任务栏浏览器主页被劫持

重装WIN7下载了“小马激活”,没想到下到了木马。
我是百度搜索“WIN7激活”,打开第一个网页:http://www.xiaomajihuo.com.cn/

这里写图片描述

进去之后下载小马激活

这里写图片描述

我用的是360极速浏览器,锁定到任务栏,使用小马激活重启之后主页被篡改。

这里写图片描述

打开浏览器后自动跳转到https://web.sogou.com/?12330
把快捷方式 中的网址删除是没有效果的,重启还是会恢复
我又试了注册表修改:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN 里面有个First Home Page的值就是”http://xm.227237.com/?ie“,改成百度主页重启后问题依旧,删除此项也如此。

我上网查了“227237.com”,找到这篇文章:
伪装成“小马激活”的木马泛滥,幕后推手原来是搜索推广(http://bobao.360.cn/learning/detail/2578.html
看完了文章,自己完全搞不定,只有下了360安全卫士,通过常规修复才解决问题。
我建议经常装机的朋友看看上面的文章,防止被黑。

<think>好的,我现在需要帮助用户解决浏览器主页被劫持的问题,尤其是没有安装360相关程序的情况下。首先,我应该回顾用户提供的引用内容,看看有哪些可能的解决方法已经被提到。 根据引用4,用户提到浏览器快捷方式的属性中可能被添加了后缀网址,导致主页被劫持。这可能是关键点。即使没有安装360,其他恶意软件也可能使用类似手段。所以第一步应该检查浏览器快捷方式的属性,看看是否有可疑的网址后缀。 然后引用2中提到,Chrome浏览器的命令行参数被强制添加了360的链接。用户应该检查浏览器的启动命令行是否有异常参数。这可能通过浏览器的版本页面(chrome://version)查看。 接下来,引用3提到重置Internet Explorer设置,但用户可能使用的是Chrome或其他浏览器,所以需要考虑重置所有浏览器的设置,或者使用系统工具修复网络设置。 引用5提到安装鲁大师后出现的问题,说明第三方软件可能携带恶意插件。用户虽然没有安装360,但可能安装了其他类似软件,导致主页被劫持。需要检查最近安装的程序,卸载可疑的软件,并扫描恶意软件。 另外,用户可能遇到浏览器扩展或插件被篡改的情况。需要检查已安装的扩展,禁用或删除可疑的扩展。 此外,hosts文件被篡改也可能导致主页劫持。需要检查系统的hosts文件,看是否有异常的重定向。 最后,如果以上方法都无效,可能需要重置浏览器到默认设置,或者重新安装浏览器。同时,使用杀毒软件进行全盘扫描,确保系统没有残留的恶意程序。 总结步骤应该是:检查快捷方式属性、检查浏览器命令行参数、卸载可疑程序、扫描恶意软件、检查扩展插件、检查hosts文件、重置浏览器设置、修复系统网络设置。需要一步步指导用户操作,并提醒备份重要数据。</think>### 浏览器主页被劫持的修复方法(未安装360相关程序) #### 步骤1:检查浏览器快捷方式属性 1. **右键点击桌面/任务栏浏览器图标**,选择“属性”。 2. 在“快捷方式”选项卡中,查看“目标”一栏。 - **正常情况**:路径应为 `"C:\...\chrome.exe"`(路径被引号包裹,引号后无其他内容)。 - **异常情况**:若引号后有类似 `http://xxx.xxx` 的网址(例如 `"chrome.exe" http://hao.360.com`),删除该网址后缀[^4]。 #### 步骤2:检查浏览器启动参数 1. 打开浏览器,在地址栏输入 `chrome://version`(Chrome适用)或类似命令。 2. 观察“命令行”一栏: - 若包含非官方参数(如强制跳转链接),需通过修改快捷方式或浏览器设置清除[^2]。 #### 步骤3:卸载可疑程序 1. 进入**控制面板 > 程序和功能**,按安装时间排序。 2. **卸载近期安装的未知软件**(如鲁大师、驱动工具等),这些可能携带劫持插件[^5]。 #### 步骤4:扫描恶意软件 1. 使用 **Windows Defender** 或第三方杀毒软件(如Malwarebytes)进行全盘扫描。 2. 重点关注 **浏览器扩展、注册表项、启动项** 中的异常条目。 #### 步骤5:检查浏览器扩展与设置 1. 进入浏览器设置,找到“扩展程序”或“插件”页面。 2. **禁用或删除来源不明的扩展**(尤其是名称模糊、描述不清的插件)。 3. 手动重置浏览器主页: - 进入浏览器设置 > 启动时 > 修改为“打开特定网页”并填写目标主页(如空白页或自定义地址)。 #### 步骤6:修复Hosts文件 1. 打开路径 `C:\Windows\System32\drivers\etc\hosts`(用记事本以管理员权限编辑)。 2. 删除所有包含 `127.0.0.1` 或劫持网址的异常行(如 `127.0.0.1 www.google.com`)。 #### 步骤7:重置网络与浏览器设置 1. **重置浏览器**: - Chrome:设置 > 高级 > 重置设置。 - Edge:设置 > 重置设置。 2. **重置网络**: - 打开命令提示符(管理员),输入以下命令: ```bash netsh winsock reset netsh int ip reset ipconfig /flushdns ``` #### 步骤8:使用专用修复工具 - 下载 **AdwCleaner** 或 **HitmanPro** 等工具,专攻浏览器劫持和广告软件清除。 --- ### 相关问题 1. **如何判断浏览器劫持是由恶意软件还是系统配置错误引起的?** 2. **Hosts文件被篡改后可能引发哪些其他安全问题?** 3. **除了浏览器劫持,恶意软件还可能通过哪些方式影响系统性能?** --- ### 引用说明 - 快捷方式后缀劫持的原理与修复方法见引用。 - 命令行参数劫持的案例参考引用。 - 第三方软件携带插件的风险见引用。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值