信息都是记录在系统注册表当
中的,恶意程序通过对注册表的修改就可以控制这些项目的内容。
我们可以使用各大杀毒软件附带的注册表修复工具对注册表进行修复。
3.通过浏览器加载项方式及木马进行劫持:
一些恶意程序作为IE加载项(Plugins)的方式启动自己,每次IE浏览器后都会自动运
行恶意程序。通常恶意程序用来定时弹出广告,在IE的右键菜单中添加恶意网站链接以及
动态修改注册表等。另外木马方式运行的浏览器劫持程序,目的与浏览器加载项方式类似,
只是自启动方式不同。这种木马方式的劫持程序运行更隐蔽,清除更复杂,可以自动更新程
序,并且可能同时具备上面的几种劫持方式。
对于这2种浏览器劫持方式处理起来比较麻烦,这里推荐一个小软件--IE清道夫
Upiea
使用方法:/info/
下载:/html/
4.对于单一的弹出网站(网页),你可以试试下面的方法:
找到(复制)它的地址。
然后在IE里通过:工具--Internet选项--安全,点击“请为不同区域的Web内容指
定安全设置”下的“受限站点”,然后点击下面的“站点”按钮,然后在“将该网站添加到区域”
中将这个网站复制进去,点击“确定”即可。
定义分类
“浏览器劫持”,通俗点说就是故意误导浏览器的行进路线的一种现象,常见的浏览器劫
持现象有:访问正常网站时被转向到恶意网页、当输入错误的网址时被转到劫持软件指定的
网站、输入字符时浏览器速度严重减慢、IE浏览器主页/搜索页等被修改为劫持软件指定的
网站地址、自动添加网站到“受信任站点”、不经意的插件提示安装、收藏夹里自动反复添加
恶意网站链接等,不少用户都深受其害。
浏览器劫持从软件方面来说,它是一种恶意程序,通过DLL插件、BHO、WinsockLSP
版权声明:本文标题:关于浏览器劫持的一些知识和常用解决办法 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dianzi/1713782230a371001.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论