大家好，我是究極工具人老貓。實不相瞞，過去的兩週內，我的電腦瀏覽器被劫持了十多次，心態被徹底搞崩的同時，我也被動學會了很多破解主頁劫持的方法。

在又一次跟某毒霸主頁戰鬥了一整天並艱難取勝後，我覺得是時候寫一篇根據自身經驗總結的的主頁搶救教程了。接下來，我會盡量以簡潔的語言、使用易於操作的工具講述幾種經典的劫持套路和應對方法，希望能幫助您挽回乾淨清爽的主頁。

1.必要的準備工作

假設現在我們面前有一臺被劫持主頁的電腦，在開始之前，我們需要做一些必要的準備工作。

核實電腦上的殺毒軟件/安全衛士有沒有開啟瀏覽器保護功能。

這一步是至關重要的——攘外必先安內，一定要核實主頁是不是被你所掌管的殺毒軟件“壟斷”了。如果是，請在主頁鎖定工具中更改網址或取消鎖定。不同的殺毒軟件操作流程大同小異，下面我以毒霸為例給出示範：

核實瀏覽器自身主頁設置和實際顯示是否一致

在排除了瀏覽器劫持是“內鬼所為”的可能性後，接下來需要核實當前瀏覽器內部的設置狀態——如果瀏覽器內部主頁設定和實際顯示一致，說明你的電腦並沒有真正“中毒”，或者說“病毒”對主頁的篡改方式是用戶級別的。這就很好解決了，直接按常規方法將主頁修改即可，方法同下面這個被篡改主頁的Chrome瀏覽器類似：

OK，如果排除了殺毒軟件“監守自盜”和中了“假病毒”的可能，接下來就可以開始殺毒了。

2.靜態主頁劫持

首先來介紹第一種常見的劫持——靜態主頁劫持，其實這個名字是我自己瞎起的，作為一個被劫多了的普通用戶，如果定義不嚴謹還請專業大佬勿怪。

那啥叫靜態主頁劫持呢？通俗點講，就是在你的瀏覽器快捷方式屬性欄中.exe後增添了一個固定不變的網址後綴，比如www.2x45.com、www.hao12x.com。

無論你設置的主頁是什麼，只要你雙擊打開這個快捷方式，瀏覽器的第一個網頁永遠是這個不變的網址。下面我以這個Chrome為例作出示範：

這個有點“燈下黑”的意思——只要你沒有留意或者見到過類似的套路，就算裝十個殺毒軟件，掃描一百次磁盤也解決不了。所以如果看到你的瀏覽器主頁有類似後綴，直接刪除.exe後邊的網址，然後重啟瀏覽器就OK了。

如果過幾天后綴網址又被加回來了，那就回憶一下最近有沒有安裝相關的軟件，如果被劫持到2345，就回憶一下有沒有裝全家桶的成員；如果被劫持到毒霸網址大全，就回憶一下有沒有裝金山系的軟件；最後，回憶一下最近有沒有安裝破解工具、高速下載器之類的。如果有，請卸載，因為定時篡改主頁文件一定在最近安裝的軟件中。

2.病毒文件劫持

這個名字也是我自己起的，高大上的理論我就不多說了（因為我也是個半吊子），就直接上實戰了。

首先，按“Ctrl+Alt+Del”組合鍵調出任務管理器，點擊“應用程序——新任務”，在彈出的運行窗口中輸入被劫持瀏覽器的進程名。如果你不知道，就先通過桌面快捷方式打開瀏覽器，然後在任務管理器中尋找對應的名字：比如IE瀏覽器叫iexplore.exe、chrome瀏覽器叫chrome.exe。

我分別以這兩個被毒霸劫持的瀏覽器為例示範：

如果你的電腦通過任務管理器打開主頁顯示正常，那恭喜你，已經可以確診了。

右鍵單擊打開瀏覽器屬性——選擇打開文件位置——找到磁盤中的瀏覽器.exe文件——右鍵將其改名——發送到桌面快捷方式，也就是說只需當前瀏覽器的名字改掉，病毒文件就無法鎖定瀏覽器進程，從而無法修改主頁。

如果您的目標是搶回被篡改的主頁使瀏覽器正常使用，那麼就不需要再往下看了。

如果想要刨根問底將篡改主頁的元兇徹底剿滅的話，就需要用一些輔助工具了。

使用進程分析工具Processexplorer，這是一款可以追蹤Windows進程附加依賴項的分析工具，直接百度下載安裝即可。

以被劫持的Chrome.exe為例，首先將其打開，在Processexplorer中尋找該進程附加的依賴項。

具體過程如下圖：

第一步：在Chrome.exe的依賴項中尋找有無可疑.dll後綴項，如果有根據磁盤位置找到並刪除。

第二步：在Explorer.exe的依賴項中尋找有無可疑的.dll後綴項，這裡幾乎是百分百有的，因為Explorer.exe就是Windows桌面程序，我們已經試驗過從桌面意外打開瀏覽器是不會被劫持的，所以一定有.dll文件對桌面下手。

第三步：右鍵選中Explorer.exe，選擇“Restart”，也就是重啟桌面，然後重啟Chrome瀏覽器，打開後發現主頁恢復正常。

怎麼判斷可疑呢？很簡單，凡是windows/win32中的dll文件都是系統庫文件，嫌疑較小可以排除。剩下的.dll文件都可以通過路徑判斷是屬於哪個軟件的，比如我的電腦上除了系統文件就是百度輸入法和kingsoft路徑下的文件，已知kinsoft文件夾下安裝的都是金山系的產品，直接在磁盤中刪除這幾個可疑dll，然後重啟桌面程序和瀏覽器，發現主頁恢復正常了。

其它瀏覽器的查找過程也類似：打開瀏覽器——找到瀏覽器進程排查可疑項——排查桌面進程Explorer.exe的可疑項——全部刪除——重啟桌面瀏覽器。

如果上述方法不能解決您的問題還請在評論區留言，撓禿了頭也會盡力幫你解決。我是貓貓，如果本文對您有用，還請轉發收藏加關注~

閱讀更多 貓貓動漫說 的文章

關鍵字: 軟件 主頁 殺毒軟件