“如何修復(fù)被篡改的瀏覽器主頁”是零度電腦知識網(wǎng)根據(jù)書本知識、網(wǎng)上資料、實際操作總結(jié)出來的經(jīng)驗文章，如果你想了解更多此類問題，請關(guān)注上網(wǎng)指南版塊中的更多文章！

設(shè)定默認(rèn)主頁是一種用戶的正常行為。修改瀏覽器主頁到底是用戶自己設(shè)定的還是被竄改的，殺毒軟件是無法判斷的，所以殺毒軟件對修復(fù)主頁的行為基本上是聽之任之，不會進(jìn)行攔截，你就不用指望殺毒軟件清除流氓網(wǎng)站了。

當(dāng)然，修復(fù)主頁有不少方法，例如在Internet屬性里面點(diǎn)擊“使用默認(rèn)頁”、使用一些安全輔助工具等，但你會發(fā)現(xiàn)這些以前很靈的方法，現(xiàn)在不怎么靈了。用安全修復(fù)工具修復(fù)主頁后，沒多久主頁又被竄改了，無法將主頁徹底修復(fù)。那應(yīng)該怎么做才可以徹底修復(fù)主頁呢?

面對霸占瀏覽器主頁的流氓網(wǎng)站，你光抓狂是沒有用的要怎么做才能清除流氓網(wǎng)站呢?

###################################################################################
零度電腦知識網(wǎng)是電腦基礎(chǔ)知識學(xué)習(xí)的專業(yè)網(wǎng)站,為電腦初學(xué)者提供入門電腦基礎(chǔ)知識、電腦基礎(chǔ)知識視頻、電腦基礎(chǔ)知識講座、下載電腦基礎(chǔ)知識,學(xué)習(xí)電腦基礎(chǔ)知識就在零度電腦知識網(wǎng)!
###################################################################################

首先需要考慮一次就可以徹底修復(fù)的情況。在以前我們介紹的系統(tǒng)修復(fù)工具SREng【下載 】在這里大有作為。啟動SREng，在“啟動項目”中看看有沒有紅色標(biāo)明的注冊表項，有就刪除。也可以直接點(diǎn)擊“系統(tǒng)修復(fù)”，再點(diǎn)擊“高級修復(fù)”，選擇“自動修復(fù)”即可修復(fù)系統(tǒng)。

再運(yùn)行360安全衛(wèi)士，點(diǎn)擊“高級”，在“修復(fù)IE”標(biāo)簽頁中默認(rèn)設(shè)置，再點(diǎn)擊“立即修復(fù)”即可。這樣操作后，你再打開瀏覽器就會發(fā)現(xiàn)主頁是默認(rèn)的空白頁了，流氓網(wǎng)站被“彈開”了�！　�

如果重啟后，瀏覽器主頁又被竄改，就要考慮流氓網(wǎng)站跟某個程序有瓜葛的情況。由于流氓網(wǎng)站包含在程序內(nèi)，不容易清除掉，所以最好直接卸載程序。那如何確定哪個程序有問題呢?

想想瀏覽器在出問題之前，你下載了什么程序，運(yùn)行過什么程序，可以采取排除的方法來解決，一個一個地測試，最后鎖定問題程序卸載即可。這個過程需要一定的時間，要有一定的耐心。

進(jìn)階分析：為什么主頁會被竄改

原因1：用Rootkit竄改主頁

用上面的方法清除了流氓網(wǎng)站，現(xiàn)在可以舒心了。不過你可能非常好奇，為什么我們要用這么復(fù)雜的方法來清除流氓網(wǎng)站?為什么簡單地修復(fù)Internet屬性會失敗?這就不得不說到流氓網(wǎng)站用到的Rootkit技術(shù)了。

小知識：操作系統(tǒng)是由內(nèi)核和外殼兩部分組成的，內(nèi)核運(yùn)行于Ring 0級別，擁有最完全最底層的管理功能，位于Ring 0層的是系統(tǒng)核心模塊和各種驅(qū)動程序模塊。幾乎所有指令都傳遞給內(nèi)核，由它來決定是否執(zhí)行，一旦發(fā)現(xiàn)有可能對系統(tǒng)造成破壞的指令，內(nèi)核便返回一個“非法越權(quán)”標(biāo)志，發(fā)送這個指令的程序就有可能被終止運(yùn)行。

運(yùn)用了Rootkit技術(shù)，流氓網(wǎng)站就可以擁有跟內(nèi)核一樣的運(yùn)行級別，就能進(jìn)入內(nèi)核空間，這樣它就擁有了和內(nèi)核一樣的訪問權(quán)限，能對內(nèi)核指令進(jìn)行修改。所以你用單一的修復(fù)工具修復(fù)瀏覽器主頁時，該指令在進(jìn)入系統(tǒng)內(nèi)核時會被運(yùn)用了Rootkit技術(shù)的流氓網(wǎng)站攔截并竄改，這樣指令就失去了作用，修復(fù)工具就不起作用了。9348和kuku530就是使用這種技術(shù)的代表。

原因2：走捆綁路線

為什么有的流氓網(wǎng)站頻繁竄改主頁，清除過后不久又會出現(xiàn)，老是清除不干凈呢?這是因為，流氓網(wǎng)站除了使用Rootkit技術(shù)保護(hù)自己外，還有一種霸占瀏覽器主頁的方式，就是捆綁方式。當(dāng)某個程序運(yùn)行時就激活了它們，它們就竄改了主頁。這種方式的缺點(diǎn)是容易被修復(fù)，優(yōu)點(diǎn)是無法徹底修復(fù)。

捆綁流氓網(wǎng)站的程序大多是經(jīng)常要用到的，比如各種外掛、破解補(bǔ)丁、游戲客戶端等。舉一個例子，你在某個軟件下載站下載了一個游戲外掛，當(dāng)你運(yùn)行游戲外掛時，嵌入游戲外掛里面的流氓網(wǎng)站就會對瀏覽器主頁進(jìn)行判斷，如果主頁不是自己就進(jìn)行竄改，如果是自己則跳過。

除了常用程序，流氓網(wǎng)站還會與其他東西捆綁，例如操作系統(tǒng)(114la、tomatolei)、優(yōu)化軟件(930930)，更搞笑的是一些所謂的IE保護(hù)工具本身也會竄改主頁。

上網(wǎng)指南版塊中有更多和“如何修復(fù)被篡改的瀏覽器主頁”相關(guān)的文章，零度電腦知識網(wǎng)對于這方面的介紹文章還是比較多的。如果你喜歡學(xué)習(xí)電腦知識，請記住本站唯一域名www.needc.com