浏览器主页被篡改最终解决方案
最近浏览器主页被篡改了,网上到处找方法
什么改注册表啊、改快捷方式中多于的链接啊,等等都没用。
最终在几个知乎上的专业回答中看到了原因,https://www.zhihu.com/question/21883209
第一个回答就是了,说是explorer.exe被恶意dll修改了打开软件的过程,只要是通过explorer.exe打开浏览器都会中招。
因为双击可执行程序实质上是用explorer.exe进程来打开的,该dll流氓到识别各大浏览器的进程名称(如chrome.exe)
然后在启动时后面加上一个篡改的网址,实在太流氓了。我的功力不够无法查到是那一个dll,也不敢乱改这些系统的东西。
但是我灵机一动,既然用explorer.exe打开才会被篡改,那我用其他方式打开呗。
下面是我在360急速浏览器启动文件夹里面新建了一个vbs文件,用vbs是想后台执行脚本。
脚本代码:
Set ws = CreateObject("Wscript.Shell")
ws.run "C:\Users\{your name}\AppData\Local\360Chrome\Chrome\Application\360chrome.exe",vbhide
此时我右键start.vbs发送到桌面快捷方式,然后修改该快捷方式的图标,大功告成。
综上所述,我在桌面增加了一个快捷方式,但是也不会很难看,图标可以自己设置。这和以往在桌面打开浏览器没什么区别。
但是我试过没法在状态栏固定这个快捷方式,不过我发现cmd下面运行也是没有任何问题的:
上面都是没有办法,被逼无奈的。毕竟那些流氓连系统进程explorer.exe都可以注入dll,我也是醉了。