瀏覽器首頁(yè)被篡改幾經(jīng)波折？來(lái)套組合拳一波帶走！

　　網(wǎng)絡(luò)上對(duì)于瀏覽器被篡改的教程多不勝數(shù)，往往這些教程都是治標(biāo)不治本，筆者通過(guò)整合這些內(nèi)容之后發(fā)現(xiàn)一種新的防治瀏覽器被篡改的方法，如果你苦于瀏覽器被各種主頁(yè)網(wǎng)站篡改而幾經(jīng)波折，不妨試試本文的方法。

　　這幾年的網(wǎng)絡(luò)環(huán)境和之前是完全不同的，之前篡改瀏覽器首頁(yè)，大都只是為了簡(jiǎn)單宣傳一下，擴(kuò)大一些知名度。而現(xiàn)在的做這些事情的目的就只有一樣，就是為了給自己帶來(lái)用戶流量，所以方式多種多樣，有些方式甚至比病毒木馬還要難纏。小編就針對(duì)各種各樣的情況一一解決，絕對(duì)不要心慈手軟！

　　1、首先，大家先用最常規(guī)的方式修復(fù)被篡改的瀏覽器首頁(yè)，第三方安全工具、手動(dòng)更改瀏覽器主頁(yè)地址，若用這樣的方式，瀏覽器還是反復(fù)被篡改回來(lái)，那就用下面的方法試試看！

　　2、咱們需要找到瀏覽器的安裝地址，如果出現(xiàn)了下圖示例的樣子，那就證明是中了惡意定時(shí)自動(dòng)運(yùn)行腳本的招了。想要找到根源，得借助WMI Tools軟件的幫助（WMI Tools下載）。

　　PS：并不是小編不想直接給大家下載鏈接，而是官方下載打不開，而國(guó)內(nèi)那些軟件下載網(wǎng)站你們都懂的，剛剛小編下載時(shí)候也差點(diǎn)中招，所以只能用這樣的方式提供給大家經(jīng)過(guò)驗(yàn)證，干凈的軟件。你們也不想像小編一樣安裝個(gè)軟件要小心翼翼吧？

　　3、安裝后打開WMI event viewer，點(diǎn)擊左上角Register For Events，彈出Connect to namespace框，填入"root\subscription"確定。

　　4、點(diǎn)擊左側(cè)_EventFilter:Name="unown_filter"，再至右側(cè)右鍵點(diǎn)擊ActiveScriptEventConsumer Name="unown"，選擇View Instant Properties，

　　5、查看ScriptText項(xiàng)可知，這是一段VBScript調(diào)用系統(tǒng)服務(wù)間隔30分鐘執(zhí)行一次，將所有瀏覽器調(diào)用加上"http://www.azeitevinagre.com/?kunown"受到影響的瀏覽器有（大家常用的瀏覽器差不多齊了）：

　　IEXPLORE.EXE、chrome.exe、 Firefox.exe、360chrome.exe、360SE.exe、SogouExplorer.exe、Opera.exe、Safari.exe、Maxthon.exe、TTraveler.exe、TheWorld.exe、Baidubrowser.exe、Liebao.exe、QQBrowser.exe。

　　6、找到源頭，處理起來(lái)就簡(jiǎn)單多了，在WMI Event viewer中將_EventFilter:Name="unown_filter"項(xiàng)用鼠標(biāo)右鍵刪除，如果刪除不掉就去WMITool安裝路徑（如C:\Program Files (x86)\WMI Tools）下，右鍵點(diǎn)擊"Wbemeventviewer.exe"，選擇以"管理員身份運(yùn)行"后，再將項(xiàng)目刪除。還沒完，這只是處理了定時(shí)腳本，還要將各個(gè)瀏覽器快捷命令中的"http://www.azeitevinagre.com/?kunown"去掉，處理其他主頁(yè)，也可以用相同的方法。只是小編測(cè)試中沒有中招，只能用系統(tǒng)之家舉例了。

　　要是用上面的方式得不到和小編測(cè)試環(huán)境相同的結(jié)果，大家可以到C:\Program Files下，顯示所有隱藏文件和系統(tǒng)文件，將WindowsApps文件夾徹底刪除。如果需要管理員權(quán)限，用之前介紹的方式，獲取權(quán)限就能徹底刪除，之后將瀏覽器首頁(yè)改成正常即可。這是第二種方法。

　　7、經(jīng)過(guò)查證，還有一種篡改瀏覽器首頁(yè)是通過(guò)注冊(cè)表及文件注入的方式進(jìn)行（吐個(gè)槽，今天大半天的時(shí)間基本都耗在模擬測(cè)試環(huán)境和尋找解決辦法了，這些古怪的方式讓小編深深的懷疑這些是不是做安全防護(hù)軟件的開發(fā)者做出來(lái)的推廣方式，用常規(guī)軟件和方法基本是無(wú)解的，而且還會(huì)感染安裝程序，快無(wú)敵了）。解決這樣的首頁(yè)篡改相對(duì)比較簡(jiǎn)單，Win+R之后打開注冊(cè)表編輯器，搜索"Mslmedia"，將有關(guān)內(nèi)容全部刪除。完事之后不要重啟，接著去C:\Windows\System32\drivers文件夾下，找到Mslmedia.sys文件并徹底刪除，重啟之后再修改瀏覽器主頁(yè)地址，可以解決這個(gè)問題。

　　以上者幾種篡改方式還辦法解決，接下來(lái)的解決方案基本上就是“殺敵一千，自損八百”的火拼了！下載名為"Adwcleaner"的軟件，啟動(dòng)軟件后選擇"Scan"，看看篡改首頁(yè)的流氓軟件感染你那些應(yīng)用程序，之后選擇"Clean"會(huì)徹底清除感染文件，被感染的應(yīng)用程序也會(huì)被直接卸載。如果不卸載那些被感染的應(yīng)用程序，瀏覽器首頁(yè)是改不回來(lái)的，只要運(yùn)行應(yīng)用，自動(dòng)就改了，這和病毒效果是一樣一樣的。看圖，為了做實(shí)驗(yàn)，小編的QQ就犧牲了！

　　最后一種是安裝軟件自帶瀏覽器篡改功能，如果你的瀏覽器被篡改之前，安裝過(guò)什么軟件的話，直接卸載那個(gè)軟件即可。再按著第二種和第三種方式做一遍清理，實(shí)在懶得折騰，重裝系統(tǒng)吧！

　　在做測(cè)試的時(shí)候，筆者還有個(gè)額外的發(fā)現(xiàn)：每個(gè)網(wǎng)站后面偶爾會(huì)現(xiàn)在幾位數(shù)字號(hào)碼，搜索之后得知這個(gè)是推廣組織代碼，商家是通過(guò)推廣代碼帶來(lái)的流量和推廣組織結(jié)算，說(shuō)到這里，大家應(yīng)該理解了為什么現(xiàn)在篡改瀏覽器首頁(yè)的方式這么喪心病狂了吧？都是實(shí)打?qū)嵉睦�益！古人誠(chéng)我不欺，有人的地方就有江湖，何況是網(wǎng)絡(luò)這么大一塊蛋糕。