谷歌浏览器被搜狗劫持问题

谷歌浏览器被搜狗劫持问题

本篇浅显的概述浏览器被劫持可能的原因：

• 浏览器设置中被设置起始页
• 快捷方式的快捷命令被修改
• 动态链接库注入代码

---

今天来新公司重装了公司电脑的系统。在搭建好开放环境以后，发现自己使用的Chrome被劫持。启动以后的首页一直被指向到搜狗的首页。于是便开始了排查。

首先，在Chrome的设置里设置启动页网址，再次启动依旧搜狗。

再者，在快捷方式里查看属性，发现链接里并没有被添加附加URL，尝试用IE启动也是被劫持的情况。这时分析可能是病毒或者系统级别的设置导致。

然后run gpedit.msc 在用户配置->管理模块->windows组件->Internet Explorer下的禁止更改主页设置中设置首页，依旧无效，至此判断应该是病毒在作怪。

刚好看到知乎上一篇文章，提供了如何找到病毒的dll[链接]https://www.zhihu.com/question/21883209

---