最近客戶反映,，從網(wǎng)上下載了一個軟件后,，IE、Chrome,、Firefox,、Opera、afari,、Maxthon等的主頁,，都是通過同一個網(wǎng)址導航的！無論怎么修改主頁設置,，都無法改回自己喜歡的主頁,。

這是一種常見的主頁劫持，有人為了推廣自己的網(wǎng)站連接,，利用技術手段或者病毒程序進行傳播,，從而達到獲取推廣收入的目的。

一般來說,，主頁被劫持,，以下列方式修改用戶的設置：

使用組策略命令鎖定IE的主頁。帶“小尾巴”的驅(qū)動級鎖瀏覽器圖標,。使用軟件鎖定主頁,。三門劫持

讓我們來看看這些情況的解決方案。

一,、IE瀏覽首頁無法更改,，首頁設置變?yōu)榛疑?

解決方案：

從操作開始進入gpedit.msc，打開組策略,，在左側目錄結構中找到用戶配置管理模板【W(wǎng)indows組件【Internet Explorer】,。

2.找到窗口右側，找到[禁止更改主頁設置],。雙擊此項將其打開,，并選擇[未配置]。確認互聯(lián)網(wǎng)選項卡后,，再次打開互聯(lián)網(wǎng)選項卡,，您可以將其更改為您自己的主頁。

二,、驅(qū)動級鎖定

這種劫持說明所有瀏覽器首頁設置正常,，但是打開的首頁是另外一個。這樣一般用戶很難發(fā)現(xiàn)后臺運行的是哪個服務和驅(qū)動。

解決方案：

最快的方法是將殺毒軟件升級到最新版本,，并對其進行全面檢查,。一般會找到可凝驅(qū)動服務，清除后就可以解決了,。

三,、瀏覽器圖標加"小尾巴“。

這種劫持方式表現(xiàn)在,，桌面上瀏覽器圖標的快捷鍵屬性會在末尾包含一串URL,，而這串URL就是要推廣的網(wǎng)站。這種劫持方式在系統(tǒng)或安全軟件中被認為是合法的,，所以不會引起注意,。和我們平時打開文件的操作是一樣的，只不過這種方法是通過瀏覽器打開一個網(wǎng)站,，從而合法的達到推廣的目的,。

解決方法：

首先去掉快捷方式屬性中的“只讀”屬性，否則無法刪除,，然后刪除快捷方式中的URL,。

第四，使用軟件加鎖

講真,，現(xiàn)在所有的殺毒軟件都有鎖定自己推廣網(wǎng)站的功能,，因為現(xiàn)在所有的殺毒軟件都是免費的，他們要生存,。不過這個鎖定首頁的功能是可以修改的,，每個軟件的設置都不一樣，一般隱藏的比較深,。自己找吧,。我覺得現(xiàn)階段的殺毒軟件tinder是最純粹、小巧,、實用的軟件,，沒有強制鎖定推廣首頁。

五,、三無后門劫持

這種劫持是最難解決的方式,，隱蔽性極高。所謂“三無”,，就是沒有物理程序,，沒有進程，沒有路徑,，沒有安全軟件對其有效,。最常見的是激活工具和破解工具運行,，而不是時不時修改啟動欄上瀏覽器快捷方式的目標，防不勝防,。

要解決這個問題,，我們需要用WMITool軟件修改腳本。