【教程】IE 瀏覽器主頁(yè)被修改怎么辦？手動(dòng)修復(fù)被竄改的瀏覽器主頁(yè)流氓網(wǎng)站，顧名思義就是那些使用不正當(dāng)手段修改你主頁(yè)的網(wǎng)站，它們是在臭名昭著的流氓軟件衰敗后冒出的。部分流氓網(wǎng)站還與病毒勾肩搭背，借助一些

【教程】IE 瀏覽器主頁(yè)被修改怎么辦？

手動(dòng)修復(fù)被竄改的瀏覽器主頁(yè)

流氓網(wǎng)站，顧名思義就是那些使用不正當(dāng)手段修改你主頁(yè)的網(wǎng)站，它們是在臭名昭著的流氓軟件衰敗后冒出的。部分流氓網(wǎng)站還與病

毒勾肩搭背，借助一些木馬下載器推廣一起暗算你的電腦。

設(shè)定默認(rèn)主頁(yè)是一種用戶(hù)的正常行為。修改瀏覽器主頁(yè)到底是用戶(hù)自己設(shè)定的還是被竄改的，殺毒軟件是無(wú)法判斷的，所以殺毒

軟件對(duì)修復(fù)主頁(yè)的行為基本上是聽(tīng)之任之，不會(huì)進(jìn)行攔截，你就不用指望殺毒軟件清除流氓網(wǎng)站了。

當(dāng)然，修復(fù)主頁(yè)有不少方法，例如在Internet 屬性里面點(diǎn)擊“使用默認(rèn)頁(yè)”(圖1) 、使用一些安全輔助工具等，但你會(huì)發(fā)現(xiàn)這些

以前很靈的方法，現(xiàn)在不怎么靈了。用安全修復(fù)工具修復(fù)主頁(yè)后，沒(méi)多久主頁(yè)又被竄改了，無(wú)法將主頁(yè)徹底修復(fù)。那應(yīng)該怎么做才可

以徹底修復(fù)主頁(yè)呢?

[img]http://www.jz5u.com/Articles/UploadPic/2009-11/20091122194738774.jpg[/img]

基本需求：徹底清除流氓網(wǎng)站

面對(duì)霸占瀏覽器主頁(yè)的流氓網(wǎng)站，你光抓狂是沒(méi)有用的，要怎么做才能清除流氓網(wǎng)站呢?

首先需要考慮一次就可以徹底修復(fù)的情況。在以前我們介紹的系統(tǒng)修復(fù)工具SREng 【下載 】在這里大有作為。啟動(dòng)SREng ，在“

啟動(dòng)項(xiàng)目”中看看有沒(méi)有紅色標(biāo)明的注冊(cè)表項(xiàng)，有就刪除。也可以直接點(diǎn)擊“系統(tǒng)修復(fù)”，再點(diǎn)擊“高級(jí)修復(fù)”，選擇“自動(dòng)修復(fù)”

即可修復(fù)系統(tǒng)。

再運(yùn)行360安全衛(wèi)士，點(diǎn)擊“高級(jí)”(圖2) ，在“修復(fù)IE”標(biāo)簽頁(yè)中默認(rèn)設(shè)置，再點(diǎn)擊“立即修復(fù)”即可。這樣操作后，你再打開(kāi)

瀏覽器就會(huì)發(fā)現(xiàn)主頁(yè)是默認(rèn)的空白頁(yè)了，流氓網(wǎng)站被“彈開(kāi)”了。

[img]http://www.jz5u.com/Articles/UploadPic/2009-11/20091122194738782.jpg[/img]

如果重啟后，瀏覽器主頁(yè)又被竄改，就要考慮流氓網(wǎng)站跟某個(gè)程序有瓜葛的情況。由于流氓網(wǎng)站包含在程序內(nèi)，不容易清除掉，所以

最好直接卸載程序。那如何確定哪個(gè)程序有問(wèn)題呢?

想想瀏覽器在出問(wèn)題之前，你下載了什么程序，運(yùn)行過(guò)什么程序，可以采取排除的方法來(lái)解決，一個(gè)一個(gè)地測(cè)試，最后鎖定問(wèn)題

程序卸載即可。這個(gè)過(guò)程需要一定的時(shí)間，要有一定的耐心。

進(jìn)階分析：為什么主頁(yè)會(huì)被竄改

原因1：用Rootkit 竄改主頁(yè)

用上面的方法清除了流氓網(wǎng)站，現(xiàn)在可以舒心了。不過(guò)你可能非常好奇，為什么我們要用這么復(fù)雜的方法來(lái)清除流氓網(wǎng)站? 為什

么簡(jiǎn)單地修復(fù)Internet 屬性會(huì)失敗? 這就不得不說(shuō)到流氓網(wǎng)站用到的Rootkit 技術(shù)了。

小知識(shí)：操作系統(tǒng)是 由內(nèi)核和外殼兩部分組成的，內(nèi)核運(yùn)行于Ring 0級(jí)別，擁有最完全最底層的管理功能，位于Ring 0層的是

系統(tǒng)核心模塊和各種驅(qū)動(dòng)程序模塊。幾乎所有指令都傳遞給內(nèi)核，由它來(lái)決定是否執(zhí)行，一旦發(fā)現(xiàn)有可能對(duì)系統(tǒng)造成破壞的指令，內(nèi)

核便返回一個(gè)“非法越 權(quán)”標(biāo)志，發(fā)送這個(gè)指令的程序就有可能被終止運(yùn)行。

運(yùn)用了Rootkit 技術(shù)，流氓網(wǎng)站就可以擁有跟內(nèi)核一樣的運(yùn)行級(jí)別，就能進(jìn)入內(nèi)核空間，這樣它就擁有了和內(nèi)核一樣的訪(fǎng)問(wèn)權(quán)限

，能對(duì)內(nèi)核指令進(jìn) 行修改。所以你用單一的修復(fù)工具修復(fù)瀏覽器主頁(yè)時(shí)，該指令在進(jìn)入系統(tǒng)內(nèi)核時(shí)會(huì)被運(yùn)用了Rootkit 技術(shù)的流氓網(wǎng)

站攔截并竄改，這樣指令就失去了作用，修 復(fù)工具就不起作用了。9348和kuku530就是使用這種技術(shù)的代表。

原因2：走捆綁路線(xiàn)

為什么有的流氓網(wǎng)站頻繁竄改主頁(yè)，清除過(guò)后不久又會(huì)出現(xiàn)，老是清除不干凈呢? 這是因?yàn)?，流氓網(wǎng)站除了使用Rootkit 技術(shù)保護(hù)

自己外，還有一 種霸占瀏覽器主頁(yè)的方式，就是捆綁方式。當(dāng)某個(gè)程序運(yùn)行時(shí)就激活了它們，它們就竄改了主頁(yè)。這種方式的缺點(diǎn)

是容易被修復(fù)，優(yōu)點(diǎn)是無(wú)法徹底修復(fù)。

捆綁流氓網(wǎng)站的程序大多是經(jīng)常要用到的，比如各種外掛、破解補(bǔ)丁、游戲客戶(hù)端等。舉一個(gè)例子，你在某個(gè)軟件下載站下載了

一個(gè)游戲外掛，當(dāng)你運(yùn)行游戲外掛時(shí)，嵌入游戲外掛里面的流氓網(wǎng)站就會(huì)對(duì)瀏覽器主頁(yè)進(jìn)行判斷，如果主頁(yè)不是自己就進(jìn)行竄改，如

果是自己則跳過(guò)。

除了常用程序，流氓網(wǎng)站還會(huì)與其他東西捆綁，例如操作系統(tǒng)(114la、tomatolei) 、優(yōu)化軟件(930930)，更搞笑的是一些所謂的

IE 保護(hù)工具本身也會(huì)竄改主頁(yè)(圖3) 。

[img]http://www.jz5u.com/Articles/UploadPic/2009-11/20091122194739806.jpg[/img]

IE 瀏覽器主頁(yè)問(wèn)題不完全解決方法

Web 瀏覽器的主頁(yè)功能，就是當(dāng)運(yùn)行瀏覽器程序時(shí)，會(huì)自動(dòng)打開(kāi)被設(shè)為主頁(yè)的頁(yè)面。這個(gè)功能方便用戶(hù)訪(fǎng)問(wèn)自己喜愛(ài)的，經(jīng)常要

瀏覽的網(wǎng)頁(yè)。我們可以通過(guò) IE 瀏覽器的“Internet選項(xiàng)”設(shè)置主頁(yè)地址鏈接。不少的網(wǎng)站為了給自己做廣告，增加流量，使用惡代

碼，未在用戶(hù)許可的情況下修改了IE 瀏覽器主頁(yè)，并且不許用戶(hù)更改被篡改的主頁(yè)。我曾經(jīng)遇到過(guò)兩種惡意修改IE 瀏覽器主頁(yè)，而又

不允許用戶(hù)修改的情況，把我的解決方法與大家分享。

第一種情況：IE 瀏覽器主頁(yè)被篡改，通過(guò)修改注冊(cè)表中的相關(guān)值后，可以恢復(fù)過(guò)來(lái)，可是重新啟動(dòng)或注銷(xiāo)后重新運(yùn)行系統(tǒng)，IE 瀏

覽器的主頁(yè)再次被改過(guò)來(lái)。

有一臺(tái)計(jì)算機(jī)的IE 瀏覽器主頁(yè)被設(shè)置如下：

[img=700,0]http://www.jz5u.com/Articles/UploadPic/2009-11/20091122194739105.jpg[/img]

直

[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain] 項(xiàng)下的接通過(guò)“Internet選項(xiàng)”或者修改注冊(cè)表[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMain]及

"Default_Page_URL"、"Start Page"的值，把IE 主頁(yè)修

改過(guò)來(lái)，可是關(guān)掉IE ，再次運(yùn)行IE 時(shí)，仍然沒(méi)能修改過(guò)來(lái)。

當(dāng)我右鍵單擊桌面上的Internet Explorer 圖標(biāo)，打開(kāi)快捷菜單，單擊“屬性”命令時(shí)，發(fā)現(xiàn)這是一個(gè)IE 瀏覽器的快捷方式，其

命令后面有一個(gè)參數(shù)，這個(gè)參數(shù)就是被設(shè)為主頁(yè)的網(wǎng)站地址。

[img]http://www.jz5u.com/Articles/UploadPic/2009-11/20091122194739815.jpg[/img]

把這上圖中，后面的參數(shù)刪除后，發(fā)面依然不能修改過(guò)來(lái)，這時(shí)，我猜想到IE 瀏覽器被劫持了，加載項(xiàng)中肯定加載了某個(gè)程序或腳

本。從網(wǎng)上下載了趨勢(shì)的hijackthis 這款軟件，運(yùn)行掃描IE 瀏覽加載項(xiàng)，果不出所料，發(fā)現(xiàn)了IE 瀏覽器在運(yùn)行時(shí)加載了一個(gè)vbs 腳本

：

[img]http://www.jz5u.com/Articles/UploadPic/2009-11/20091122194739717.jpg[/img]

在上圖，選擇ctfmon.vbs 這一項(xiàng)，然后單擊“Fix Checked”按鈕，把該加載項(xiàng)刪除掉。至此，一切ok ！，徹底把IE 瀏覽器主頁(yè)更

改了過(guò)來(lái)。

可以從注冊(cè)表編輯器中找到相應(yīng)的鍵值，把它刪除掉即可：

[img=700,0]http://www.jz5u.com/Articles/UploadPic/2009-11/20091122194739108.jpg[/img]

出現(xiàn)這種狀況，是因?yàn)樽?cè)表[HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl Panel]項(xiàng)下的

“HomePage”值為1(HomePage值類(lèi)型是DWORD) ，把它改為0即可。

[img]http://www.jz5u.com/Articles/UploadPic/2009-11/20091122194740319.jpg[/img] 如果說(shuō)上網(wǎng)最常遇到的問(wèn)題是瀏覽器主頁(yè)被強(qiáng)制更改，可能一點(diǎn)都不過(guò)分。殺軟找不到病毒，用工具也修復(fù)不了，很是讓人憎惡！

今天，我們就給大家介紹三種方法，徹底“治愈”瀏覽器主頁(yè)被強(qiáng)制更改的“惡疾”！

大眾方案 用工具軟件幫忙搞定

首先下載360安全衛(wèi)士或超級(jí)兔子等軟件，本文以360安全衛(wèi)士為例，安裝后點(diǎn)清理惡評(píng)插件功能，在

360界面上選擇“高級(jí)→修

復(fù)IE”，然后在左下角點(diǎn)擊“全選”項(xiàng)，并立即修復(fù)就可以了。

董師傅提示：在修復(fù)IE 之前，最好升級(jí)木馬庫(kù)，并全盤(pán)查殺木馬！

進(jìn)階方案 修改HOSTS 手動(dòng)清除

網(wǎng)頁(yè)劫持一般都是病毒、木馬劫持了HOSTS 文件！HOSTS 文件是將一些常用的網(wǎng)址域名與其對(duì)應(yīng)的IP 地址建立一個(gè)關(guān)聯(lián)，類(lèi)似數(shù)據(jù)

庫(kù)的功能。它沒(méi)有擴(kuò)展名，但可以用記事本打開(kāi)。

首先，打開(kāi)“C:/WINDOWS/system32/drivers/etc/”目錄，找到“hosts”文件（如果沒(méi)有，可以在文件夾選項(xiàng)當(dāng)中的“顯示”

選項(xiàng)依次選擇“隱藏文件和文件夾→顯示所有文件和文件夾”選項(xiàng)），并用記事本打開(kāi)。將文件當(dāng)中除“127.0.0.1 localhost”以

外的內(nèi)容全部刪除并保存。

高手方案 請(qǐng)注冊(cè)表大神來(lái)幫忙

運(yùn)行注冊(cè)表編輯器，定位到“HKEY_LOCAL_MACHINE/Software/Microsoft/Internet Explorer/Main”，在右半部分窗口中將

“Start

”，同樣在右半部分窗口中將“Start Page”鍵值改為“about:blank”，就可以修復(fù)IE 首頁(yè)了。

桌面上出現(xiàn)兩個(gè)IE ，并且所有瀏覽器主頁(yè)被更改問(wèn)題

[url=http://bbs.#/4036159/29254119.html][color=#0070af]360安全衛(wèi)士6.0解決桌面ie 圖標(biāo)（yy2000,365j) 無(wú)法清除[/color][/url]

[url=http://bbs.#/4036159/29001386.html][color=#0070af]IE

365j.com 、yy2000等篡改首頁(yè)方法[/color][/url]

如果不行再參考下面的方法或者與我聯(lián)系見(jiàn)簽名

==================================================================================

圖標(biāo)無(wú)法刪除，Page”的鍵值修改為“about:blank”。然后再定位到“HKEY_CURRENT_USER/Software/Microsoft/Internet ExplorerMain

不小心下載安裝蘋(píng)果工具條等軟件導(dǎo)致IE 首頁(yè)被改成

、[url=http://www.365j.com/][color=#0070af]www.365j.com[/color][/url]

haha123.com,07707.cn 、yy2000.net 等，并且桌面上的IE 快

捷方式無(wú)法刪除解決方法如下：

第一步：開(kāi)始——程序——果果工具條——卸載（已經(jīng)卸載的請(qǐng)?zhí)^(guò)）

[img]http://www.jz5u.com/Articles/UploadPic/2009-11/20091122194740310.jpg[/img]

第二步：下載 360系統(tǒng)急救箱 V4.3.0.1004 進(jìn)行查殺后，按照專(zhuān)殺提示立即重啟（如圖）

下載地址：

[url=http://www.greendown.cn/soft/18964.html][color=#0070af]http://www.greendown.cn/soft/18964.html[/color][/url]

[color=#0070af][img]http://www.jz5u.com/Articles/UploadPic/2009-11/20091122194740752.jpg[/img]

[/color]第三步：重啟后（專(zhuān)殺后一定要重啟）, 右擊——桌面——屬性——選擇桌面——自定義桌面——現(xiàn)在開(kāi)始清理桌面——下一步—

—選擇InternetExplorer ——下一步——刷新桌面桌面上的快捷方式即可刪除（如圖）

[img]http://www.jz5u.com/Articles/UploadPic/2009-11/20091122194741781.jpg[/img]

[img]http://www.jz5u.com/Articles/UploadPic/2009-11/20091122194741435.gif[/img]

如果沒(méi)有找到清理桌面那項(xiàng)，請(qǐng)按照下面的方法同樣可以刪除桌面圖標(biāo)

開(kāi)始——運(yùn)行——輸入——regedit ——查找注冊(cè)表

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorer?sktopNameSpace下數(shù)據(jù)為InternetExplorer 的

那個(gè)鍵刪除（如{B416D21B-3B22-B6D4-BBD3-BBD452DB3D5B}并一定都是這個(gè)，只是舉例），完成后刷新桌面即可。

[img]http://www.jz5u.com/Articles/UploadPic/2009-11/20091122194741597.jpg[/img]

[img]http://www.jz5u.com/Articles/UploadPic/2009-11/20091122194741435.gif[/img]

[img]http://www.jz5u.com/Articles/UploadPic/2009-11/20091122194741893.jpg[/img]

第四步：升級(jí)360安全衛(wèi)士到最新版本——打開(kāi)360——高級(jí)——修復(fù)ie （如圖）手動(dòng) 修復(fù) 被竄改的 瀏覽器 主頁(yè)

[img]http://www.jz5u.com/Articles/UploadPic/2009-11/20091122194741519.jpg[/img]

如果沒(méi)有找到InternetExplorer 的那個(gè)鍵，XP 系統(tǒng)請(qǐng)只保留下圖的四個(gè)鍵，多余的刪除然后刷新桌面（給用戶(hù)遠(yuǎn)程發(fā)現(xiàn)，木馬變聰明

了，不寫(xiě)成InternetExplorer 而寫(xiě)成其他了）

第五步：（如果你不使用ie 瀏覽器請(qǐng)?zhí)^(guò)）打開(kāi)C:ProgramFilesInternetExplorer文件夾——復(fù)制IEXPLORER.EXE 到桌面即可

第六步：如果其他地方的IE 快捷方式打開(kāi)仍然是這個(gè)網(wǎng)址, 并且快捷方式無(wú)法刪除，請(qǐng)使用360安全衛(wèi)士高級(jí)高級(jí)工具集粉碎機(jī)（

快捷方式拖入粉碎機(jī)）粉碎即可。

補(bǔ)充：如果您在使用360修復(fù)ie 的時(shí)候，如host 等無(wú)法修復(fù)（就是第一次修復(fù)完了，第二次修復(fù)還是同樣的內(nèi)容）解決方法：

1、新建一個(gè)TXT 文本文檔

2、把括號(hào)中的字符（caclsC:WINDOWSsystem32driversetchosts/e/peveryone:n）拷貝到文本文檔里

3、打開(kāi)剛才新建的文本文檔.txt ——文件——另存為——新建文本文檔.bat （后綴要改成bat ，不要是保存為txt ，切忌）

4、運(yùn)行保存的bat 文件后，再打開(kāi)360安全衛(wèi)士——高級(jí)——修復(fù)ie