“如何修復(fù)被篡改的瀏覽器主頁(yè)”是零度電腦知識(shí)網(wǎng)根據(jù)書(shū)本知識(shí)、網(wǎng)上資料、實(shí)際操作總結(jié)出來(lái)的經(jīng)驗(yàn)文章，如果你想了解更多此類問(wèn)題，請(qǐng)關(guān)注上網(wǎng)指南版塊中的更多文章！

設(shè)定默認(rèn)主頁(yè)是一種用戶的正常行為。修改瀏覽器主頁(yè)到底是用戶自己設(shè)定的還是被竄改的，殺毒軟件是無(wú)法判斷的，所以殺毒軟件對(duì)修復(fù)主頁(yè)的行為基本上是聽(tīng)之任之，不會(huì)進(jìn)行攔截，你就不用指望殺毒軟件清除流氓網(wǎng)站了。

當(dāng)然，修復(fù)主頁(yè)有不少方法，例如在Internet屬性里面點(diǎn)擊“使用默認(rèn)頁(yè)”、使用一些安全輔助工具等，但你會(huì)發(fā)現(xiàn)這些以前很靈的方法，現(xiàn)在不怎么靈了。用安全修復(fù)工具修復(fù)主頁(yè)后，沒(méi)多久主頁(yè)又被竄改了，無(wú)法將主頁(yè)徹底修復(fù)。那應(yīng)該怎么做才可以徹底修復(fù)主頁(yè)呢?

面對(duì)霸占瀏覽器主頁(yè)的流氓網(wǎng)站，你光抓狂是沒(méi)有用的要怎么做才能清除流氓網(wǎng)站呢?

###################################################################################
零度電腦知識(shí)網(wǎng)是電腦基礎(chǔ)知識(shí)學(xué)習(xí)的專業(yè)網(wǎng)站,為電腦初學(xué)者提供入門電腦基礎(chǔ)知識(shí)、電腦基礎(chǔ)知識(shí)視頻、電腦基礎(chǔ)知識(shí)講座、下載電腦基礎(chǔ)知識(shí),學(xué)習(xí)電腦基礎(chǔ)知識(shí)就在零度電腦知識(shí)網(wǎng)!
###################################################################################

首先需要考慮一次就可以徹底修復(fù)的情況。在以前我們介紹的系統(tǒng)修復(fù)工具SREng【下載 】在這里大有作為。啟動(dòng)SREng，在“啟動(dòng)項(xiàng)目”中看看有沒(méi)有紅色標(biāo)明的注冊(cè)表項(xiàng)，有就刪除。也可以直接點(diǎn)擊“系統(tǒng)修復(fù)”，再點(diǎn)擊“高級(jí)修復(fù)”，選擇“自動(dòng)修復(fù)”即可修復(fù)系統(tǒng)。

再運(yùn)行360安全衛(wèi)士，點(diǎn)擊“高級(jí)”，在“修復(fù)IE”標(biāo)簽頁(yè)中默認(rèn)設(shè)置，再點(diǎn)擊“立即修復(fù)”即可。這樣操作后，你再打開(kāi)瀏覽器就會(huì)發(fā)現(xiàn)主頁(yè)是默認(rèn)的空白頁(yè)了，流氓網(wǎng)站被“彈開(kāi)”了。　　

如果重啟后，瀏覽器主頁(yè)又被竄改，就要考慮流氓網(wǎng)站跟某個(gè)程序有瓜葛的情況。由于流氓網(wǎng)站包含在程序內(nèi)，不容易清除掉，所以最好直接卸載程序。那如何確定哪個(gè)程序有問(wèn)題呢?

想想瀏覽器在出問(wèn)題之前，你下載了什么程序，運(yùn)行過(guò)什么程序，可以采取排除的方法來(lái)解決，一個(gè)一個(gè)地測(cè)試，最后鎖定問(wèn)題程序卸載即可。這個(gè)過(guò)程需要一定的時(shí)間，要有一定的耐心。

進(jìn)階分析：為什么主頁(yè)會(huì)被竄改

原因1：用Rootkit竄改主頁(yè)

用上面的方法清除了流氓網(wǎng)站，現(xiàn)在可以舒心了。不過(guò)你可能非常好奇，為什么我們要用這么復(fù)雜的方法來(lái)清除流氓網(wǎng)站?為什么簡(jiǎn)單地修復(fù)Internet屬性會(huì)失敗?這就不得不說(shuō)到流氓網(wǎng)站用到的Rootkit技術(shù)了。

小知識(shí)：操作系統(tǒng)是由內(nèi)核和外殼兩部分組成的，內(nèi)核運(yùn)行于Ring 0級(jí)別，擁有最完全最底層的管理功能，位于Ring 0層的是系統(tǒng)核心模塊和各種驅(qū)動(dòng)程序模塊。幾乎所有指令都傳遞給內(nèi)核，由它來(lái)決定是否執(zhí)行，一旦發(fā)現(xiàn)有可能對(duì)系統(tǒng)造成破壞的指令，內(nèi)核便返回一個(gè)“非法越權(quán)”標(biāo)志，發(fā)送這個(gè)指令的程序就有可能被終止運(yùn)行。

運(yùn)用了Rootkit技術(shù)，流氓網(wǎng)站就可以擁有跟內(nèi)核一樣的運(yùn)行級(jí)別，就能進(jìn)入內(nèi)核空間，這樣它就擁有了和內(nèi)核一樣的訪問(wèn)權(quán)限，能對(duì)內(nèi)核指令進(jìn)行修改。所以你用單一的修復(fù)工具修復(fù)瀏覽器主頁(yè)時(shí)，該指令在進(jìn)入系統(tǒng)內(nèi)核時(shí)會(huì)被運(yùn)用了Rootkit技術(shù)的流氓網(wǎng)站攔截并竄改，這樣指令就失去了作用，修復(fù)工具就不起作用了。9348和kuku530就是使用這種技術(shù)的代表。

原因2：走捆綁路線

為什么有的流氓網(wǎng)站頻繁竄改主頁(yè)，清除過(guò)后不久又會(huì)出現(xiàn)，老是清除不干凈呢?這是因?yàn)椋�流氓網(wǎng)站除了使用Rootkit技術(shù)保護(hù)自己外，還有一種霸占瀏覽器主頁(yè)的方式，就是捆綁方式。當(dāng)某個(gè)程序運(yùn)行時(shí)就激活了它們，它們就竄改了主頁(yè)。這種方式的缺點(diǎn)是容易被修復(fù)，優(yōu)點(diǎn)是無(wú)法徹底修復(fù)。

捆綁流氓網(wǎng)站的程序大多是經(jīng)常要用到的，比如各種外掛、破解補(bǔ)丁、游戲客戶端等。舉一個(gè)例子，你在某個(gè)軟件下載站下載了一個(gè)游戲外掛，當(dāng)你運(yùn)行游戲外掛時(shí)，嵌入游戲外掛里面的流氓網(wǎng)站就會(huì)對(duì)瀏覽器主頁(yè)進(jìn)行判斷，如果主頁(yè)不是自己就進(jìn)行竄改，如果是自己則跳過(guò)。

除了常用程序，流氓網(wǎng)站還會(huì)與其他東西捆綁，例如操作系統(tǒng)(114la、tomatolei)、優(yōu)化軟件(930930)，更搞笑的是一些所謂的IE保護(hù)工具本身也會(huì)竄改主頁(yè)。

上網(wǎng)指南版塊中有更多和“如何修復(fù)被篡改的瀏覽器主頁(yè)”相關(guān)的文章，零度電腦知識(shí)網(wǎng)對(duì)于這方面的介紹文章還是比較多的。如果你喜歡學(xué)習(xí)電腦知識(shí)，請(qǐng)記住本站唯一域名www.needc.com