IE浏览器主页被修改怎么办？

【教程】IE 浏览器主页被修改怎么办？手动修复被窜改的浏览器主页流氓网站，顾名思义就是那些使用不正当手段修改你主页的网站，它们是在臭名昭著的流氓软件衰败后冒出的。部分流氓网站还与病毒勾肩搭背，借助一些

【教程】IE 浏览器主页被修改怎么办？

手动修复被窜改的浏览器主页

流氓网站，顾名思义就是那些使用不正当手段修改你主页的网站，它们是在臭名昭著的流氓软件衰败后冒出的。部分流氓网站还与病

毒勾肩搭背，借助一些木马下载器推广一起暗算你的电脑。

设定默认主页是一种用户的正常行为。修改浏览器主页到底是用户自己设定的还是被窜改的，杀毒软件是无法判断的，所以杀毒

软件对修复主页的行为基本上是听之任之，不会进行拦截，你就不用指望杀毒软件清除流氓网站了。

当然，修复主页有不少方法，例如在Internet 属性里面点击“使用默认页”(图1) 、使用一些安全辅助工具等，但你会发现这些

以前很灵的方法，现在不怎么灵了。用安全修复工具修复主页后，没多久主页又被窜改了，无法将主页彻底修复。那应该怎么做才可

以彻底修复主页呢?

[img]http://www.jz5u.com/Articles/UploadPic/2009-11/20091122194738774.jpg[/img]

基本需求：彻底清除流氓网站

面对霸占浏览器主页的流氓网站，你光抓狂是没有用的，要怎么做才能清除流氓网站呢?

首先需要考虑一次就可以彻底修复的情况。在以前我们介绍的系统修复工具SREng 【下载 】在这里大有作为。启动SREng ，在“

启动项目”中看看有没有红色标明的注册表项，有就删除。也可以直接点击“系统修复”，再点击“高级修复”，选择“自动修复”

即可修复系统。

再运行360安全卫士，点击“高级”(图2) ，在“修复IE”标签页中默认设置，再点击“立即修复”即可。这样操作后，你再打开

浏览器就会发现主页是默认的空白页了，流氓网站被“弹开”了。

[img]http://www.jz5u.com/Articles/UploadPic/2009-11/20091122194738782.jpg[/img]

如果重启后，浏览器主页又被窜改，就要考虑流氓网站跟某个程序有瓜葛的情况。由于流氓网站包含在程序内，不容易清除掉，所以

最好直接卸载程序。那如何确定哪个程序有问题呢?

想想浏览器在出问题之前，你下载了什么程序，运行过什么程序，可以采取排除的方法来解决，一个一个地测试，最后锁定问题

程序卸载即可。这个过程需要一定的时间，要有一定的耐心。

进阶分析：为什么主页会被窜改

原因1：用Rootkit 窜改主页

用上面的方法清除了流氓网站，现在可以舒心了。不过你可能非常好奇，为什么我们要用这么复杂的方法来清除流氓网站? 为什

么简单地修复Internet 属性会失败? 这就不得不说到流氓网站用到的Rootkit 技术了。

小知识：操作系统是 由内核和外壳两部分组成的，内核运行于Ring 0级别，拥有最完全最底层的管理功能，位于Ring 0层的是

系统核心模块和各种驱动程序模块。几乎所有指令都传递给内核，由它来决定是否执行，一旦发现有可能对系统造成破坏的指令，内

核便返回一个“非法越 权”标志，发送这个指令的程序就有可能被终止运行。

运用了Rootkit 技术，流氓网站就可以拥有跟内核一样的运行级别，就能进入内核空间，这样它就拥有了和内核一样的访问权限

，能对内核指令进 行修改。所以你用单一的修复工具修复浏览器主页时，该指令在进入系统内核时会被运用了Rootkit 技术的流氓网

站拦截并窜改，这样指令就失去了作用，修 复工具就不起作用了。9348和kuku530就是使用这种技术的代表。

原因2：走捆绑路线

为什么有的流氓网站频繁窜改主页，清除过后不久又会出现，老是清除不干净呢? 这是因为，流氓网站除了使用Rootkit 技术保护

自己外，还有一 种霸占浏览器主页的方式，就是捆绑方式。当某个程序运行时就激活了它们，它们就窜改了主页。这种方式的缺点

是容易被修复，优点是无法彻底修复。

捆绑流氓网站的程序大多是经常要用到的，比如各种外挂、破解补丁、游戏客户端等。举一个例子，你在某个软件下载站下载了

一个游戏外挂，当你运行游戏外挂时，嵌入游戏外挂里面的流氓网站就会对浏览器主页进行判断，如果主页不是自己就进行窜改，如

果是自己则跳过。

除了常用程序，流氓网站还会与其他东西捆绑，例如操作系统(114la、tomatolei) 、优化软件(930930)，更搞笑的是一些所谓的

IE 保护工具本身也会窜改主页(图3) 。

[img]http://www.jz5u.com/Articles/UploadPic/2009-11/20091122194739806.jpg[/img]

IE 浏览器主页问题不完全解决方法

Web 浏览器的主页功能，就是当运行浏览器程序时，会自动打开被设为主页的页面。这个功能方便用户访问自己喜爱的，经常要

浏览的网页。我们可以通过 IE 浏览器的“Internet选项”设置主页地址链接。不少的网站为了给自己做广告，增加流量，使用恶代

码，未在用户许可的情况下修改了IE 浏览器主页，并且不许用户更改被篡改的主页。我曾经遇到过两种恶意修改IE 浏览器主页，而又

不允许用户修改的情况，把我的解决方法与大家分享。

第一种情况：IE 浏览器主页被篡改，通过修改注册表中的相关值后，可以恢复过来，可是重新启动或注销后重新运行系统，IE 浏

览器的主页再次被改过来。

有一台计算机的IE 浏览器主页被设置如下：

[img=700,0]http://www.jz5u.com/Articles/UploadPic/2009-11/20091122194739105.jpg[/img]

直

[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain] 项下的接通过“Internet选项”或者修改注册表[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMain]及

"Default_Page_URL"、"Start Page"的值，把IE 主页修

改过来，可是关掉IE ，再次运行IE 时，仍然没能修改过来。

当我右键单击桌面上的Internet Explorer 图标，打开快捷菜单，单击“属性”命令时，发现这是一个IE 浏览器的快捷方式，其

命令后面有一个参数，这个参数就是被设为主页的网站地址。

[img]http://www.jz5u.com/Articles/UploadPic/2009-11/20091122194739815.jpg[/img]

把这上图中，后面的参数删除后，发面依然不能修改过来，这时，我猜想到IE 浏览器被劫持了，加载项中肯定加载了某个程序或脚

本。从网上下载了趋势的hijackthis 这款软件，运行扫描IE 浏览加载项，果不出所料，发现了IE 浏览器在运行时加载了一个vbs 脚本

：

[img]http://www.jz5u.com/Articles/UploadPic/2009-11/20091122194739717.jpg[/img]

在上图，选择ctfmon.vbs 这一项，然后单击“Fix Checked”按钮，把该加载项删除掉。至此，一切ok ！，彻底把IE 浏览器主页更

改了过来。

可以从注册表编辑器中找到相应的键值，把它删除掉即可：

[img=700,0]http://www.jz5u.com/Articles/UploadPic/2009-11/20091122194739108.jpg[/img]

出现这种状况，是因为注册表[HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl Panel]项下的

“HomePage”值为1(HomePage值类型是DWORD) ，把它改为0即可。

[img]http://www.jz5u.com/Articles/UploadPic/2009-11/20091122194740319.jpg[/img] 如果说上网最常遇到的问题是浏览器主页被强制更改，可能一点都不过分。杀软找不到病毒，用工具也修复不了，很是让人憎恶！

今天，我们就给大家介绍三种方法，彻底“治愈”浏览器主页被强制更改的“恶疾”！

大众方案 用工具软件帮忙搞定

首先下载360安全卫士或超级兔子等软件，本文以360安全卫士为例，安装后点清理恶评插件功能，在

360界面上选择“高级→修

复IE”，然后在左下角点击“全选”项，并立即修复就可以了。

董师傅提示：在修复IE 之前，最好升级木马库，并全盘查杀木马！

进阶方案 修改HOSTS 手动清除

网页劫持一般都是病毒、木马劫持了HOSTS 文件！HOSTS 文件是将一些常用的网址域名与其对应的IP 地址建立一个关联，类似数据

库的功能。它没有扩展名，但可以用记事本打开。

首先，打开“C:/WINDOWS/system32/drivers/etc/”目录，找到“hosts”文件（如果没有，可以在文件夹选项当中的“显示”

选项依次选择“隐藏文件和文件夹→显示所有文件和文件夹”选项），并用记事本打开。将文件当中除“127.0.0.1 localhost”以

外的内容全部删除并保存。

高手方案 请注册表大神来帮忙

运行注册表编辑器，定位到“HKEY_LOCAL_MACHINE/Software/Microsoft/Internet Explorer/Main”，在右半部分窗口中将

“Start

”，同样在右半部分窗口中将“Start Page”键值改为“about:blank”，就可以修复IE 首页了。

桌面上出现两个IE ，并且所有浏览器主页被更改问题

[url=http://bbs.360.cn/4036159/29254119.html][color=#0070af]360安全卫士6.0解决桌面ie 图标（yy2000,365j) 无法清除[/color][/url]

[url=http://bbs.360.cn/4036159/29001386.html][color=#0070af]IE

365j.com 、yy2000等篡改首页方法[/color][/url]

如果不行再参考下面的方法或者与我联系见签名

==================================================================================

图标无法删除，Page”的键值修改为“about:blank”。然后再定位到“HKEY_CURRENT_USER/Software/Microsoft/Internet ExplorerMain

不小心下载安装苹果工具条等软件导致IE 首页被改成

、[url=http://www.365j.com/][color=#0070af]www.365j.com[/color][/url]

haha123.com,07707.cn 、yy2000.net 等，并且桌面上的IE 快

捷方式无法删除解决方法如下：

第一步：开始——程序——果果工具条——卸载（已经卸载的请跳过）

[img]http://www.jz5u.com/Articles/UploadPic/2009-11/20091122194740310.jpg[/img]

第二步：下载 360系统急救箱 V4.3.0.1004 进行查杀后，按照专杀提示立即重启（如图）

下载地址：

[url=http://www.greendown.cn/soft/18964.html][color=#0070af]http://www.greendown.cn/soft/18964.html[/color][/url]

[color=#0070af][img]http://www.jz5u.com/Articles/UploadPic/2009-11/20091122194740752.jpg[/img]

[/color]第三步：重启后（专杀后一定要重启）, 右击——桌面——属性——选择桌面——自定义桌面——现在开始清理桌面——下一步—

—选择InternetExplorer ——下一步——刷新桌面桌面上的快捷方式即可删除（如图）

[img]http://www.jz5u.com/Articles/UploadPic/2009-11/20091122194741781.jpg[/img]

[img]http://www.jz5u.com/Articles/UploadPic/2009-11/20091122194741435.gif[/img]

如果没有找到清理桌面那项，请按照下面的方法同样可以删除桌面图标

开始——运行——输入——regedit ——查找注册表

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorer�sktopNameSpace下数据为InternetExplorer 的

那个键删除（如{B416D21B-3B22-B6D4-BBD3-BBD452DB3D5B}并一定都是这个，只是举例），完成后刷新桌面即可。

[img]http://www.jz5u.com/Articles/UploadPic/2009-11/20091122194741597.jpg[/img]

[img]http://www.jz5u.com/Articles/UploadPic/2009-11/20091122194741435.gif[/img]

[img]http://www.jz5u.com/Articles/UploadPic/2009-11/20091122194741893.jpg[/img]

第四步：升级360安全卫士到最新版本——打开360——高级——修复ie （如图）手动 修复 被窜改的 浏览器 主页

[img]http://www.jz5u.com/Articles/UploadPic/2009-11/20091122194741519.jpg[/img]

如果没有找到InternetExplorer 的那个键，XP 系统请只保留下图的四个键，多余的删除然后刷新桌面（给用户远程发现，木马变聪明

了，不写成InternetExplorer 而写成其他了）

第五步：（如果你不使用ie 浏览器请跳过）打开C:ProgramFilesInternetExplorer文件夹——复制IEXPLORER.EXE 到桌面即可

第六步：如果其他地方的IE 快捷方式打开仍然是这个网址, 并且快捷方式无法删除，请使用360安全卫士高级高级工具集粉碎机（

快捷方式拖入粉碎机）粉碎即可。

补充：如果您在使用360修复ie 的时候，如host 等无法修复（就是第一次修复完了，第二次修复还是同样的内容）解决方法：

1、新建一个TXT 文本文档

2、把括号中的字符（caclsC:WINDOWSsystem32driversetchosts/e/peveryone:n）拷贝到文本文档里

3、打开刚才新建的文本文档.txt ——文件——另存为——新建文本文档.bat （后缀要改成bat ，不要是保存为txt ，切忌）

4、运行保存的bat 文件后，再打开360安全卫士——高级——修复ie