浏览器主页被篡改的问题

　　本文中：在主人不知道、未同意、不小心忽略的情况下改动了浏览器的主页/起始页，一律称为篡改。

首先

　　这是重中之重！找到篡改你浏览器主页的那个程序，然后将它卸载掉！不然就算你改了主页也会被它改回去，一般来说以360和2345开头的软件都会去尝试修改你的浏览器主页。

　　哪些软件会去篡改你的浏览器主页呢。

　　这个可以用排除法来确认，所有的B/S应用都是没有能力修改浏览器主页的，它们没有这样的能力，也就是说浏览任何网站都是不会导致浏览器主页变动的（前提是你别从上面下载东西），有可能篡改主页的一定是有这个能力的应用，也即是C/S应用。

　　我们电脑里常见的C/S应用有哪些呢，无非就那几种：

　　操作系统及其内置软件、办公系统（office之类的）、聊天工具、安全软件、输入法、浏览器、游戏（直播）、（视频音频）播放器、其它工具（游戏外挂、TeamViewer、VPN之类的）、专业工具（PS、VS、Eclipse之类）、病毒。

　　这些软件都是“有能力”篡改你的主页的（当然，它们当中的绝大部分不会这么做，有能力这么做是一回事，会这么做是另一回事儿。）

　　首先排除掉操作系统跟办公系统，微软没有前科，这个没什么好说的。

　　其次聊天工具也基本可以排除，这方面企鹅还是比较靠谱的，毕竟人家小马哥赚的是小学生的钱，不差这点网页流量。

　　几乎所有的安全软件都会篡改主页，但是有些会先询问你的意见，有些不会，有些可以在里面找出来关掉（它们不管这叫篡改，它们叫“保护”，到底怎么回事，其实B数自在心中）

　　大多数输入法都不会篡改主页（甚至就连2345输入法都不会这么做，真是奇也怪哉！）可能是这玩意儿可替代性太强，用户稍有不如意就会换掉的原因吧。

　　浏览器种类有很多，我正在用的的百度火狐chrome都不会篡改主页（但是它们也会询问），我以前用过的360,、2345我记得都是会改的，搜狗QQ什么的没用过不清楚。

　　几乎所有的游戏（直播）软件都不会改主页，无利可图。

　　播放器这个就很难说了，我记得暴风影音是不会改的，先锋影音也不会，酷我跟酷狗音乐也不会，其它的就不清楚了，没用过。

　　其它工具中游戏外挂可是重灾区，除了数字开头的软件就是这玩意儿了，不过我知道ce不会改，其它的外挂基本上不用了。

　　专业工具不会改主页，无利可图。

　　病毒没什么好说的，如果不能自己杀的话，还是得装杀软。

　　除了这些常用的软件之外，还有很多不常用软件（以.exe结尾的应用程序），它们甚至连名字都没有，也是能够修改主页的，不过这些程序往往也就执行一次，改完之后不知道啥时候就删了，大多数是一些资源站的下载工具（当你试图下载一个几百兆的文件，一般是游戏安装包的时候，下下来发现是个几十K的一个可执行文件，运行后会真正开始下载，不过敢点这玩意儿的也是心大）。

然后

　　把罪魁祸首干掉之后，就该收拾剩下的烂摊子了，虽然软件已经被你卸载掉了，但是主页已经被改了啊，怎么改回去呢。

第一步

　　当然是打开浏览器里面的设置，把主页改成你想要的，这往往没什么卵用，因为道高一尺魔高一丈，但这一步是不能省的。

　　改完之后你发现真的没什么卵用，打开浏览器之后第一页仍然是360、2345跟hao123。它们想办法绕开了浏览器中设置的主页，出现在了你的浏览器上。

第二步

　　第二步的思路很简单，浏览器是什么都不知道的，浏览器打开了某个网页，一定是有人告诉它要打开某个网页，不管是谁告诉浏览器要打开这个网页，它一定知道这个网页的地址。

　　这听起来有点绕口，我语文不是很好。一言以蔽之：被篡改后的主页的网址必定存在于你电脑中的某一个地方。

　　电脑中有哪些地方可以存放这个网址呢，无非就是磁盘跟内存。

　　只有运行中的程序可以再内存中保留数据，电脑重启后内存空间全部清空，所以内存里是存不住东西的，无非就是在磁盘上

　　磁盘上有什么东西呢，没错，正是文件系统！

　　它一定在文件系统里。

　　搜索整个文件系统不太现实，我们只能根据经验去它经常出现的地方把它找出来干掉。

　　重灾区有两个，一个是快捷方式，一个是注册表。

　　注册表是不可回避的，绝大部分程序的绝大部分配置都在注册表里面放着呢，但是注册表的操作相对复杂 ，我们先来看看快捷方式。

　　主要是桌面快捷方式，开始菜单快捷方式，任务栏快捷方式。

　　如果你通过快捷方式打开浏览器发现主页被篡改，但是找到浏览器所在的位置直接启动却没有问题，那么百分百是你的快捷方式被篡改了，在快捷方式上打开右键菜单，点击”属性“

图片来自博问

　　这种情况直接把后面的网址删掉就行（前提是你已经把篡改主页的程序卸载掉了，不然它还是会给加上）遇到权限问题请自行百度。

　　还有一个重灾区就是注册表。

　　注册表这个东西真的是让人头疼的（我能力不是很够，不然可以写个脚本改这玩意儿）。

　　我的处理方式是：

　　1、运行regedit

　　2、搜索“http”

　　3、找到的所有的含有http的表项依次进行验证，如果不是合法的网址，直接跳过，是的话打开看看是不是被挟持的那个主页，不是忽略，是的话直接干掉。

　　有人图省事儿，直接把被挟持的主页的网址拿进去搜索，那样虽然快了很多，但是由于域名的指向机制往往找不全，比较推荐的是搜索网址后面的字段也就是上图中的1031，效率还算高一点。

　　就先写到这里，值得一提的是挟持者比被挟持者更关心反挟持技术，它们会更快的更新换代自己的挟持技术，360°无死角全方位挟持你的主页，这就非常令人蛋疼了。

　　实在不行就全盘检索，管它放在哪儿，找出来干掉。

附

　　域名的指向机制：

　　域名的持有者可以将域名指向任意位置（比如你可以在浏览器中输入guabi.tv并按回车试试），此时你在注册表中搜索指向之后的网址是找不到的