瀏覽器劫持詞條簡介瀏覽器劫持是一種惡意程序，通過瀏覽器插件、BHO （瀏覽器輔助對(duì)象）、Win sockLSP 等形式對(duì)用戶的瀏覽器進(jìn)行篡改，使用戶的瀏覽器配置不正常，被強(qiáng)行引導(dǎo)到商業(yè)網(wǎng)站。所謂瀏覽器

瀏覽器劫持

詞條簡介

瀏覽器劫持是一種惡意程序，通過瀏覽器插件、BHO （瀏覽器輔助對(duì)象）、Win sockLSP 等形式對(duì)用戶的瀏覽器進(jìn)行篡改，使用戶的瀏覽器配置不正常，被強(qiáng)行引導(dǎo)到商業(yè)網(wǎng)站。

所謂瀏覽器劫持是指網(wǎng)頁瀏覽器（IE 等）被惡意程序修改。常見現(xiàn)象為主頁及互聯(lián)網(wǎng)搜索頁變?yōu)椴恢木W(wǎng)站、經(jīng)常莫名彈出廣告網(wǎng)頁輸入正常網(wǎng)站地址卻連接到其他網(wǎng)站。收藏夾內(nèi)被自動(dòng)添加陌生網(wǎng)站地址等等。

下面我們就來了解一些對(duì)付瀏覽器劫持的方法：

1. 編輯hosts 文件.

HOSTS 文件存在于Windows 目錄下的System32DriversEtc目錄中。如果惡意網(wǎng)頁將正常的域名映射到惡意網(wǎng)頁的IP 地址，則輸入正常網(wǎng)址便會(huì)連接到惡意程序指定的網(wǎng)頁上。

當(dāng)輸入正常的網(wǎng)址卻被打開一個(gè)不知名的網(wǎng)站，則很有可能是因?yàn)镠OSTS 文件被修改了。用記事本打開這個(gè)文件，手工刪除被惡意程序添加的項(xiàng)目并保存文件，就可以正常訪問你要瀏覽的網(wǎng)站了（如果你從未使用過該文件，則直接刪除所有內(nèi)容后保存也可）。

具體方法到下面這個(gè)網(wǎng)址看看：

另外瑞星的卡卡社區(qū)里有一個(gè)專門收集惡意劫持網(wǎng)站的hosts 文件下載，下載后覆蓋原文件即可。

2. 修改注冊(cè)表項(xiàng)目

IE 瀏覽器的主頁地址、瀏覽器標(biāo)題、默認(rèn)搜索頁地址等信息都是記錄在系統(tǒng)注冊(cè)表當(dāng)中的，惡意程序通過對(duì)注冊(cè)表的修改就可以控制這些項(xiàng)目的內(nèi)容。 我們可以使用各大殺毒軟件附帶的注冊(cè)表修復(fù)工具對(duì)注冊(cè)表進(jìn)行修復(fù)。

3. 通過瀏覽器加載項(xiàng)方式及木馬進(jìn)行劫持：

一些惡意程序作為IE 加載項(xiàng)（Plugins ）的方式啟動(dòng)自己，每次IE 瀏覽器后都會(huì)自動(dòng)運(yùn)行惡意程序。通常惡意程序用來定時(shí)彈出廣告，在IE 的右鍵菜單中添加惡意網(wǎng)站鏈接以及動(dòng)態(tài)修改注冊(cè)表等。另外木馬方式運(yùn)行的瀏覽器劫持程序，目的與瀏覽器加載項(xiàng)方式類似，只是自啟動(dòng)方式不同。這種木馬方式的劫持程序運(yùn)行更隱蔽，清除更復(fù)雜，可以自動(dòng)更新程序，并且可能同時(shí)具備上面的幾種劫持方式。

對(duì)于這2種瀏覽器劫持方式處理起來比較麻煩，這里推薦一個(gè)小軟件－－IE 清道夫Upiea

使用方法:http://news.onlinedown.net/info/9986-1.htm

下載：http://download.enet.com.cn/html/013612004112401.html

4. 對(duì)于單一的彈出網(wǎng)站（網(wǎng)頁），你可以試試下面的方法： 找到（復(fù)制）它的地址。

然后在IE 里通過：工具－－Internet 選項(xiàng)－－安全，點(diǎn)擊“請(qǐng)為不同區(qū)域的Web 內(nèi)容指定安全設(shè)置”下的“受限站點(diǎn)”，然后點(diǎn)擊下面的“站點(diǎn)”按鈕，然后在“將該網(wǎng)站添加到區(qū)域”中將這個(gè)網(wǎng)站復(fù)制進(jìn)去，點(diǎn)擊“確定”即可。

定義分類

“瀏覽器劫持”，通俗點(diǎn)說就是故意誤導(dǎo)瀏覽器的行進(jìn)路線的一種現(xiàn)象，常見的瀏覽器劫持現(xiàn)象有：訪問正常網(wǎng)站時(shí)被轉(zhuǎn)向到惡意網(wǎng)頁、當(dāng)輸入錯(cuò)誤的網(wǎng)址時(shí)被轉(zhuǎn)到劫持軟件指定的網(wǎng)站、輸入字符時(shí)瀏覽器速度嚴(yán)重減慢、IE 瀏覽器主頁/搜索頁等被修改為劫持軟件指定的網(wǎng)站地址、自動(dòng)添加網(wǎng)站到“受信任站點(diǎn)”、不經(jīng)意的插件提示安裝、收藏夾里自動(dòng)反復(fù)添加惡意網(wǎng)站鏈接等，不少用戶都深受其害。

瀏覽器劫持從軟件方面來說，它是一種惡意程序，通過DLL 插件、BHO 、Wins ockLSP 等形式對(duì)用戶的瀏覽器進(jìn)行篡改，使用戶瀏覽器出現(xiàn)訪問正常網(wǎng)站時(shí)被轉(zhuǎn)向到惡意網(wǎng)頁、IE 瀏覽器主頁/搜索頁等被修改為劫持軟件指定的網(wǎng)站地址等異常情況。 瀏覽器劫持從技術(shù)方面來說，它是一種常見的在線攻擊類型，黑客可通過這種方式控制的計(jì)算機(jī)的瀏覽器，并更改網(wǎng)上沖浪的方式和沖浪時(shí)所顯示的內(nèi)容。

瀏覽器劫持分為多種不同的方式，從最簡單的修改IE 默認(rèn)搜索頁到最復(fù)雜的通過病毒修改系統(tǒng)設(shè)置并設(shè)置病毒守護(hù)進(jìn)程，劫持瀏覽器，都有人采用。

瀏覽器一旦被劫持，就意味這用戶無法決定自己的電腦里將被存放進(jìn)什么資料，這無疑存在巨大安全隱患。而如今的互聯(lián)網(wǎng)絡(luò)環(huán)境可謂處處是“瀏覽器劫持”式的陷阱，單憑普通用戶被動(dòng)的事后修正無異于亡羊補(bǔ)牢；更多的需要全世界互聯(lián)網(wǎng)使用者把好公眾輿論和道德走向一關(guān)。

判斷方法

包括以下異常行為：

1、計(jì)算機(jī)上的主頁或其他設(shè)置已被更改，包括增加了一些指向通常會(huì)避免的網(wǎng)站的鏈接。

2、無法瀏覽某些網(wǎng)頁，例如反間諜軟件和其他安全軟件站點(diǎn)。

3、出現(xiàn)級(jí)聯(lián)彈出窗口。屏幕上出現(xiàn)看似無窮無盡的連環(huán)廣告彈出窗口。

4、安裝了新的工具欄或收藏夾，并提供指向您不需要的網(wǎng)頁的圖標(biāo)和鏈接。

5、減慢計(jì)算機(jī)的運(yùn)行速度。惡意軟件會(huì)減慢計(jì)算機(jī)的運(yùn)行速度。

“瀏覽器劫持”的攻擊手段可以通過被系統(tǒng)認(rèn)可的“合法途徑”來進(jìn)行。所謂“合法途徑”，即是說大部分瀏覽器劫持的發(fā)起者，都是通過一種被稱為“BHO”(BrowserHelperObject ，瀏覽器輔助對(duì)象) 的技術(shù)手段來植入系統(tǒng)。

而BHO 是微軟早在1999年推出的作為瀏覽器對(duì)第三方程序員開放交互接口的業(yè)界標(biāo)準(zhǔn)，它是一種可以讓程序員使用簡單代碼進(jìn)入瀏覽器領(lǐng)域的“交互接口”，由于BHO 的交互特性，程序員還可以使用代碼去控制瀏覽器的行為，比如常見的修改替換瀏覽器工具欄、在瀏覽器界面上添加自己的程序按鈕等操作，這些操作都被系統(tǒng)視為“合法”，這就是“瀏覽器劫持”現(xiàn)象賴以存在的根源。

預(yù)防辦法

對(duì)下載或安裝到計(jì)算機(jī)上的內(nèi)容要格外小心

可以通過一些基本的防范措施幫助確保瀏覽器正常運(yùn)行：

每當(dāng)您要將新軟件下載到計(jì)算機(jī)時(shí)，會(huì)出現(xiàn)一個(gè)警告窗口，如下圖所示。請(qǐng)對(duì)此警告給予高度重視。聲譽(yù)不佳的在線游戲和媒體服務(wù)可能會(huì)將間諜軟件和其他惡意軟件附加到使用其服務(wù)所需的“免費(fèi)”軟件。除非確保某個(gè)程序或軟件完全值得信賴，否則不要下載它或?qū)⑺惭b到您的計(jì)算機(jī)上。另外，如果看到一個(gè)詢問您是否允許安裝某軟件的彈出窗口，請(qǐng)單擊“否”，除非能夠十分確定要將此新軟件安裝到計(jì)算機(jī)上。 下載和安裝防御軟件

安裝自動(dòng)更新。如果使用的是Windows2000或WindowsXP ，則可以在計(jì)算機(jī)上自動(dòng)安裝安全更新。如果希望手動(dòng)

安全級(jí)別設(shè)定

執(zhí)行此操作，請(qǐng)?jiān)L問MicrosoftUpdate 并安裝Windows （包括WindowsSP2）的任何ServicePack 和更新。

確保使用最新版本的Internet 瀏覽器。如果使用InternetExplorer ，請(qǐng)確保使用的是該軟件的最新版本，并下載和安裝任何附加的安全更新。

使用最新的防病毒和反間諜軟件。將它們?cè)O(shè)置為自動(dòng)運(yùn)行。許多瀏覽器劫持嘗試都附帶了病毒或間諜軟件。

準(zhǔn)備一個(gè)防劫持工具包在身邊。防劫持工具包應(yīng)該包括諸如MicrosoftWindows AntiSpyware(Beta)（僅英文版）和Spybot 之類的程序，它能夠幫助瀏覽器在被劫持時(shí)恢復(fù)對(duì)瀏覽器和計(jì)算機(jī)的控制。另外，一些著名的防病毒程序可以檢測(cè)和幫助刪除某些稱為特洛伊木馬病毒的劫持程序。

1. 在“工具”菜單上，單擊“Internet選項(xiàng)”，然后單擊“安全”。

2. 單擊“Internet”圖標(biāo)，單擊“自定義級(jí)別”按鈕，然后在“重置為”框中，選擇“中”。

3. 單擊“重置”按鈕。

4. 單擊“確定”。

還原方法

以下6個(gè)提示可幫助還原瀏覽器的設(shè)置：

1-停止級(jí)聯(lián)彈出窗口

如果的屏幕上出現(xiàn)了看似無窮無盡的彈出窗口，則可能需要首先停止泛濫勢(shì)頭。為此，在MicrosoftWindowsXP 或Windows2000中使用InternetExplorer 時(shí)：

1. 按Ctrl Alt Del，單擊“任務(wù)管理器”，然后單擊“進(jìn)程”選項(xiàng)卡。

2. 單擊IEXPLORE.EXE ，然后單擊“結(jié)束進(jìn)程”按鈕。

這樣做將關(guān)閉InternetExplorer 的所有實(shí)例。然后，可以重新打開該程序，繼續(xù)照常瀏覽。要幫助預(yù)防潛在攻擊，還應(yīng)該啟用彈出窗口阻止程序。在InternetExplor er 中啟用彈出窗口阻止程序：

1. 在“工具”菜單上，單擊“Internet選項(xiàng)”，然后單擊“隱私”選項(xiàng)卡。

2. 在“彈出窗口阻止程序”框中，選擇“阻止彈出窗口”復(fù)選框。單擊“確定”。 如果仍然遇到被劫持的Web 瀏覽器帶來的其他影響，請(qǐng)嘗試以下步驟：

2-安裝防御性軟件。如上述“防止瀏覽器劫持”部分中提到的各種軟件。您可以通過下載、安裝并運(yùn)行這些程序來識(shí)別和刪除許多瀏覽器劫持程序。

3-運(yùn)行惡意軟件刪除工具。此工具可捕獲某些（但并非所有）類型的劫持軟件。 4-手動(dòng)還原您的設(shè)置。如果您正在使用InternetExplorer 且主頁已被更改，則通?？梢宰约簩⑵渲刂谩?/p>

1. 在“工具”菜單上，單擊“Internet選項(xiàng)”，然后單擊“常規(guī)”選項(xiàng)卡。

2. 在“主頁”框中，將所需網(wǎng)址鍵入到“地址”欄中，或單擊“使用默認(rèn)頁”按鈕恢復(fù)原來的出廠設(shè)置。

3. 單擊“確定”。

5-通過“添加/刪除”功能刪除有害程序

如果您準(zhǔn)備嘗試某些高級(jí)刪除方法，Microsoft 幫助和支持文章欺騙性軟件可能會(huì)使計(jì)算機(jī)出現(xiàn)莫名其妙的問題提供了您可以執(zhí)行的附加步驟，包括如何使用“添加/刪除”功能、內(nèi)置程序刪除工具以及WindowsExplorer 中的程序查找工具。

6-完成這些步驟后。請(qǐng)清空回收站，特別是在刪除了有害的程序時(shí)。然后重新啟動(dòng)系統(tǒng)。

瀏覽器劫持的攻與防

瀏覽器劫持”，通俗點(diǎn)說就是故意誤導(dǎo)瀏覽器的行進(jìn)路線的一種現(xiàn)象，常見的瀏覽器劫持現(xiàn)象有:訪問正常網(wǎng)站時(shí)被轉(zhuǎn)向到惡意網(wǎng)頁、當(dāng)輸入錯(cuò)誤的網(wǎng)址時(shí)被轉(zhuǎn)到劫持軟件指定的網(wǎng)站、輸入字符時(shí)瀏覽器速度嚴(yán)重減慢、IE 瀏覽器主頁/搜索頁等被修改為劫持軟件指定的網(wǎng)站地址、自動(dòng)添加網(wǎng)站到“受信任站點(diǎn)”、不經(jīng)意的插件提示安裝、收藏夾里自動(dòng)反復(fù)添加惡意網(wǎng)站鏈接等，不少用戶都深受其害。那么，這類現(xiàn)象是如何引起的呢? 用戶又該如何防范應(yīng)對(duì)呢? 這就是本文要介紹的內(nèi)容。

一、“攻”之解說

1、整體認(rèn)識(shí)。瀏覽器劫持(Browser Hijack) 是一種惡意程序軟件，通過惡意修改用戶個(gè)人電腦的瀏覽器默認(rèn)設(shè)置，以引導(dǎo)用戶登錄被其修改的或并非用戶本意要瀏覽的網(wǎng)頁。大多數(shù)瀏覽器劫持者是在用戶訪問其網(wǎng)站時(shí)，通過修改其瀏覽器默認(rèn)首頁或搜索結(jié)果頁，達(dá)到劫持網(wǎng)民瀏覽器的目的。這些載體可以直接寄生于瀏覽器的模塊里，成為瀏覽器的一部分，進(jìn)而直接操縱瀏覽器的行為。“瀏覽器劫持”的后果非常嚴(yán)重，用戶只有在受到劫持后才會(huì)發(fā)現(xiàn)異常情況; 目前，瀏覽器劫持已經(jīng)成為Internet 用戶最大的威脅之一。

2、現(xiàn)象分析。 “瀏覽器劫持”的攻擊手段可以通過被系統(tǒng)認(rèn)可的“合法途徑”來進(jìn)行。所謂“合法途徑”，即是說大部分瀏覽器劫持的發(fā)起者，都是通過一種被稱為“BH O”(Browser Helper Object ，瀏覽器輔助對(duì)象) 的技術(shù)手段來植入系統(tǒng)。而BHO 是微軟早在1999年推出的作為瀏覽器對(duì)第三方程序員開放交互接口的業(yè)界標(biāo)準(zhǔn)，它是一種可以讓程序員使用簡單代碼進(jìn)入瀏覽器領(lǐng)域的“交互接口”， 由于BHO 的交互特性，程序員還可以使用代碼去控制瀏覽器的行為，比如常見的修改替換瀏覽器工具欄、在瀏覽器界面上添加自己的程序按鈕等操作，這些操作都被系統(tǒng)視為“合法”，這就是“瀏覽器劫持”現(xiàn)象賴以存在的根源。

二、“防”之細(xì)談。

這類現(xiàn)象確實(shí)難以防范，用戶永遠(yuǎn)處于被動(dòng)地位。我們只能通過一些設(shè)置與軟件的應(yīng)用，讓這種影響減至最低。以下辦法可供大家參考。

1、個(gè)別劫持現(xiàn)象的手動(dòng)修正。 Windows 登錄窗口被劫持。在注冊(cè)表中打開HK EY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionWinlogon分支，然后將其下的“LegalNoticeCaption”和“LegalNoticeText”主鍵刪除即可解決問題。 在網(wǎng)頁中單擊鼠標(biāo)右鍵，在彈出的菜單里顯示網(wǎng)頁廣告。 在注冊(cè)表中打開HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMenuExt分支，IE 瀏覽器中顯示的附加右鍵菜單都在這里設(shè)置，常見的網(wǎng)際快車單擊右鍵下載的信息也存放在這里，只需找到顯示廣告的主鍵條目刪除即可。

2、通用修正法。雖然“瀏覽器劫持”一般都需要手工修正，但仍可以通過一些檢測(cè)瀏覽器劫持工具如HijackThis 、Browser Hijack Recover 等來實(shí)現(xiàn)修正工作。下面以HijackThis 為例，簡要說明修正過程。

軟件下載地址:http://www.mydown.com/soft/187/187841.html。下載完成后雙擊即可啟動(dòng)到如圖所示主界面。單擊左下角“掃描”按鈕，軟件會(huì)自動(dòng)對(duì)系統(tǒng)進(jìn)行全方位的安全檢測(cè); 稍等之后即會(huì)返回系統(tǒng)中所有可疑內(nèi)容，每個(gè)可疑項(xiàng)目前都有一個(gè)編號(hào)，這些編號(hào)代表了不同的類別; 勾選某個(gè)項(xiàng)目后單擊右下角的“顯示所選項(xiàng)目信息”按鈕可以查看到更詳細(xì)的信息; 然后單擊“修復(fù)”按鈕即可進(jìn)行修復(fù)。

三、總結(jié)

瀏覽器一旦被劫持，就意味這你無法決定自己的電腦里將被存放進(jìn)什么資料，這無疑存在巨大安全隱患。而如今的互聯(lián)網(wǎng)絡(luò)環(huán)境可謂處處是“瀏覽器劫持”式的陷阱，單憑普通用戶被動(dòng)的事后修正無異于亡羊補(bǔ)牢; 更多的需要全世界互聯(lián)網(wǎng)使用者把好公眾輿論和道德走向一關(guān)。

瀏覽器劫持 防御

定義：瀏覽器劫持是一種惡意程序，通過瀏覽器插件、BHO （瀏覽器輔助對(duì)象）、Winsock LSP 等形式對(duì)用戶的瀏覽器進(jìn)行篡改，使用戶的瀏覽器配置不正常，被強(qiáng)行引導(dǎo)到商業(yè)網(wǎng)站。

所謂瀏覽器劫持是指網(wǎng)頁瀏覽器（IE 等）被惡意程序修改。常見現(xiàn)象為主頁及互聯(lián)網(wǎng)搜索頁變?yōu)椴恢木W(wǎng)站、經(jīng)常莫名彈出廣告網(wǎng)頁輸入正常網(wǎng)站地址卻連接到其他網(wǎng)站。收藏夾內(nèi)被自動(dòng)添加陌生網(wǎng)站地址等等。

下面我們就來了解一些對(duì)付瀏覽器劫持的方法：

1. 編輯hosts 文件

HOSTS 文件存在于Windows 目錄下的System32DriversEtc目錄中。如果惡意網(wǎng)頁將正常的域名映射到惡意網(wǎng)頁的IP 地址，則輸入正常網(wǎng)址便會(huì)連接到惡意程序指定的網(wǎng)頁上。

當(dāng)輸入正常的網(wǎng)址卻被打開一個(gè)不知名的網(wǎng)站，則很有可能是因?yàn)镠OSTS 文件被修改了。用記事本打開這個(gè)文件，手工刪除被惡意程序添加的項(xiàng)目并保存文件，就

可以正常訪問你要瀏覽的網(wǎng)站了（如果你從未使用過該文件，則直接刪除所有內(nèi)容后保存也可）。

具體方法到這個(gè)上去看看

另外瑞星的卡卡社區(qū)里有一個(gè)專門收集惡意劫持網(wǎng)站的hosts 文件下載，下載后覆蓋原文件即可。

2. 修改注冊(cè)表項(xiàng)目

IE 瀏覽器的主頁地址、瀏覽器標(biāo)題、默認(rèn)搜索頁地址等信息都是記錄在系統(tǒng)注冊(cè)表當(dāng)中的，惡意程序通過對(duì)注冊(cè)表的修改就可以控制這些項(xiàng)目的內(nèi)容。

我們可以使用各大殺毒軟件附帶的注冊(cè)表修復(fù)工具對(duì)注冊(cè)表進(jìn)行修復(fù)。

3. 通過瀏覽器加載項(xiàng)方式及木馬進(jìn)行劫持：

一些惡意程序作為IE 加載項(xiàng)（Plugins ）的方式啟動(dòng)自己，每次IE 瀏覽器后都會(huì)自動(dòng)運(yùn)行惡意程序。通常惡意程序用來定時(shí)彈出廣告，在IE 的右鍵菜單中添加惡意網(wǎng)站鏈接以及動(dòng)態(tài)修改注冊(cè)表等。另外木馬方式運(yùn)行的瀏覽器劫持程序，目的與瀏覽器加載項(xiàng)方式類似，只是自啟動(dòng)方式不同。這種木馬方式的劫持程序運(yùn)行更隱蔽，清除更復(fù)雜，可以自動(dòng)更新程序，并且可能同時(shí)具備上面的幾種劫持方式。

對(duì)于這2種瀏覽器劫持方式處理起來比較麻煩，這里推薦一個(gè)小軟件－－IE 清道夫Upiea

使用方法:http://news.onlinedown.net/info/9986-1.htm

下載：http://download.enet.com.cn/html/013612004112401.html

4. 對(duì)于單一的彈出網(wǎng)站（網(wǎng)頁），你可以試試下面的方法：

找到（復(fù)制）它的地址。

然后在IE 里通過：工具－－Internet 選項(xiàng)－－安全，點(diǎn)擊“請(qǐng)為不同區(qū)域的Web 內(nèi)容指定安全設(shè)置”下的“受限站點(diǎn)”，然后點(diǎn)擊下面的“站點(diǎn)”按鈕，然后在“將該網(wǎng)站添加到區(qū)域”中將這個(gè)網(wǎng)站復(fù)制進(jìn)去，點(diǎn)擊“確定”即可。