主页劫持老是弄不好？UP主告诉你都有哪些劫持主页的方式

1.通过快捷方式属性目标后面加网址尾巴。同时快捷方式常规选项卡里勾选只读，或设置快捷方式权限禁止用户改回去。

解决方法：右击浏览器快捷方式，属性，常规选项卡里取消只读，应用，回到快捷方式选项卡，删除网址尾巴，确定。

2.篡改了浏览器主页设置。

解决方法：用户自行修改主页设置改回来就行了。很多时候主页和搜索设置一起被改，所以也要检查下搜索设置，看下对应网址有没尾巴。搜索设置篡改后不改回来的话，地址栏或搜索框搜索会带网址尾巴。

3.软件锁定了主页。如管家、卫士、毒霸、驱动精灵、鲁大师、小鸟壁纸等软件有主页锁定功能。

解决方法：自己检查这些软件的设置或者浏览器保护、首页防护类工具是否锁定了主页。

4.浏览器扩展劫持。

解决方法：卸载或停用所有不认识的浏览器扩展。

5.驱动木马劫持。表现为：查看浏览器命令行有网址，有时改浏览器主程序名字打开后不劫持；其余的像近期安装的流氓软件会捆绑mspci.sys，msdzpvx.sys等驱动劫持主页。

解决方法：用火绒恶意木马专杀，360急救箱强力模式两遍，或者KVRT等工具查杀。或者PE里用我的ScanSrv软件加载系统注册表，禁止黑名单启动项。还可以呼叫专家支援，如火绒论坛的主页劫持专区找工程师远程，或者找我帮忙。

6.通过组策略劫持浏览器主页。

解决方法：注册表编辑器regedit里搜索主页设置里的网址，可以找到相关注册表项删掉。或者用regworkshop之类软件搜索整个注册表。

7.通过EUPP\BackupHomePage劫持IE主页。表现为IE主页设置修改后无效，经常提示“默认搜索提供程序设置损坏，Internet explorer重置了你的默认搜索提供程序”，且注册表里搜索不到劫持的网址。

解决方法：删除注册表项HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\EUPP。

7.通过hosts文件、DNS、IE自动配置脚本等劫持主页。

解决方法：检查C:\Windows\System32\drivers\etc\hosts文件；检查DNS；internet选项，连接，局域网设置，取消所有勾选。

8.通过病毒或WMI脚本反复篡改浏览器主页。表现为：修复主页劫持后，好了一段时间后又劫持。

解决方法：杀软杀毒，WMI Tools工具清理wmi定时脚本。即使病毒没入库，很多杀软依然会拦截修改浏览器主页进程并提示。如果是修改快捷方式目标后加网址尾巴的话，杀软可能不拦截。可以通过火绒，开启自定义防护，添加自定义规则，选择快捷方式文件，创建修改询问找出篡改进程。

9.篡改浏览器文件或dll劫持注入篡改主页。如green chrome之类插件。

解决方法：非IE类软件可以卸载软件并删除软件目录及用户数据目录（如%LocalAppdata%\Google\Chrome\User Data），之后重装浏览器。

IE的话可以重置浏览器设置，或用杀软杀毒。