浏览器主页被篡改问题的排查方法
1、路由器劫持一般正规路由器是不会发生这种情况,但那些免费赠送的路由就极有可能会劫持我们上网网页浏览内容,当然也有可能不是路由器本身的问题,而是浏览器设置中的DNS设置被篡改为非常规的DNS解析地址,这就需要我们手动修改路由器的DNS地址为宽带服务商或者知名公共DNS地址啦,譬如8.8.8.8或者114.114.114.114;
2、第三方软件劫持
这个在国内比较常见的,尤其是一些国产杀毒软件,动动不动就提醒我们用他们家的浏览器上网才安全又快速,对于这种情况直接卸载相关软件通常就能解除劫持;
3、浏览器设置被篡改
这也是劫持浏览器主页流量的一个主要手段之一,通过篡改浏览器主页设置,将浏览器设置中的主页修改为劫持者想要的主页,从而获得想要的效果;
4、篡改桌面快捷方式
可能很多朋友还不知道,无论是桌面快捷方式还是快速启动栏的快捷方式,都可以在启动程序后面加入参数来实现不同的启动方式或目标,而在浏览器的快捷方式后面加入不同的网站,即可实现篡改浏览器主页的目的;
5、劫持HOSTS文件
电脑会在打开网页时先对照hosts文件是否有对应的解析,如果有则使用hosts文件之间的对应关系,而不会再去DNS服务器上进行解析,如果HOSTS文件解析到了劫持者的服务器上,那么我们浏览的也是劫持者制定的网站;
6、KMS劫持
有一些激活Windows7或者Win10系统是用过KMS软件来激活的,这种激活方式很容易就可以激活Win7或者Win10系统,然而,网络上有些KMS激活软件在激活系统的同时,篡改劫持浏览器主页;
7、DNS劫持
如果我们的电脑或者路由器内设置的DNS服务器地址被篡改为恶意的DNS服务器,那么网页浏览返回的结果也是被篡改的内容;
8、WMI脚本劫持、驱动劫持
如果是通过WMI方式劫持浏览器主页的,可以通过微软的WMI TOOL将恶意代码删除即可,如果是通过驱动程序劫持,可以使用PCHunter等软件将其捕获,并终止其运行,然后删除;
以上就是浏览器主页被篡改问题的排查方法,大家可以按照上面的方法来排查自己电脑中主页被篡改的情况。