【教程】IE 瀏覽器主頁被修改怎么辦？手動修復(fù)被竄改的瀏覽器主頁流氓網(wǎng)站，顧名思義就是那些使用不正當(dāng)手段修改你主頁的網(wǎng)站，它們是在臭名昭著的流氓軟件衰敗后冒出的。部分流氓網(wǎng)站還與病毒勾肩搭背，借助一些

【教程】IE 瀏覽器主頁被修改怎么辦？

手動修復(fù)被竄改的瀏覽器主頁

流氓網(wǎng)站，顧名思義就是那些使用不正當(dāng)手段修改你主頁的網(wǎng)站，它們是在臭名昭著的流氓軟件衰敗后冒出的。部分流氓網(wǎng)站還與病

毒勾肩搭背，借助一些木馬下載器推廣一起暗算你的電腦。

設(shè)定默認(rèn)主頁是一種用戶的正常行為。修改瀏覽器主頁到底是用戶自己設(shè)定的還是被竄改的，殺毒軟件是無法判斷的，所以殺毒

軟件對修復(fù)主頁的行為基本上是聽之任之，不會進(jìn)行攔截，你就不用指望殺毒軟件清除流氓網(wǎng)站了。

當(dāng)然，修復(fù)主頁有不少方法，例如在Internet 屬性里面點擊“使用默認(rèn)頁”(圖1) 、使用一些安全輔助工具等，但你會發(fā)現(xiàn)這些

以前很靈的方法，現(xiàn)在不怎么靈了。用安全修復(fù)工具修復(fù)主頁后，沒多久主頁又被竄改了，無法將主頁徹底修復(fù)。那應(yīng)該怎么做才可

以徹底修復(fù)主頁呢?

[img]http://www.jz5u.com/Articles/UploadPic/2009-11/20091122194738774.jpg[/img]

基本需求：徹底清除流氓網(wǎng)站

面對霸占瀏覽器主頁的流氓網(wǎng)站，你光抓狂是沒有用的，要怎么做才能清除流氓網(wǎng)站呢?

首先需要考慮一次就可以徹底修復(fù)的情況。在以前我們介紹的系統(tǒng)修復(fù)工具SREng 【下載 】在這里大有作為。啟動SREng ，在“

啟動項目”中看看有沒有紅色標(biāo)明的注冊表項，有就刪除。也可以直接點擊“系統(tǒng)修復(fù)”，再點擊“高級修復(fù)”，選擇“自動修復(fù)”

即可修復(fù)系統(tǒng)。

再運行360安全衛(wèi)士，點擊“高級”(圖2) ，在“修復(fù)IE”標(biāo)簽頁中默認(rèn)設(shè)置，再點擊“立即修復(fù)”即可。這樣操作后，你再打開

瀏覽器就會發(fā)現(xiàn)主頁是默認(rèn)的空白頁了，流氓網(wǎng)站被“彈開”了。

[img]http://www.jz5u.com/Articles/UploadPic/2009-11/20091122194738782.jpg[/img]

如果重啟后，瀏覽器主頁又被竄改，就要考慮流氓網(wǎng)站跟某個程序有瓜葛的情況。由于流氓網(wǎng)站包含在程序內(nèi)，不容易清除掉，所以

最好直接卸載程序。那如何確定哪個程序有問題呢?

想想瀏覽器在出問題之前，你下載了什么程序，運行過什么程序，可以采取排除的方法來解決，一個一個地測試，最后鎖定問題

程序卸載即可。這個過程需要一定的時間，要有一定的耐心。

進(jìn)階分析：為什么主頁會被竄改

原因1：用Rootkit 竄改主頁

用上面的方法清除了流氓網(wǎng)站，現(xiàn)在可以舒心了。不過你可能非常好奇，為什么我們要用這么復(fù)雜的方法來清除流氓網(wǎng)站? 為什

么簡單地修復(fù)Internet 屬性會失敗? 這就不得不說到流氓網(wǎng)站用到的Rootkit 技術(shù)了。

小知識：操作系統(tǒng)是 由內(nèi)核和外殼兩部分組成的，內(nèi)核運行于Ring 0級別，擁有最完全最底層的管理功能，位于Ring 0層的是

系統(tǒng)核心模塊和各種驅(qū)動程序模塊。幾乎所有指令都傳遞給內(nèi)核，由它來決定是否執(zhí)行，一旦發(fā)現(xiàn)有可能對系統(tǒng)造成破壞的指令，內(nèi)

核便返回一個“非法越 權(quán)”標(biāo)志，發(fā)送這個指令的程序就有可能被終止運行。

運用了Rootkit 技術(shù)，流氓網(wǎng)站就可以擁有跟內(nèi)核一樣的運行級別，就能進(jìn)入內(nèi)核空間，這樣它就擁有了和內(nèi)核一樣的訪問權(quán)限

，能對內(nèi)核指令進(jìn) 行修改。所以你用單一的修復(fù)工具修復(fù)瀏覽器主頁時，該指令在進(jìn)入系統(tǒng)內(nèi)核時會被運用了Rootkit 技術(shù)的流氓網(wǎng)

站攔截并竄改，這樣指令就失去了作用，修 復(fù)工具就不起作用了。9348和kuku530就是使用這種技術(shù)的代表。

原因2：走捆綁路線

為什么有的流氓網(wǎng)站頻繁竄改主頁，清除過后不久又會出現(xiàn)，老是清除不干凈呢? 這是因為，流氓網(wǎng)站除了使用Rootkit 技術(shù)保護(hù)

自己外，還有一 種霸占瀏覽器主頁的方式，就是捆綁方式。當(dāng)某個程序運行時就激活了它們，它們就竄改了主頁。這種方式的缺點

是容易被修復(fù)，優(yōu)點是無法徹底修復(fù)。

捆綁流氓網(wǎng)站的程序大多是經(jīng)常要用到的，比如各種外掛、破解補(bǔ)丁、游戲客戶端等。舉一個例子，你在某個軟件下載站下載了

一個游戲外掛，當(dāng)你運行游戲外掛時，嵌入游戲外掛里面的流氓網(wǎng)站就會對瀏覽器主頁進(jìn)行判斷，如果主頁不是自己就進(jìn)行竄改，如

果是自己則跳過。

除了常用程序，流氓網(wǎng)站還會與其他東西捆綁，例如操作系統(tǒng)(114la、tomatolei) 、優(yōu)化軟件(930930)，更搞笑的是一些所謂的

IE 保護(hù)工具本身也會竄改主頁(圖3) 。

[img]http://www.jz5u.com/Articles/UploadPic/2009-11/20091122194739806.jpg[/img]

IE 瀏覽器主頁問題不完全解決方法

Web 瀏覽器的主頁功能，就是當(dāng)運行瀏覽器程序時，會自動打開被設(shè)為主頁的頁面。這個功能方便用戶訪問自己喜愛的，經(jīng)常要

瀏覽的網(wǎng)頁。我們可以通過 IE 瀏覽器的“Internet選項”設(shè)置主頁地址鏈接。不少的網(wǎng)站為了給自己做廣告，增加流量，使用惡代

碼，未在用戶許可的情況下修改了IE 瀏覽器主頁，并且不許用戶更改被篡改的主頁。我曾經(jīng)遇到過兩種惡意修改IE 瀏覽器主頁，而又

不允許用戶修改的情況，把我的解決方法與大家分享。

第一種情況：IE 瀏覽器主頁被篡改，通過修改注冊表中的相關(guān)值后，可以恢復(fù)過來，可是重新啟動或注銷后重新運行系統(tǒng)，IE 瀏

覽器的主頁再次被改過來。

有一臺計算機(jī)的IE 瀏覽器主頁被設(shè)置如下：

[img=700,0]http://www.jz5u.com/Articles/UploadPic/2009-11/20091122194739105.jpg[/img]

直

[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain] 項下的接通過“Internet選項”或者修改注冊表[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMain]及

"Default_Page_URL"、"Start Page"的值，把IE 主頁修

改過來，可是關(guān)掉IE ，再次運行IE 時，仍然沒能修改過來。

當(dāng)我右鍵單擊桌面上的Internet Explorer 圖標(biāo)，打開快捷菜單，單擊“屬性”命令時，發(fā)現(xiàn)這是一個IE 瀏覽器的快捷方式，其

命令后面有一個參數(shù)，這個參數(shù)就是被設(shè)為主頁的網(wǎng)站地址。

[img]http://www.jz5u.com/Articles/UploadPic/2009-11/20091122194739815.jpg[/img]

把這上圖中，后面的參數(shù)刪除后，發(fā)面依然不能修改過來，這時，我猜想到IE 瀏覽器被劫持了，加載項中肯定加載了某個程序或腳

本。從網(wǎng)上下載了趨勢的hijackthis 這款軟件，運行掃描IE 瀏覽加載項，果不出所料，發(fā)現(xiàn)了IE 瀏覽器在運行時加載了一個vbs 腳本

：

[img]http://www.jz5u.com/Articles/UploadPic/2009-11/20091122194739717.jpg[/img]

在上圖，選擇ctfmon.vbs 這一項，然后單擊“Fix Checked”按鈕，把該加載項刪除掉。至此，一切ok ！，徹底把IE 瀏覽器主頁更

改了過來。

可以從注冊表編輯器中找到相應(yīng)的鍵值，把它刪除掉即可：

[img=700,0]http://www.jz5u.com/Articles/UploadPic/2009-11/20091122194739108.jpg[/img]

出現(xiàn)這種狀況，是因為注冊表[HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl Panel]項下的

“HomePage”值為1(HomePage值類型是DWORD) ，把它改為0即可。

[img]http://www.jz5u.com/Articles/UploadPic/2009-11/20091122194740319.jpg[/img] 如果說上網(wǎng)最常遇到的問題是瀏覽器主頁被強(qiáng)制更改，可能一點都不過分。殺軟找不到病毒，用工具也修復(fù)不了，很是讓人憎惡！

今天，我們就給大家介紹三種方法，徹底“治愈”瀏覽器主頁被強(qiáng)制更改的“惡疾”！

大眾方案 用工具軟件幫忙搞定

首先下載360安全衛(wèi)士或超級兔子等軟件，本文以360安全衛(wèi)士為例，安裝后點清理惡評插件功能，在

360界面上選擇“高級→修

復(fù)IE”，然后在左下角點擊“全選”項，并立即修復(fù)就可以了。

董師傅提示：在修復(fù)IE 之前，最好升級木馬庫，并全盤查殺木馬！

進(jìn)階方案 修改HOSTS 手動清除

網(wǎng)頁劫持一般都是病毒、木馬劫持了HOSTS 文件！HOSTS 文件是將一些常用的網(wǎng)址域名與其對應(yīng)的IP 地址建立一個關(guān)聯(lián)，類似數(shù)據(jù)

庫的功能。它沒有擴(kuò)展名，但可以用記事本打開。

首先，打開“C:/WINDOWS/system32/drivers/etc/”目錄，找到“hosts”文件（如果沒有，可以在文件夾選項當(dāng)中的“顯示”

選項依次選擇“隱藏文件和文件夾→顯示所有文件和文件夾”選項），并用記事本打開。將文件當(dāng)中除“127.0.0.1 localhost”以

外的內(nèi)容全部刪除并保存。

高手方案 請注冊表大神來幫忙

運行注冊表編輯器，定位到“HKEY_LOCAL_MACHINE/Software/Microsoft/Internet Explorer/Main”，在右半部分窗口中將

“Start

”，同樣在右半部分窗口中將“Start Page”鍵值改為“about:blank”，就可以修復(fù)IE 首頁了。

桌面上出現(xiàn)兩個IE ，并且所有瀏覽器主頁被更改問題

[url=http://bbs.#/4036159/29254119.html][color=#0070af]360安全衛(wèi)士6.0解決桌面ie 圖標(biāo)（yy2000,365j) 無法清除[/color][/url]

[url=http://bbs.#/4036159/29001386.html][color=#0070af]IE

365j.com 、yy2000等篡改首頁方法[/color][/url]

如果不行再參考下面的方法或者與我聯(lián)系見簽名

==================================================================================

圖標(biāo)無法刪除，Page”的鍵值修改為“about:blank”。然后再定位到“HKEY_CURRENT_USER/Software/Microsoft/Internet ExplorerMain

不小心下載安裝蘋果工具條等軟件導(dǎo)致IE 首頁被改成

、[url=http://www.365j.com/][color=#0070af]www.365j.com[/color][/url]

haha123.com,07707.cn 、yy2000.net 等，并且桌面上的IE 快

捷方式無法刪除解決方法如下：

第一步：開始——程序——果果工具條——卸載（已經(jīng)卸載的請?zhí)^）

[img]http://www.jz5u.com/Articles/UploadPic/2009-11/20091122194740310.jpg[/img]

第二步：下載 360系統(tǒng)急救箱 V4.3.0.1004 進(jìn)行查殺后，按照專殺提示立即重啟（如圖）

下載地址：

[url=http://www.greendown.cn/soft/18964.html][color=#0070af]http://www.greendown.cn/soft/18964.html[/color][/url]

[color=#0070af][img]http://www.jz5u.com/Articles/UploadPic/2009-11/20091122194740752.jpg[/img]

[/color]第三步：重啟后（專殺后一定要重啟）, 右擊——桌面——屬性——選擇桌面——自定義桌面——現(xiàn)在開始清理桌面——下一步—

—選擇InternetExplorer ——下一步——刷新桌面桌面上的快捷方式即可刪除（如圖）

[img]http://www.jz5u.com/Articles/UploadPic/2009-11/20091122194741781.jpg[/img]

[img]http://www.jz5u.com/Articles/UploadPic/2009-11/20091122194741435.gif[/img]

如果沒有找到清理桌面那項，請按照下面的方法同樣可以刪除桌面圖標(biāo)

開始——運行——輸入——regedit ——查找注冊表

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorer?sktopNameSpace下數(shù)據(jù)為InternetExplorer 的

那個鍵刪除（如{B416D21B-3B22-B6D4-BBD3-BBD452DB3D5B}并一定都是這個，只是舉例），完成后刷新桌面即可。

[img]http://www.jz5u.com/Articles/UploadPic/2009-11/20091122194741597.jpg[/img]

[img]http://www.jz5u.com/Articles/UploadPic/2009-11/20091122194741435.gif[/img]

[img]http://www.jz5u.com/Articles/UploadPic/2009-11/20091122194741893.jpg[/img]

第四步：升級360安全衛(wèi)士到最新版本——打開360——高級——修復(fù)ie （如圖）手動 修復(fù) 被竄改的 瀏覽器 主頁

[img]http://www.jz5u.com/Articles/UploadPic/2009-11/20091122194741519.jpg[/img]

如果沒有找到InternetExplorer 的那個鍵，XP 系統(tǒng)請只保留下圖的四個鍵，多余的刪除然后刷新桌面（給用戶遠(yuǎn)程發(fā)現(xiàn)，木馬變聰明

了，不寫成InternetExplorer 而寫成其他了）

第五步：（如果你不使用ie 瀏覽器請?zhí)^）打開C:ProgramFilesInternetExplorer文件夾——復(fù)制IEXPLORER.EXE 到桌面即可

第六步：如果其他地方的IE 快捷方式打開仍然是這個網(wǎng)址, 并且快捷方式無法刪除，請使用360安全衛(wèi)士高級高級工具集粉碎機(jī)（

快捷方式拖入粉碎機(jī)）粉碎即可。

補(bǔ)充：如果您在使用360修復(fù)ie 的時候，如host 等無法修復(fù)（就是第一次修復(fù)完了，第二次修復(fù)還是同樣的內(nèi)容）解決方法：

1、新建一個TXT 文本文檔

2、把括號中的字符（caclsC:WINDOWSsystem32driversetchosts/e/peveryone:n）拷貝到文本文檔里

3、打開剛才新建的文本文檔.txt ——文件——另存為——新建文本文檔.bat （后綴要改成bat ，不要是保存為txt ，切忌）

4、運行保存的bat 文件后，再打開360安全衛(wèi)士——高級——修復(fù)ie