大家好,，我是究極工具人老貓,。實不相瞞，過去的兩周內(nèi),，我的電腦瀏覽器被劫持了十多次,，心態(tài)被徹底搞崩的同時，我也被動學(xué)會了很多破解主頁劫持的方法,。

在又一次跟某毒霸主頁戰(zhàn)斗了一整天并艱難取勝后,，我覺得是時候?qū)懸黄鶕?jù)自身經(jīng)驗總結(jié)的的主頁搶救教程了。接下來,，我會盡量以簡潔的語言,、使用易于操作的工具講述幾種經(jīng)典的劫持套路和應(yīng)對方法，希望能幫助您挽回干凈清爽的主頁,。

1.必要的準(zhǔn)備工作

假設(shè)現(xiàn)在我們面前有一臺被劫持主頁的電腦，在開始之前,，我們需要做一些必要的準(zhǔn)備工作,。

核實電腦上的殺毒軟件/安全衛(wèi)士有沒有開啟瀏覽器保護(hù)功能。

這一步是至關(guān)重要的——攘外必先安內(nèi),，一定要核實主頁是不是被你所掌管的殺毒軟件“壟斷”了,。如果是,，請在主頁鎖定工具中更改網(wǎng)址或取消鎖定。不同的殺毒軟件操作流程大同小異,，下面我以毒霸為例給出示范：

核實瀏覽器自身主頁設(shè)置和實際顯示是否一致

在排除了瀏覽器劫持是“內(nèi)鬼所為”的可能性后，接下來需要核實當(dāng)前瀏覽器內(nèi)部的設(shè)置狀態(tài)——如果瀏覽器內(nèi)部主頁設(shè)定和實際顯示一致,，說明你的電腦并沒有真正“中毒”,，或者說“病毒”對主頁的篡改方式是用戶級別的。這就很好解決了,，直接按常規(guī)方法將主頁修改即可,，方法同下面這個被篡改主頁的Chrome瀏覽器類似：

OK,，如果排除了殺毒軟件“監(jiān)守自盜”和中了“假病毒”的可能,，接下來就可以開始?xì)⒍玖恕?/p>

2.靜態(tài)主頁劫持

首先來介紹第一種常見的劫持——靜態(tài)主頁劫持，其實這個名字是我自己瞎起的,，作為一個被劫多了的普通用戶,，如果定義不嚴(yán)謹(jǐn)還請專業(yè)大佬勿怪。

那啥叫靜態(tài)主頁劫持呢,？通俗點講,，就是在你的瀏覽器快捷方式屬性欄中.exe后增添了一個固定不變的網(wǎng)址后綴，比如www.2x45.com,、www.hao12x.com,。

無論你設(shè)置的主頁是什么,，只要你雙擊打開這個快捷方式，瀏覽器的第一個網(wǎng)頁永遠(yuǎn)是這個不變的網(wǎng)址,。下面我以這個Chrome為例作出示范：

這個有點“燈下黑”的意思——只要你沒有留意或者見到過類似的套路,，就算裝十個殺毒軟件，掃描一百次磁盤也解決不了,。所以如果看到你的瀏覽器主頁有類似后綴,，直接刪除.exe后邊的網(wǎng)址，然后重啟瀏覽器就OK了,。

如果過幾天后綴網(wǎng)址又被加回來了,，那就回憶一下最近有沒有安裝相關(guān)的軟件，如果被劫持到2345,，就回憶一下有沒有裝全家桶的成員,；如果被劫持到毒霸網(wǎng)址大全，就回憶一下有沒有裝金山系的軟件,；最后,，回憶一下最近有沒有安裝破解工具、高速下載器之類的,。如果有,，請卸載，因為定時篡改主頁文件一定在最近安裝的軟件中,。

2.病毒文件劫持

這個名字也是我自己起的,，高大上的理論我就不多說了（因為我也是個半吊子），就直接上實戰(zhàn)了,。

首先,，按“Ctrl+Alt+Del”組合鍵調(diào)出任務(wù)管理器，點擊“應(yīng)用程序——新任務(wù)”,，在彈出的運行窗口中輸入被劫持瀏覽器的進(jìn)程名,。如果你不知道，就先通過桌面快捷方式打開瀏覽器,，然后在任務(wù)管理器中尋找對應(yīng)的名字：比如IE瀏覽器叫iexplore.exe,、chrome瀏覽器叫chrome.exe。

我分別以這兩個被毒霸劫持的瀏覽器為例示范：

如果你的電腦通過任務(wù)管理器打開主頁顯示正常，那恭喜你,，已經(jīng)可以確診了,。

右鍵單擊打開瀏覽器屬性——選擇打開文件位置——找到磁盤中的瀏覽器.exe文件——右鍵將其改名——發(fā)送到桌面快捷方式,，也就是說只需當(dāng)前瀏覽器的名字改掉，病毒文件就無法鎖定瀏覽器進(jìn)程,，從而無法修改主頁,。下面是示范：

如果您的目標(biāo)是搶回被篡改的主頁使瀏覽器正常使用,，那么就不需要再往下看了,。

如果想要刨根問底將篡改主頁的元兇徹底剿滅的話，就需要用一些輔助工具了,。

使用進(jìn)程分析工具Processexplorer,，這是一款可以追蹤Windows進(jìn)程附加依賴項的分析工具，直接百度下載安裝即可,。

以被劫持的Chrome.exe為例，首先將其打開,，在Processexplorer中尋找該進(jìn)程附加的依賴項,。

具體過程如下圖：

第一步：在Chrome.exe的依賴項中尋找有無可疑.dll后綴項,，如果有根據(jù)磁盤位置找到并刪除,。

第二步：在Explorer.exe的依賴項中尋找有無可疑的.dll后綴項，這里幾乎是百分百有的,，因為Explorer.exe就是Windows桌面程序,，我們已經(jīng)試驗過從桌面意外打開瀏覽器是不會被劫持的，所以一定有.dll文件對桌面下手,。

第三步：右鍵選中Explorer.exe,，選擇“Restart”，也就是重啟桌面,，然后重啟Chrome瀏覽器,，打開后發(fā)現(xiàn)主頁恢復(fù)正常。

怎么判斷可疑呢,？很簡單，凡是windows/win32中的dll文件都是系統(tǒng)庫文件,，嫌疑較小可以排除,。剩下的.dll文件都可以通過路徑判斷是屬于哪個軟件的，比如我的電腦上除了系統(tǒng)文件就是百度輸入法和kingsoft路徑下的文件,，已知kinsoft文件夾下安裝的都是金山系的產(chǎn)品,，直接在磁盤中刪除這幾個可疑dll，然后重啟桌面程序和瀏覽器,，發(fā)現(xiàn)主頁恢復(fù)正常了,。

其它瀏覽器的查找過程也類似：打開瀏覽器——找到瀏覽器進(jìn)程排查可疑項——排查桌面進(jìn)程Explorer.exe的可疑項——全部刪除——重啟桌面瀏覽器。

如果上述方法不能解決您的問題還請在評論區(qū)留言,，撓禿了頭也會盡力幫你解決,。我是貓貓