主页劫持是一种恶意程序,通过浏览器插件、BHO(浏览器辅助对象)、Winsock LSP等形式对用户的浏览器进行篡改,使用户的浏览器配置不正常,被强行引导到商业网站。 所谓浏览器劫持是指网页浏览器(IE等)被恶意程序修改。
工具/原料
电脑
浏览器
杀毒软件
方法/步骤
开始 - 运行(输入regedit) - 确定或回车以打开注册表编辑器。
注册表路径:
HKEY_LOCAL_MACHINE \ SOFTWARE \微软\ InternetExplorer的\ MAIN
在窗口右侧查找:检查网站是否已被篡改(默认为“空”或微软的官方网站)。如果收到篡改,请将起始页的值更改为about:blank或自定义网站。
根据以上操作查找,注册表路径:HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ Main,在窗口的右侧,找到:Start Page。
当然,都有“特殊情况”,删除恶意开始页面中的新选项。
这通常适用于三向浏览器(uc,google等),在这里,以UC浏览器为例,在桌面上找到UC浏览器快捷方式,右键单击 - 属性,在这里,您可以在浏览器快捷方式中看到目标栏,并且快捷方式(2)显然已添加到URL中。删除此URL并单击“确定”。
1、我用的是XP SP3,所以以XP步骤为例:
右键我的电脑=>管理=>服务和应用程序=>服务=>你会看到一个没有描述的服务,这里我发现的名字是iastor70es,双击此服务,点暂停,因为你停止不掉这个狗东西,然后在启动类型里选择已禁用。
2、然后重启电脑,是不是主页已经变回来了?你以为完了?还没有,这还不完全,虽然已经禁止掉了,但是篡改你主页的文件还在,而且服务也还在。
点击开始=>运行=>输入regedit回车=>然后依次打开
HKEY_LOCAL_MACHINESYSTEMControlSet001Services一直看左边,你会发现这个键值下的所有东西就是你计算机里的所有服务,其他的不要乱动,找到iastor70es直接把这个主键包删掉。
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionSvcHost在右边找到netsvcs键值,双击打开,看到最后一行里是不是有个iastor70es,删除之,好了,退出注册表。
4、打开我的电脑=>工具=>文件夹选项=>显示所有文件(不显示不了?百度以下吧^-^)=>进入C:WINDOWSsystem32dllcache找到iastor70es.dll文件,删除,好了,目前发现的就这些,你的电脑已经清净了。
1.浏览器设置中,主页设置被篡改
这是主页劫持中最简单、最容易解决的,只要在浏览器设置中重新设置浏览器主页即可。
2.浏览器快捷方式篡改
这是稍微有点技术的劫持,这里以UC浏览器为例,在桌面UC浏览器快捷方式上,右击-属性。
这里可以看到在浏览器快捷方式的目标栏中明显被加入了一段网址,删除这段网址点,击确定即可
3.注册表篡改IE浏览器及第三方浏览器主页。
这个稍微有点复杂,不过只要按照下面的步骤即可。
a.开始 - 运行,或者WIN+R,打开运行,输入regedit,确定或者回车,打开注册表编辑器;
b.注册表路径:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InternetExplorer\Main
在窗口右侧找到Start Page,双击打开,查看数值数据,默认为“空”,如果受到篡改,将其删除即可。
c.根据上述操作找到
注册表路径:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
HKEY_LOCAL_MACHINE\SOFTWARE\UCBrowser
HKEY_CURRENT_USER\Software\UCBrowser
查看目录里是否有第三方浏览器目录,如UC、谷歌、搜狗等浏览器,在窗口右侧找到:Start Page,操作方法同上。
现在一些GHOST系统的作者都会把IE的主页劫持成某些导航网站,以此来赚钱,这点也无可厚非,但是主页改不过来感觉很不舒服,像吃了一个苍蝇那样的腻味。
回到正题,在网上找了某个纯净版的WIN7,装完以后发现IE主页被劫持,修改后点击确定,关闭后再找开,主页还是原来的那个导航网站。
先后用360、卡巴查杀后没有发现病毒和木马后门之类的。打开注册表,关键词搜索那一串数字,找到后删除还是一样。然后找到HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\EUPP还有HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\EUPP,直接删除左侧的整个eupp主键,解决问题。
这种锁定主页的方式使用16进制的数字加密,在注册表搜索不到网址,组策略锁定也不起作用。
病情诊断
IE首页被强行“篡改”、“挟持”,这是上网用户经常碰到的问题。其背后的罪魁祸首是电脑病毒和流氓软件。
IE是电脑用户最常使用的网页浏览器,但正因为普及率高,其也成为了最容易受到黑客、病毒以及流氓软件攻击的对象。最常见的IE首页被篡改的现象是默认页被修改成了自己不熟悉的主页网址,每当用户开启IE浏览器时,这个主页就会主动跳出来。
三大处方
方法一:修改IE工具栏
在正常情况下,IE首页的修改可以通过IE工具栏里的“工具”-“Internet选项”-“常规”-“主页”功能模块来实现。
在弹出的窗口里,用户只要在“可更改主页”的地址栏中输入自己经常使用的网址然后再点击下面的“使用当前页”按钮就可以将其设为自己的IE首页了;如果是点击了“使用默认页”则一般会使IE首页调整为微软中国公司的主页;至于“使用空白页”选项则是让IE首页显示为“blank”字样的空白页,便于用户输入网址。
方法二:修改注册表
但是,很多情况下,由于受了恶意程序的控制,进入“IE工具栏”也无法再把其改回来。有时候,“可更改主页”的地址栏也变成了灰色,无法再进行调整;有时候,即使你把网址改回来了,再开启IE浏览器,那个恶意网址又跑回来了。
这种情况下我们应该怎么办呢?最通常的办法是找到相应的注册表文件,把它改回来。
以IE首页的注册表文件修改为例,我们首先要启动Windows的注册表编辑器,具体方法是点击Windows界面左下角的“开始”按钮,再选择“运行”,在弹出的对话框中输入“regedit”就可以进入注册表编辑器了。
IE首页的注册表文件是放在HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page下的,而这个子键的键值就是IE首页的网址。本回答被提问者和网友采纳
为什么edge浏览器首页被劫持了?
进入Edge设置>启动时,修改启动页为自己喜欢的,如某度。然后重启浏览器,查看是否更改成功。2. 如若第1项无效,排查浏览器快捷方式是否被劫持,具体方法如下:以Edge桌面快捷方式为例,右键查看属性,找到路径这一项,查看路径后方是否含有奇怪字符。如若有,将该快捷方式删除,去Edge安装目录重新发送快捷...
电脑网页被劫持怎么解决
1. 首先尝试清除浏览器缓存和Cookie。因为有时候劫持者会通过缓存或Cookie来注入恶意代码。2. 在浏览器设置中找到“清除浏览数据”或“隐私与安全”选项。3. 选择清除缓存和Cookie,完成后重启浏览器查看是否解决问题。三、使用安全软件扫描并清理 1. 如果清除缓存和Cookie后问题仍然...
如何解决浏览器主页被劫持?
一、清除浏览器缓存和Cookie 浏览器缓存和Cookie中可能存储了恶意脚本或重定向信息,导致主页被劫持。因此,清除这些信息是解决问题的第一步。用户可以在浏览器设置中找到清除浏览数据的选项,选择清除缓存和Cookie。具体操作可能因浏览器而异,但大多数浏览器都提供了这样的功能。二、检查并移除恶意扩展程序 ...
win10浏览器被hao123劫持了怎么办 主页被其它游览器劫持解决方法
方法1:尝试手动更改浏览器主页 1.打开浏览器,打开浏览器右上角的设置;2.在特定页面下的输入框中,我们可以看到劫持页面网站,删除并修改为我们想要使用的主页;方法二:安装火绒安全卫士 1.打开火绒安全卫士,点击安全防护;2.选择左菜单中的系统保护,然后打开右浏览器保护。方法三:通过注册表修复 1...
edge浏览器主页被劫持怎么办?
这很可能是由于一些恶意插件所导致的,我们可以按下面方法进行清理:1、打开Edge浏览器,在浏览器右上角打开【更多】(就是)设置;2、在特定页下面输入框中我们可以看到劫持页面网址,将其清除,修改为自己想要使用的主页;3、接着按下win+R呼出运行,键入regedit按下回车键;4、在打开注册表后,点击...
浏览器被劫持怎么办?
根据你的描述,你的问题应该是浏览器被劫持所致,所谓浏览器劫持是指网页浏览器(IE等)被恶意程序修改。常见现象为主页及互联网搜索页变为不知名的网站、经常莫名弹出广告网页输入正常网站地址却连接到其他网站。收藏夹内被自动添加陌生网站地址等等。你可以采用以下的方法来解决这个问题:第一,杀毒。建议...
怎么解决edge浏览器主页被劫持?
解决Edge浏览器主页被劫持的方法主要包括以下几个步骤:首先,检查并修改浏览器快捷方式。右键点击Edge浏览器的快捷方式,选择“属性”,在“目标”栏中检查是否有异常的网址链接。如果发现被篡改,手动删除该网址即可。如果无法直接修改,可以尝试取消勾选“只读”属性后再...
电脑浏览器主页被搜狗网址导航劫持怎么办
1、打开浏览器菜单中的设置;2、可以看到启动时选择的是打开新标签页,说明打开浏览器后应该不会断开任何网页,因此这里无法修改;3、右击打开浏览器属性;4、在目标这一栏中,可以看到后面有一个网址,这个网址会导向打开搜狗网址导航页面,将后面这个网址删除并点击确定即可。5、再次打开浏览器时,可以看到...
浏览器主页被篡改怎么办?
常规解决方法:win7系统如何修改浏览器主页电脑打开ie浏览器主页显示hao123的解决方法每次打开浏览器就跳转到hao123解决方法如下:1、以谷歌浏览器GoogleChrome为例,右键点击GoogleChrome选择属性,发现【目标】被添加了hao123等第三方导航网址,这就是问题所在了;2、把后面多出来的网址删除,点击应用;3、...
电脑中浏览器主页被hao123劫持的三种处理方法
方法一:先删除图标上多出来的IE图标(网址快捷方式),进入C:\\Users\\用户名\\AppData\\Roaming\\Microsoft\\InternetExplorer\\QuickLaunch,把你的所有Chrome、IE、Edge浏览器快捷方式属性,把目标栏里的带有“hao123”的地址删掉,如图所示:方法二:hao123主页怎么删除?1、按下WIN+R组合键打开运行,在运行里...
