浏览器首页被篡改几经波折？来套组合拳一波带走！

互联网上对于浏览器被篡改的课程多不胜数，总是这类课程都是治标不治本，笔者通过整理这类内容之后发现一种新的防治浏览器被篡改的办法，假如你苦于浏览器被各种主页网站篡改而几经波折，可以试一试本文的办法。

这几年的互联网环境和之前是完全不一样的，之前篡改浏览器首页，大都只不过为了简单宣传一下，扩大一些知名度。而目前的做这类事情的目的就只有一样，就是为了给自己带来用户流量，所以方法多种多样，有的方法甚至比病毒木马还要难缠。记者就针对各种各样的状况一一解决，绝对不要心慈手软！

1、第一，大伙先用最常规的方法修复被篡改的浏览器首页，第三方安全工具、手工更改浏览器主页地址，若用如此的方法，浏览器还是反复被篡改回来，那就用下面的办法尝试一下！

2、咱们需要找到浏览器的安装地址，假如出现了下图示例的样子，那就证明是中了恶意定时自动运行脚本的招了。想要找到根源，得借用WMI Tools软件的帮忙（WMI Tools下载）。

PS：并非记者不想直接给大伙下载链接，而是官方下载打不开，而国内那些软件下载网站你们都懂的，刚刚记者下载时候也差点中招，所以只可以用如此的方法提供给大伙经过验证，干净的软件。你们也不想像记者一样安装个软件要小心翼翼吧？

3、安装后打开WMI event viewer，点击左上角Register For Events，弹出Connect to namespace框，填入root\subscription确定。

4、点击左边_EventFilter:Name=unown_filter，再至右边右键点击ActiveScriptEventConsumer Name=unown，选择View Instant Properties，

5、查询ScriptText项可知，这是一段VBScript调用系统服务间隔30分钟实行一次，将所有浏览器调用加上https://www.xitongzhijia.net/?kunown遭到影响的浏览器有（大伙常见的浏览器差不多齐了）：

IEXPLORE.EXE、chrome.exe、 Firefox.exe、360chrome.exe、360SE.exe、SogouExplorer.exe、Opera.exe、Safari.exe、Maxthon.exe、TTraveler.exe、TheWorld.exe、Baidubrowser.exe、Liebao.exe、QQBrowser.exe。

6、找到源头，处置起来就简单多了，在WMI Event viewer中将_EventFilter:Name=unown_filter项用鼠标右键删除，假如删除不掉就去WMITool安装路径（如C:\Program Files \WMI Tools）下，右键点击Wbemeventviewer.exe，选择以管理员身份运行后，再将项目删除。还没有完，这只不过处置了定时脚本，还要将每个浏览器快捷命令中的https://www.xitongzhijia.net/?kunown去掉，处置其他主页，也可以用相同的办法。只不过记者测试中没中招，只可以用系统之家举例了。

如果用上面的方法得不到和记者测试环境相同的结果，大伙可以到C:\Program Files下，显示所有隐藏文件和系统文件，将WindowsApps文件夹彻底删除。假如需要管理员权限，用之前介绍的方法，获得权限就能彻底删除，之后将浏览器首页改成正常即可。这是第二种办法。

7、经过查证，还有一种篡改浏览器首页是通过注册表及文件注入的方法进行（吐个槽，今天大半天的时间基本都耗在模拟测试环境和探寻解决方法了，这类古怪的方法让记者深深的怀疑这类是否做安全防护软件的开发者做出来的推广方法，用常规软件和办法基本是无解的，而且还会感染安装程序，快无敌了）。解决如此的首页篡改相对比较简单，Win+R之后打开注册表编辑器，搜索Mslmedia，或有关内容全部删除。完事之后不要重启，接着去C:\Windows\System32\drivers文件夹下，找到Mslmedia.sys文件并彻底删除，重启之后再修改浏览器主页地址，可以解决这个问题。

以上者几种篡改方法还方法解决，下面的解决方法基本上就是杀敌一千，自损八百的火拼了！下载名为Adwcleaner的软件，启动软件后选择Scan，看看篡改首页的流氓软件感染你那些应用程序，之后选择Clean会彻底清除感染文件，被感染的应用程序也会被直接卸载。假如不卸载那些被感染的应用程序，浏览器首页是改不回来的，只须运行应用，自动就改了，这和病毒成效是一样一样的。看图，为了做实验，记者的QQ就牺牲了！

最后一种是安装软件自带浏览器篡改功能，假如你的浏览器被篡改之前，安装过什么管理系统的话，直接卸载那个软件即可。再按着第二种和第三种方法做一遍清理，实在懒得折腾，重装系统吧！

在做测试的时候，笔者还有个额外的发现：每一个网站后面偶尔会目前几位数字号码，搜索之后得知这个是推广组织代码，企业是通过推广代码带来的流量和推广组织结算，说到这里，大伙应该理解了为何目前篡改浏览器首页的方法这么丧心病狂了吧？都是实打实的利益！古人诚我不欺，有人的地方就有江湖，何况是互联网这么大一块蛋糕。