主页被篡改了怎么办

admin管理员组

文章数量:1562472

作者：王金耀
链接：http://www.zhihu/question/21876153/answer/39703864
来源：知乎
著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。

---------2016-3-3更新如下----------
一、建议遇到此问题的大家先用杀毒软件扫描C盘，不要使用半吊子的360、电脑管家和我以前有提到的火绒，也不要使用国内流氓的杀毒软件如瑞星、毒霸等，建议用卡巴斯基等收费杀毒软件（可以试用的）。
原因在于：
1.我的电脑之前通过如下方法解决了首页被劫持问题后，没有杀毒，今天杀毒杀到两个木马。
2.劫持首页已经是黑产的一部分了，因为有利可图所以有无数人变着法地劫持，道高一尺魔高一丈，已经出现专为劫持首页的病毒，我们不知道除了这个表面的劫持动作外是否还有后台的其他动作。
二、如果一定要自己动手，建议不要用半吊子的方法来查杀，直接看这个解答 为什么 Chrome 浏览器的主页会被篡改为 hao123 ？遇到这种情况需要如何进行修复？ - dll 其他方法包括我的方法基本都是治标不治本的，而且大家的现象都不太一样。另外这个回答里提到的工具大部分是微软官方可以找到的。

---------2015-5-5更新如下----------
更新利用自启动劫持的情况，现象有：
1.浏览器被自动添加到快速启动栏（或桌面）并被修改主页，删除快速启动栏图标重启电脑后无效。
2.浏览器只在第一次启动时打开特定页面，其余时候表现正常。

原因是：劫持者使用系统任务计划或者自启动程序，在开机或其他特定时间启动劫持程序（一般是批处理，也可能是注册一个服务来完成劫持）。劫持程序可能会在运行后删除自身以防止被发现，也可能运行后生成另一个劫持程序进行劫持操作防止被发现（我都遇到了 ）。

解决办法：1.运行msconfig，找到系统自启动项，禁用陌生的自启动项。都陌生的，请禁用全部自启动项，如果解决了再一次解禁一部分自启动项来定位有问题的自启动项。
2.运行taskschd.msc打开任务计划程序，定位问题方法同上。
3.如果是被注册成系统服务的，请用杀毒软件查杀，自己如果查错了可能会造成很麻烦的后果。想自己动手的注意查看服务项名称重复的和服务项介绍很少的，劫持首页的服务项会伪装成系统原生服务。
4.如果有一个好工具，请直接监视系统目录全部改动，直接定位到劫持程序的位置删除之。
---------原答案如下----------
刚刚解决了这个问题，多谢 @空月提供的链接，多谢大神 @想了好久 在另一个问题里提供的答案，问题是 chrome 主页被篡改为hao123？技术宅带你层层深入破之 - dll 。这里已经讲得很清楚了，我只是按照这里的原理提供一个大家看得懂的解决方案。

解决的问题是：Chrome IE Firefox或者其它浏览器首页被篡改且无法通过修改主页的方式修改回来。
解决步骤：

1. 有一部分人只是桌面的快捷方式被篡改，请右键桌面上的快捷方式查找到文件的安装目录，尝试从安装目录双击启动浏览器，如果首页正常说明是快捷方式的问题，删掉快捷方式重新生成一个快捷方式到桌面就解决了。
   
2. 如果上述未解决，请尝试从任务管理器里面运行浏览器程序，如果首页仍然被修改说明浏览器程序有问题，建议重新安装。
3. 如果用任务管理器运行后首页就恢复正常了，说明问题很可能跟explorer进程有关，那么先看C:\Windows下面的explorer.exe程序有无异常，比如修改日期是否异常，有问题的话建议找相同系统的电脑上拷贝一个explorer.exe文件，或者直接重装系统。
4. 如果explorer.exe也无问题，那么看进程钩子有无异常，一般是DLL文件出问题，不用会看代码什么的，我是用火绒软件里面的“火绒剑”功能查看的，用钩子扫描扫描explorer.exe进程，我在目标位置这一栏会有一条指向2345.lc文件的，按着这个路径在电脑找到这个文件并删除即可。
5. 如果以上都未解决，那么看有没有奇怪的自启动项，或者是奇怪的进程，禁用或关闭后试试。

<img src="https://i-blog.csdnimg/blog_migrate/013ced80de95ec5c7285f818d1051149.png" data-rawwidth="1366" data-rawheight="369" class="origin_image zh-lightbox-thumb" width="1366" data-original="https://pic3.zhimg/38cd87f6381a661ef8865a3744b9a55e_r.jpg">
<img src="https://i-blog.csdnimg/blog_migrate/91b2c987d4e37811b93d223230f7abf9.png" data-rawwidth="1150" data-rawheight="374" class="origin_image zh-lightbox-thumb" width="1150" data-original="https://pic3.zhimg/a0e484f23ba3e97de20ea130b598f48a_r.jpg">

小马激活也会造成 Chrome 首次打开时打开 http://2345。
解决方法如下：
1、C:\Windows\System32\drivers\UMDF\jihuo.dll；
2、C:\Windows\System32\drivers\LHPLKernel.sys；
3、C:\Windows\System32\LHPLKC.dat；
4、C:\Windows\System32\drivers\surak.sys。
上述文件，先改名，然后重启删除。
该操作并不影响激活效果。

作者：Peter Zhang
链接：http://www.zhihu/question/21876153/answer/81271821
来源：知乎
著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。

上网时经常会遇到这样的问题，本来设置好的主页却不知道什么原因被篡改了，变成了乱七八糟的网页。有时候我们改过来以后，又会被篡改。这是一个老生常谈的问题了，可以说每一位朋友都会遇到这样的困扰，真得很让人头疼。现在教你一个方法，让你的浏览器主页永远不会被恶意更改。

工具/原料

• windows 

方法/步骤

1. 1

    如果网页被篡改成了你不喜欢的网站，首先你要做的就是把主页再改过来。首先打开浏览器，在此我以IE9浏览器为例。点击浏览器右上角的设置按钮，如图所指。

    

2. 2

   ​在弹出的菜单中点击internet选项，进入浏览器设置。其他版本的浏览器的方法也类似，总之找到internet选项打开即可。​

3. 3

   ​打开设置页后最上方的框中显示的就是你的浏览器主页，通常一些恶意的软件就会通过更改这里来篡改浏览器的主页。​

4. 4

   ​把网址删除，输入你想设置的主页，比如百度，然后点击确定退出。​

5. 5

   ​这时，你再打开浏览器时，其主页就会是你设置的百度主页。这样倒是改过来了，但谁能保证以后不会再被篡改呢？所以，我们还是得想一个一劳永逸的办法，有吗？有！​接着往下看。

6. 6

   ​首先打开运行框，在运行框中输入gpedit.msc，然后点击确定或者回车打开组策略编辑器。​

7. 7

   ​打开组策略编辑器后，点击用户配置，然后管理模板。

8. 8

   ​在管理模板选项中，点击其前面的黑色小三角，然后点击windows组件，再点击windows组件前面的小三角，就会出现再次一级的列表，其中第一项即是浏览器的设置，点击一下internet explorer。​

9. 9

   ​在浏览器选项中，用鼠标向下拉最右边的下拉条，找到禁用更改主页设置这样一个选项。如图所示。

10. 10

    ​用鼠标左键双击一下这个禁用更改主页设置的选项。然后就会出现下面这样一个界面。点选第二项已启用，然后在下面方框标注的区域填入你想设置的主页，即百度首页，然后点击确定退出。

11. 11

    ​最后点击关闭按钮关闭组策略编辑器。这时，我们所要进行的设置都已经完成了。其实现在，你已经拥有一个坚不可摧的浏览器主页了。为什么这么说呢？请接着看。​

12. 12

    ​再次打开浏览器设置页，你现在会发现与以前有所不同，因为填写浏览器主页的输入框已经处于不可输入状态，下面的设置按钮也已经处于灰色不可用的状态。想想，有什么恶意程序能再次修改呢？​在本页最下方也会有些提示，如果你想还原，可以进行同样操作。

13. 13

    ​关闭这个浏览器设置页，以后不管再上什么网站，再遇到什么样恶意的软件，你都不会再被篡改主页而困扰了，因为现在除了你，谁也无法更改你的浏览器主页了。​

     

     

    END

注意事项

•  本方法仅对IE及以IE为内核的浏览器有效。

• ​如果不进行设置，你自己也无法更改主页。​

• ​请仔细看清步骤，不要疏漏。

本文标签： 主页