解决方案一:修改注册表
①组合键WIN+R 打开运行,输入regidit,回车:
②选中路径
替换为
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main
回车:
③双击Start Page,把数值数据修改为你想要的网址。
④确定,完毕。
然后你可能还需要把
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main这个路径下的Start Page修改一下。
这样IE的主页修改完成。
以防万一,再Ctrl+F一下,输入你被篡改的网址,如图所示:
查找一下还有没有其他地方被篡改了。
解释一下,路径中HKEY_LOCAL_MACHINE表示本机,HKEY_CURRENT_USER表示本用户,修改本用户下面的Start Page只会对当前用户生效,不会对本机的其他用户生效。
解决方案二:杀毒
使用卡巴斯基杀毒吧。(反正只要不是国内的杀软就行)
如果杀毒没有解决你的问题的话,请看解决方案三。
解决方案三:使用Process Explorer查出根源
正所谓道高一尺,魔高一丈,国内厂商早就发现你们会改注册表、会杀毒了。
为了能让更多的用户访问hao123、duba、hao.qq、2345这类的网址大全,国内厂商用尽了手段。(因为有利可图)
比如在驱动精灵的核心模块里运行某dghm.exe让你主页重定向。
你需要使用Process Explorer,从根源上解决问题。
可以看这里:如何使用Process Explorer查出修改主页的恶意程序?
解决方案四:修改resources.pak文件
右击Chrome选择属性,
打开文件所在位置,找到类似79.0.3945.117这样的数字文件夹,
在里面找到
为了防止浏览器崩溃,请先备份一份resources.pak文件。
用记事本打开resources.pak文件,(如果是乱码请不用担心,一般只有开头是乱码)
Ctrl+H搜索你被重定向网址的关键字,比如2345、duba、hao123等等,
如果你搜索到了类似代码:
if (tabCount == 1)
{
chrome.tabs.create({'url':'http:/www.hao123.com/?uid=562250114&mid=8529544992'});
chrome.tabs.remove(arr[0].id);
}说明你的Chrome主页被篡改确实是这个原因。
请删除掉以上代码,然后保存。
或
重新安装Chrome。
那么问题来了,你的pak文件是什么时候被篡改的呢?
如果杀软没有用的话,
这就要用我们万能的Process Explorer了。
接下来就稍微有点麻烦了,你得自己蹲点监测什么程序有操作这个文件。
然后按照解决方案三的方法,把根源文件删掉,或卸载掉某些程序。
