添加微信公众号《Linux就该这么学》,掌握最新IT资讯动态,免费领取Linux课程以及专业的RHCE考前答疑服务。
《Linux就该这么学》在线免费阅读地址:http://www.linuxprobe.com/
纯手工打造每一篇开源资讯与技术干货,数十万程序员和Linuxer已经关注
导读相信很多朋友像我一样都遇到过浏览器主页被篡改的经历,最可恨的是你不知道哪个软件改的、什么时候还会修改。这种感觉就像被人当棋子耍一样,因为修改了你的主页,他们是有钱入账的。
修改你的主页有人拿到钱
设置主页会有“辛苦费”
设置一个主页赚钱并不是新鲜事了,这相当于导航站给流氓软件、装机人员的“辛苦费”。怎么判断你的主页是否为别人赚了钱呢?只需要看一下主页链接后面是否有一串毫无规律的字符,即使去掉这串字符也是这个主页的话,那这串字符就相当于“身份证”,导航站就依照这个给对应的人员发钱。
红框内就是推广人员的识别码
回到正题。一旦发现主页被修改了,我们先不要着急改回来,找到其中的罪魁祸首最为重要。目前比较常见的浏览软件修改主页的方式多为通过修改注册表值来达到修改主页的目的。我们可以通过这个特性,反向查找到是哪个程序修改了注册表值,定位到这个软件,将其卸载才能高枕无忧。
修改主页多为修改了注册表值
原理就是这样,那我们怎么才能知道注册表值的前后变化呢?这需要使用到windows下的一个工具——事件日志,它可以记录下系统内进行的操作,包括开关机。下面就是具体的操作流程。
通过事件日志找到修改主页的软件
1.打开事件日志
具体位置在“控制面板-系统和安全-管理工具-查看事件日志”。
打开事件日志
2.新建查看注册表值被修改的自定义视图
在左侧“事件查看器-自定义视图”一栏右击,选择“创建自定义视图”,在弹出的界面,选择“事件日志”的“安全”,同时在下方的“事件ID”项填写“4657”。“4657”表示注册表值被修改。然后自定义名称即可。
新建查看注册表值被修改的自定义视图
3.根据查看到的信息定位软件将其卸载
如果有记录条目出现的话,点击条目即可看到日志的详细信息,在“进程信息-进程名”一栏,能够定位到程序的位置,就可以知道是哪个程序修改的主页了,如果不是必要软件直接卸载就可以了。
根据查看到的信息定位软件
这样的操作比较适合喜欢刨根问底的用户,如果只是普通用户的话,可以直接通过某某管家、卫士、助手锁定主页,这种方法比较简单直接,但修改主页的幕后软件是哪个就无从得知了。
一不小心就被全家桶
最后提醒一下各位朋友,在安装软件的时候,千万不要什么都不看就点确定、下一步,一不小心就是全家桶豪华套餐,电脑越来越卡也有它们的功劳。
原文来自:http://os.51cto.com/art/201610/519143.htm
本文地址: http://www.linuxprobe.com/fix-homepage-inminte.html编辑员:李帅,审核员:冯振华
让您学习到的每一节课都有所收获
《Linux就该这么学》是由资深运维专家刘遄及全国多名红帽架构师(RHCA)基于最新RHEL7系统共同编写的高质量Linux技术自学教程,极其适合用于Linux技术入门教程或讲课辅助教材。
☀ 刘遄老师QQ:5604241
☀ 学员助教QQ:5604674
☀ Linux技术交流A群(满):560843
☀ Linux技术交流B群:340829
☀ Linux技术交流C群:463590
☀ 官方站点:www.linuxprobe.com
☀ 电脑在线阅读效果更佳:
http://www.linuxprobe.com/chapter-00.html
按住图片3秒,即可自动关注。
点击左下角查看更多热门技术
添加微信公众号《Linux就该这么学》,掌握最新IT资讯动态,免费领取Linux课程以及专业的RHCE考前答疑服务。
《Linux就该这么学》在线免费阅读地址:http://www.linuxprobe.com/
阅读原文:http://www.doc88.com/p-9532385462711.html