IT天空

 找回密码
 加入我们

手机号码,快捷登录

搜索

[分享] 浏览器被修改了怎么办?解决方法

[复制链接]
sickon 发表于 2022-3-23 18:12:45 | 显示全部楼层 |阅读模式

IT天空 定制版高速U盘 128G | 固态U盘 256G Pro/512G Pro

修改注册表

一些比较 "良心" 的软件会采用注册表的方式来强制 你的浏览器,解决方法也很简单,快捷键 Win+R,输入 regedit 进入注册表编辑器,然后定位到下面两个位置:

HKEY_LOCAL_MACHINE   \SOFTWARE\Microsoft\Internet Explorer\Main
HKEY_CURRENT_USER   \Software\Microsoft\Internet Explorer\Main\Start Page

分别把 Start Page 项的内容改成你想要index,如果是希望默认的空白index,可以修改成 about:blank 内容。


                               
登录/注册后可看大图

当然你也可以在注册表里面直接搜索jie的网址,搜索到后直接给删了/修改,然后重启系统就行了。

修改浏览器快捷目标

浏览器的快捷方式属性目标里面也可以添加默认的起始页地址,你可以在浏览器快捷方式上点右键 - 进入属性 - 目标里面的内容,如果发现有jie的index内容,把它删除就行了。


                               
登录/注册后可看大图

组策略修改

快捷键 Win+R,输入 gpedit.msc 进入组策略编辑器,然后定位到:用户配置 - 管理模板 - Windows 组件 - Internet Explorer,找到禁用更改index设置。


                               
登录/注册后可看大图

双击禁用更改index,如果发现已经被修改index地址了,在index一栏中输入自己想要设置的index即可。


                               
登录/注册后可看大图

WMIJC修复

根据介绍 WMI 是 Windows 的一项管理技术,可以用来管理本地和远程计算机,其中包括支持启动一个进程、设定一个在特定日期和时间运行的进程功能,所以一些流氓软件会采用这种方式来植入jie持index,非常隐蔽,甚至一些杀毒软件无法解除jie持。

这里需要使用这款「WMI Event Viewer」工具。安装运行后,点击软件右上角的 "钢笔图标",一直下一步就行了,然后双击左边栏的 __EventFilter 项目。


                               
登录/注册后可看大图

通常会在 Script Text 项里面 (注:这里我没被jie持,所以就没有哈),可以双击查看 Script Text 里面的内容,如果确定是jie持的index内容,直接删除就行了。


                               
登录/注册后可看大图

  • WMI下载:
    https://wwn.lanzouv.com/im7jR01x9cta
其它加载项排查

以上的jie持方法目前比较容易被清除,所以一些更流氓的恶意软件可能会采用系统一些进程来jie持加载,例如 explorer.exe 进程。

这里可以使用微软出品的超强启动管理器「Autoruns」软件,之前锋哥也给大家演示过如何使用 Autoruns 揪出流氓软件。运行后先在选项里取消隐藏微软条目,然后自己找下被jie持的相关项,需要动手能力比较强的小伙伴。


                               
登录/注册后可看大图

找到相关的jie持index后,右键打开相关的注册表项或者文件,直接删除就行了。如果文件是系统文件,或者驱动,则需要修复。

  • Autoruns下载:
    https://wwn.lanzouv.com/iZIn901x9bbg

修改浏览器名称

因为大多数浏览器默认的安装路径和程序名称都是一样的,这些流氓软件也是根据浏览器默认的路径/名称来jie持,所以只需要修改浏览器的主程序名称就可以了。

右键浏览器快捷方式 - 属性 - 打开文件所在的位置,然后随便重命名下就行了。


                               
登录/注册后可看大图

卸载相关软件

有些小伙伴修改index后没几天发现又被jie持了,这种情况很有可能是你系统里面还有一些流氓软件在搞鬼,例如 2***、3** 的全家桶。

卸载和阻止的方法之前锋哥给大家提供过了利用火绒的规则,可以阻止大部分流氓软件运行,又或者自己手动搜索流氓全家桶相关的软件名称,手动删除。


                               
登录/注册后可看大图

  • 火绒规则:
    1. https://wwn.lanzouv.com/iuAm201x9cxe
    复制代码

总结

以上就是目前能找到的解决浏览器index被JC的解决方法了,其中通过修改浏览器名称是最简单有效,不过jie持的内容可能还会存在你的系统上,你不介意的话不管它。另外还有一些杀毒软件支持锁定index的方式来预防被JC,不过不一定有效,毕竟都是相互jie持的方式,就看谁厉害了。

当然最终有效的方法,那就是重装系统!


最近访问 头像模式 列表模式
yy15675555 发表于 2022-3-23 20:11:28 | 显示全部楼层

活跃 29467| 技术 0| 互助 0| 钻石 0

重装系统,不行换电脑。   火绒规则有的不能导入。导入失败是为什么?请教下。

点评

是恶意网址规则吧,在网络防护右侧单击恶意网址拦截,里面导入即可。  详情 回复 发表于 2022-3-23 21:02
dbcjdxzlc 发表于 2022-3-23 21:02:27 | 显示全部楼层

活跃 26919| 技术 0| 互助 0| 钻石 110

本帖最后由 dbcjdxzlc 于 2022-3-23 21:18 编辑
yy15675555 发表于 2022-3-23 20:11
重装系统,不行换电脑。   火绒规则有的不能导入。导入失败是为什么?请教下。

是恶意网址规则吧,在防护中心 - 网络防护 - 右侧单击恶意网址拦截,里面导入即可。
dbcjdxzlc 发表于 2022-3-23 21:20:34 | 显示全部楼层

活跃 26919| 技术 0| 互助 0| 钻石 110

谢谢楼主,都已经导入成功了。
uuking 发表于 2022-3-24 09:11:39 | 显示全部楼层

活跃 26921| 技术 0| 互助 5| 钻石 10

感谢分享!
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

sickon

493

活跃

6

技术

7

互助
签到任务
最火的业界新闻
  • 澎湃G1自研芯片来了!小米12S Ultra首发
  • AMD最强游戏CPU要上新了!锐龙9 5900X3D曝
  • AMD锐龙7 5700首曝:割掉GPU、降低频率
  • 微软免费杀软Defender翻车 酷睿CPU性能减少
  • NV游戏显卡价格要雪崩:最强升级需求暴降、
  • ARM发布Immortalis GPU旗舰芯片:手机端首
  • 小米12S Ultra官宣首发索尼IMX989:索尼迄
  • ARM发布Coretx-X3 /A715/A510 CPU:最大12
  • 全球首发全栅极场效应晶体管!三星将量产3n
  • 游戏性能对标GTX 1050Ti:映众发布GTX 1630
炫酷的硬件Show
  • MARK 1 - 设计型 PC 与垂直风道
  • 好的大王,没问题大王
  • 振华SUPER FLOWER 铜皇450W 铜牌电源
  • 比小更小,Mini-STX装机
  • 华擎X99E-ITX + 银欣ML06 装机记
  • 最强双路泰坦硬管水冷 制作流程
  • 银欣FT02,双路E5工作站
  • 迟到的定制机箱小钢炮清理灰尘
  • 乔思伯UMX1 Plus,小巧的家用综合主机
  • 分体水冷第二弹-Inwin 805 infinity
有趣的美图分享
  • 自己长自己的
  • 药到命除
  • 有点像丧尸,不确定,我再看看
  • 这是财神
  • 信息量有点大
  • 万万没想到还会有这一劫
  • 要用魔法打败魔法
  • 前一段对我爱搭不理的女生这几天突然热情起
  • 一模一样
  • 好习惯还要从小养成
关注官方微信
快速回复 返回顶部 返回列表