分分钟“修理”篡改浏览器主页的流氓软件

导读 相信很多朋友像我一样都遇到过浏览器主页被篡改的经历,最可恨的是你不知道哪个软件改的、什么时候还会修改。这种感觉就像被人当棋子耍一样,因为修改了你的主页,他们是有钱入账的。

只需1步揪出修改浏览器主页的流氓软件

修改你的主页有人拿到钱

 wkiom1gheoygsn5gaablenffrz8312%e5%89%af%e6%9c%ac
设置主页会有“辛苦费”

设置一个主页赚钱并不是新鲜事了,这相当于导航站给流氓软件、装机人员的“辛苦费”。怎么判断你的主页是否为别人赚了钱呢?只需要看一下主页链接后面是否有一串毫无规律的字符,即使去掉这串字符也是这个主页的话,那这串字符就相当于“身份证”,导航站就依照这个给对应的人员发钱。

wkiol1ghd0sdkx1faaaxnakoju8996
红框内就是推广人员的识别码

回到正题。一旦发现主页被修改了,我们先不要着急改回来,找到其中的罪魁祸首最为重要。目前比较常见的浏览软件修改主页的方式多为通过修改注册表值来达到修改主页的目的。我们可以通过这个特性,反向查找到是哪个程序修改了注册表值,定位到这个软件,将其卸载才能高枕无忧。

wkiom1ghd1xqlvzwaacewtz78la817
修改主页多为修改了注册表值

原理就是这样,那我们怎么才能知道注册表值的前后变化呢?这需要使用到windows下的一个工具——事件日志,它可以记录下系统内进行的操作,包括开关机。下面就是具体的操作流程。

通过事件日志找到修改主页的软件
1.打开事件日志

具体位置在“控制面板-系统和安全-管理工具-查看事件日志”。

qq%e6%88%aa%e5%9b%be20161020085039 打开事件日志

2.新建查看注册表值被修改的自定义视图

在左侧“事件查看器-自定义视图”一栏右击,选择“创建自定义视图”,在弹出的界面,选择“事件日志”的“安全”,同时在下方的“事件ID”项填写“4657”。“4657”表示注册表值被修改。然后自定义名称即可。

wkiom1ghd3qyohzcaaby46dljro316%e5%89%af%e6%9c%ac

新建查看注册表值被修改的自定义视图

3.根据查看到的信息定位软件将其卸载

如果有记录条目出现的话,点击条目即可看到日志的详细信息,在“进程信息-进程名”一栏,能够定位到程序的位置,就可以知道是哪个程序修改的主页了,如果不是必要软件直接卸载就可以了。

20061031092730d7c40
根据查看到的信息定位软件

这样的操作比较适合喜欢刨根问底的用户,如果只是普通用户的话,可以直接通过某某管家、卫士、助手锁定主页,这种方法比较简单直接,但修改主页的幕后软件是哪个就无从得知了。

wkiol1ghd8st5jwnaaa55lqzod8133
一不小心就被全家桶

最后提醒一下各位朋友,在安装软件的时候,千万不要什么都不看就点确定、下一步,一不小心就是全家桶豪华套餐,电脑越来越卡也有它们的功劳。

 

原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/101509.html

(0)
上一篇 2021年8月22日 01:29
下一篇 2021年8月22日 01:29

相关推荐

发表回复

登录后才能评论