浅谈浏览器劫持问题

    浏览器劫持问题已经存在了很长时间了，从接触电脑就开始和各种流氓网址杠上了，所以将自己的经历记录下来，记录的时间是2017年04月05日，声明时间的目的是因为流氓导航的手段还有很多，正所谓“魔高一尺，道高一丈”，本文只作处理浏览器劫持的参考，可能会因为时间的流逝，本文将不再适用新的手段了。

    常见的浏览器劫持有：篡改主页、修改快捷方式、随浏览器启动、利用WMI插件修改

    篡改主页：该情况多出现在安装完流氓软件，在安装过程中申请修改了主页。国内很多软件都有这样的特点，请大家在安装软件的时候，不要急于点击下一步，要确定每一步的操作后再点击下一步。

    修改快捷方式：这种情况是篡改主页的升级版。解决方法是：在浏览器图标右键->属性，第二栏快捷方式，去除目标里的网址即可解决。但这种情况往往治标不治本，如果在修改后电脑又出现这种情况，则说明有在开机后运行的软件检测了浏览器的快捷方式并重新修改了，需要通过监视进程来找出是什么软件造成的（在此推荐火绒安全软件），并卸载该软件，即可永久解决该问题。

    随浏览器启动：这个情况在当时我遇到的时候检查了好久我的电脑环境（诸如注册表、浏览器属性等等），最后才发现是因为电脑后台的程序在监听浏览器，每次打开浏览器的时候都会自动跳转到那个网页。解决方法也很简单：检查后台随开机启动的软件（我的是因为使用了净网大师），查看是否有选择性推广，取消掉就好了。

    利用WMI插件修改：这种情况较少见，但还是存在的。WMI是Windows的一个插件，可以运行脚本，所以利用WMI插件来劫持的原理是：在WMI中写入一个定时脚本，隔一定的时间就主动检测浏览器是否为脚本设定好的主页，如果不是则篡改，如果是则脚本结束。该脚本可以通过手动删除，也可以通过安全软件来清理（在此推荐火绒安全软件）

   无论浏览器劫持会怎样发展，都希望各位读者可以保持一个良好的上网习惯。