一文揭露各类劫持浏览器主页手段 附火绒修复方式

相信不少用户都经历过这样恼人的经历:打开常用的浏览器后,突然发现首页大变样,各种导航站铺满全屏,还充斥悬浮广告和各类弹窗,好不容易修改回原有的首页,没过多久却又被“劫持”,难道自己的浏览器不能自己做主吗?事实上,网络中因浏览器被修改、劫持而求助的事例比比皆是,火绒论坛也会每日收到大量相关问题的反馈和求助,并专门为此设立板块帮助大家解决问题。

根据“火绒在线支持和响应中心”平台数据显示,在近一年内火绒安全团队处理过的用户问题中,“主页劫持”问题就已占据了问题总数的1/4以上,甚至超过了常见的病毒类问题,成为当下影响用户自由使用电脑的首要难题。

在此,我们梳理分析出“劫持主页”的各类方式,披露其危害和更深一层的利益关系,并提供火绒相关防护功能、工具和安全建议,来帮助广大用户避免再遭遇主页被劫持的困扰。
一、浏览器主页劫持的方式
通常情况下,劫持用户浏览器主页(锁定用户浏览器首页)的方式有很多,包括利用驱动、通过修改配置及快捷方式、流氓软件劫持等等,这些方式多数都是通过恶意软件或浏览器插件完成的,用户一般很难发现被劫持的原因。
1.恶意驱动劫持
驱动锁首是通过恶意驱动对浏览器主页进行锁定的。而恶意驱动常见于第三方下载站提供的系统、软件等工具中,包括系统镜像、PE系统、激活工具以及私服游戏。
值得一提的是,恶意驱动具备了较高的权限,因此劫持首页后,用户即便发现了也很难解决处理。根据“火绒在线支持和响应中心”平台数据显示,目前火绒解决过的主页劫持问题中,利用驱动劫持首页约占所有主页劫持问题的一半。
2.流氓软件劫持
一些软件会带有锁定浏览器首页等相关功能。如果具备锁首功能的软件是恶意、流氓软件,便会擅自修改用户的浏览器主页,并且其相关设置功能极为隐蔽,或干脆无法通过设置取消,只能尝试卸载进行恢复。
另外,一些正规软件也具备锁定浏览器首页相关功能。不同的是,这些软件并不会擅自开启或诱导用户开启功能,其目的恰恰是帮助用户自主、自由设置主页,并避免设置好的主页被流氓软件随意“劫持”,如火绒的“浏览器保护”功能。
3.快捷方式劫持
用户在不知情的情况下,安装并使用了流氓软件。这类软件会“暗箱操作”浏览器的快捷方式,将其目标程序替换成其他浏览器网址。当用户双击快捷方式启动浏览器后,浏览器主页即被劫持。
4.浏览器配置错误
用户在安装某些软件后,可能无意间通过该软件修改过浏览器主页,或该软件自动对浏览器主页进行了修改,导致主页被锁定。通常用户可重新设置恢复浏览器主页。
但对于通过修改浏览器的主页标签页,或是注册表内的浏览器相关键值,达到主页劫持目的的其他软件而言,设置浏览器或卸载软件,是无法恢复主页的。
5.运营商与其他设备劫持
用户网络环境出现问题,还可能会与运营商、DNS欺骗、路由器劫持等有关。这类劫持非常隐蔽且无法通过常规方式进行恢复。建议用户更换设备或尝试向有关部门投诉,处理解决。
二、利益驱使下的“主页劫持”现象
浏览器作为互联网主要入口,承载了巨大的用户流量和商业利益,正因如此,也吸引了众多不良厂商与病毒团伙将目光瞄向其中,利用上述恶意方式劫持用户的浏览器首页,获取流量和不当利益。截至目前,火绒也曾多次发布相关安全报告,披露劫持首页行为。
2019年1月份,火绒安全团队发现病毒团伙利用'远景'论坛的系统镜像传播带有后门属性的驱动病毒,该病毒入侵用户电脑后,会劫持导航站、购物网站牟取暴利;
随后,火绒安全团队发现一款名为'WIFI共享大师'的流氓软件,在没任何提示的情况下强行劫持用户浏览器首页,并推送广告信息,致超过20万用户受影响;
同年12月,火绒发布报告披露恶意软件“驱动精灵”在卸载时会主动投放后门病毒,用以在用户电脑中执行云控锁首以及软件推广等恶意行为。
三、“主页劫持”的影响与危害
劫持主页带来最直接的影响,就是强迫用户改变使用习惯,剥夺了用户自由使用浏览器的权益,以及面对各类为推广流量新增的导航站、弹窗和广告时糟糕的体验。
除此之外,劫持主页还可能会带来伴随的安全风险。根据上述火绒数据和报告内容,多数首页劫持都是通过恶意软件和病毒进行操作的,这表明一旦用户首页被劫持,极有可能也会感染病毒、遭遇恶意软件,面临更大的风险。
四、解决办法
1、通过手动修改常规浏览器、软件的设置进行恢复。可参考火绒论坛【主页劫持专项整治】专区【小白用户如何解决首页被锁定问题?】。
2、若无法恢复成功,可使用火绒【快速查杀】功能(企业用户)或【安全工具】中的【系统修复】功能(个人用户)进行修复。
3、对于利用驱动劫持问题,可使用火绒【专杀工具】有效解决。
(0)

相关推荐

  • 下载惊魂

    太平洋电脑网下载站陷入流氓软件泥坑!由于手机软件使用受打字速度.电量和存储空间的限制,按搜索网页中网友的下载电脑版模拟器的提示,前天我去太平洋电脑网下载了夜神安卓模拟器 7.0.1.6 正式版,被捆绑 ...

  • 罗列九大流氓软件,安装容易卸载难!你的电脑中过几招?【一点资讯】

    安装软件也是一门技术活!现在下载个东西都要小心翼翼,就是害怕缠上"流氓软件".下面罗列一些流氓软件,如果没有发全,小伙伴们记得评论区留言哦. 1.2345浏览器 安装之后它会自动篡 ...

  • 国产良心软件!1秒干掉流氓软件和广告,系统流畅翻倍

    原创 懂哥 我懂个App 昨天 小伙伴平时想下载软件时,是不是都会去百度搜索软件名. 然后找个看起来顺眼的网站,点击进入然后下载. 仔细观察这些网站提供的下载渠道,你会发现有高速下载和本地下载两种. ...

  • 流氓软件看你还往哪里藏!

    想要彻底解决流氓软件的骚扰,只需要一行代码就可以了.首先,右键,我们的桌面选择新建快捷方式,在快捷方式.这里我们输入这串代码,接着点击下一步,这里我们可以取得想要的名字之后,点击完成,然后双机运行就可 ...

  • 疯花木马劫持浏览器主页,360安全卫士支持强力查杀

    360安全大脑监控到一类通过下载器进行推广,以劫持浏览器主页,推广软件,流氓快捷方式,广告弹窗等方式进行牟利的病毒木马,我们将此类木马命名为"疯花"木马. 该木马是典型的云控木马, ...

  • 揭露各类浏览器劫持手段 附修复方式

    相信不少用户都经历过这样恼人的经历:打开常用的浏览器后,突然发现首页大变样,各种导航站铺满全屏,还充斥悬浮广告和各类弹窗,好不容易修改回原有的首页,没过多久却又被"劫持",难道自己 ...

  • 浏览器主页和书签被劫持?可能是这款国产软件搞的鬼!

    江湖上一直流传着这样的说法:电脑出现了问题,重启解决一切:如果重启解决不了,那么就重装系统. 在现实生活中,的确有许多人把电脑拿到外面去维修后,维修人员可能也只是给重装了一个系统而已. 在这样的需求下 ...

  • IE浏览器主页被劫持,如何解决主页被篡改问题?劫持主页解决方法详解

    前几天号主的电脑的指纹解锁功能突然不能用了,号主以为是驱动没更新到最新版导致的,去官网下载最新的驱动都安装上了也是不行,后面找Dell客服两个小时也没有找到最终的问题,后面个人怀疑是因为号主研究虚拟化 ...

  • 浏览器主页被劫持的解决办法

    有些流氓网页为了推广自己,给一些唯利是图的人一点小钱,他们就把做的软件加上了这个鬼网页!而利用一些卑鄙的手段,使用户无法更改浏览器主页!不妨直言,今天就遇到了该死的hao123,怎么修改主页都改不掉. ...

  • 第28期分享:如何锁定IE浏览器主页?

    通常,打开浏览器会自动进入被流氓软件篡改的首页导航页,三天一小弹五天一大弹的广告让诸多用户不爽,除了源源不断的给用户制造屏幕垃圾以外,还占用了大量的系统资源影响计算机性能.即使用卸载工具卸载那些流氓软 ...

  • 肺部细菌感染 CT 秒杀:一文总结各类影像特征!

    肺部感染临床非常常见,也非常容易弄混. 药敏结果出来之前,你的用药合适与否,几乎取决于 CT 诊断.影像科给的提示诊断倾向性小,临床医生会读片,至关重要. 以下来源于张嵩老师<45 天肺部 CT ...

  • 邓恩熙碰瓷文淇张子枫?这个炒作手段太低级了

    本文由明星粉丝团作者虾米原创,未经允许不得转载! 12月15日,邓恩熙文淇张子枫一同上了热搜.她们三个人都是00后,于是网上便有了谁的演技比较好这个话题.不过这次热搜上的也挺奇怪的,毕竟邓恩熙才刚刚有 ...

  • 教你如何锁定电脑浏览器主页防止被篡改

    朋友们,大家好.今天我将为大家带来的教程为如何锁定电脑浏览器主页防止被篡改.我相信大家在使用电脑浏览器上网的过程中肯定遇到过这样的情况.就是自己本来设置好的浏览器主页被篡改了,自己却不知道是怎么回事. ...