很多朋友的電腦都遭遇到過主頁被鎖定，被篡改成hao123 2345 QQ導(dǎo)航的問題，有的很好解決，有的一直找不到解決方法，直到只有重裝系統(tǒng)，網(wǎng)絡(luò)上流氓軟件太多也導(dǎo)致主頁經(jīng)常的被惡意篡改鎖定，下面小編分享幾種主頁被改的情況和深入研究解決方法。



情況一：初級篡改

首先是一種初級的鎖定方法。一般可以較容易的解決。例如修改IE工具欄、參數(shù)、組策略、注冊表等。

IE工具欄：打開IE，“設(shè)置/Internet選項(xiàng)/常規(guī)/主頁”，修改主頁即可。

目標(biāo)參數(shù)：在桌面IE圖標(biāo)上點(diǎn)擊鼠標(biāo)右鍵/屬性，“目標(biāo)(T)”中默認(rèn)應(yīng)該是："C:\Program Files\Internet Explorer\iexplore.exe"，如果這段代碼后面添加了網(wǎng)址，請刪除！以及C:\Users\用戶名\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch文件夾下的快捷方式屬性中“目標(biāo)(T)”如果有也要修改。

組策略：按“Windows+R”組合鍵，輸入“gpedit.msc”即可打開組策略。點(diǎn)擊左側(cè)：“用戶配置/管理模板/Windows組件/Internet Explorer”，雙擊右側(cè)“禁用更改主頁設(shè)置”，點(diǎn)擊“已啟用”，在主頁欄填寫需要設(shè)置的主頁，點(diǎn)擊“確定”即可。

注冊表：運(yùn)行“regedit”命令，打開注冊表，如下條目下“Default_Page_URL”和“Start Page”值如果存在主頁鏈接，刪除即可。
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main
HKEY_ LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main
HKEY_USERS\Default\Software\Microsoft\Internet Explorer\Main


情況二：DNS劫持

DNS劫持：網(wǎng)絡(luò)運(yùn)營商通過DNS劫持將瀏覽器跳轉(zhuǎn)到流氓主頁，這時(shí)我們可以通過修改DNS來進(jìn)行屏蔽。

HOSTS文件劫持：通過修改“C:\Windows\System32\drivers\etc”下hosts文件進(jìn)行網(wǎng)頁跳轉(zhuǎn)，將其中帶有相關(guān)網(wǎng)頁的那一行代碼刪除即可。


情況三：惡意高級篡改

被高級篡改的電腦無論是殺毒軟件還是電腦安全軟件都找不到問題所在，也檢測不到，或是檢測到了無法修卦主頁，其實(shí)很多是通過WMI腳本或是驅(qū)動實(shí)現(xiàn)的；


通過WMI腳本劫持、驅(qū)動劫持等。如果是這種方法鎖定的主頁，普通用戶很難通過簡單的方法修改，必須找到根源。由于涉及的知識很多，無法展開介紹，這里提供一下思路，供有基礎(chǔ)的朋友參考。

我們可以通過進(jìn)程監(jiān)視工具ProcessMonitor或PCHunter等對系統(tǒng)進(jìn)程進(jìn)行密切監(jiān)視，基本上就可以發(fā)現(xiàn)可疑進(jìn)程。如果是通過WMI劫持，可用微軟的WMI Tool工具將惡意代碼刪除；通常驅(qū)動劫持最為隱蔽，通過驅(qū)動程序?qū)LL注入進(jìn)程進(jìn)行劫持，這類問題也可以通過PCHunter等類似的 軟件將其捕獲，進(jìn)行終止并刪除，或使用病毒木馬查殺類軟件進(jìn)行掃描，多數(shù)問題可以解決。

1.首先去下載WMITool并安裝。

2.安裝后打開WMI event viewer，點(diǎn)擊左上角 register for events，彈出Connect to namespace框，填入“root\CIMV2”，確定。



3.然后把在Name：VBScniptLKKids_filter 打上勾，如何打上勾？看下方圖片




 

在右側(cè)選中后右擊——>選擇view instant properties 然后能看到以下畫面；

 查看ScriptText項(xiàng)可知，這是一段VBScript調(diào)用系統(tǒng)服務(wù)間隔30分鐘執(zhí)行一次，將所有瀏覽器調(diào)用加上“hk . jtsh123.com/?r=b&m=10”

 

解決辦法：選中左側(cè)選項(xiàng)，點(diǎn)擊上面的X按鈕。 刪不掉？ 到WMITool安裝路徑（例如：C:\Program Files (x86)\WMI Tools）下，右鍵點(diǎn)擊wbemeventviewer.exe，選擇以管理員身份運(yùn)行！刪之！

如果刪除不掉的話，到WMITool安裝路徑（例如：C:\Program Files (x86)\WMI Tools）下，右鍵點(diǎn)擊wbemeventviewer.exe，選擇以管理員身份運(yùn)行！

以上就是小編分享的各種首頁被惡意鎖定后的解決方法了，希望大家能按照以上方法解決問題。