只需1步揪出修改瀏覽器主頁(yè)的流氓軟件
責(zé)編:admin |2016-10-19 10:50:46相信很多朋友像我一樣都遇到過(guò)瀏覽器主頁(yè)被篡改的經(jīng)歷,最可恨的是你不知道哪個(gè)軟件改的、什么時(shí)候還會(huì)修改。這種感覺(jué)就像被人當(dāng)棋子耍一樣,因?yàn)樾薷牧四愕闹黜?yè),他們是有錢(qián)入賬的。
設(shè)置主頁(yè)會(huì)有“辛苦費(fèi)”
設(shè)置一個(gè)主頁(yè)賺錢(qián)并不是新鮮事了,這相當(dāng)于導(dǎo)航站給流氓軟件、裝機(jī)人員的“辛苦費(fèi)”。怎么判斷你的主頁(yè)是否為別人賺了錢(qián)呢?只需要看一下主頁(yè)鏈接后面是否有一串毫無(wú)規(guī)律的字符,即使去掉這串字符也是這個(gè)主頁(yè)的話,那這串字符就相當(dāng)于“身份證”,導(dǎo)航站就依照這個(gè)給對(duì)應(yīng)的人員發(fā)錢(qián)。
紅框內(nèi)就是推廣人員的識(shí)別碼
回到正題。一旦發(fā)現(xiàn)主頁(yè)被修改了,我們先不要著急改回來(lái),找到其中的罪魁禍?zhǔn)鬃顬橹匾D壳氨容^常見(jiàn)的瀏覽軟件修改主頁(yè)的方式多為通過(guò)修改注冊(cè)表值來(lái)達(dá)到修改主頁(yè)的目的。我們可以通過(guò)這個(gè)特性,反向查找到是哪個(gè)程序修改了注冊(cè)表值,定位到這個(gè)軟件,將其卸載才能高枕無(wú)憂。
修改主頁(yè)多為修改了注冊(cè)表值
原理就是這樣,那我們?cè)趺床拍苤雷?cè)表值的前后變化呢?這需要使用到windows下的一個(gè)工具——事件日志,它可以記錄下系統(tǒng)內(nèi)進(jìn)行的操作,包括開(kāi)關(guān)機(jī)。下面就是具體的操作流程。
1.打開(kāi)事件日志
具體位置在“控制面板-系統(tǒng)和安全-管理工具-查看事件日志”。
打開(kāi)事件日志
2.新建查看注冊(cè)表值被修改的自定義視圖
在左側(cè)“事件查看器-自定義視圖”一欄右擊,選擇“創(chuàng)建自定義視圖”,在彈出的界面,選擇“事件日志”的“安全”,同時(shí)在下方的“事件ID”項(xiàng)填寫(xiě)“4657”。“4657”表示注冊(cè)表值被修改。然后自定義名稱即可。
新建查看注冊(cè)表值被修改的自定義視圖
3.根據(jù)查看到的信息定位軟件將其卸載
如果有記錄條目出現(xiàn)的話,點(diǎn)擊條目即可看到日志的詳細(xì)信息,在“進(jìn)程信息-進(jìn)程名”一欄,能夠定位到程序的位置,就可以知道是哪個(gè)程序修改的主頁(yè)了,如果不是必要軟件直接卸載就可以了。
根據(jù)查看到的信息定位軟件
這樣的操作比較適合喜歡刨根問(wèn)底的用戶,如果只是普通用戶的話,可以直接通過(guò)某某管家、衛(wèi)士、助手鎖定主頁(yè),這種方法比較簡(jiǎn)單直接,但修改主頁(yè)的幕后軟件是哪個(gè)就無(wú)從得知了。
一不小心就被全家桶
最后提醒一下各位朋友,在安裝軟件的時(shí)候,千萬(wàn)不要什么都不看就點(diǎn)確定、下一步,一不小心就是全家桶豪華套餐,電腦越來(lái)越卡也有它們的功勞。
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開(kāi)啟數(shù)智未來(lái)
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營(yíng)聯(lián)運(yùn)”認(rèn)證!
- 280萬(wàn)人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬(wàn)元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬(wàn)元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書(shū)
- 美國(guó)美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國(guó)網(wǎng)絡(luò)與信息法治建設(shè)回顧