浏览器修复(谷歌一键修复工具)

今天本来想介绍一下如何全速下载手机版百度网盘的技巧，但是看到昨天朋友的浏览和网上的搜索，还是很震惊！我们要延期百度相关内容，先解决你浏览器首页被篡改成2345和hao123的问题。

近年来，网络环境与以前完全不同。之前篡改浏览器首页，大多只是为了简单的宣传，扩大一些知名度。现在做这些事情的目的只有一个，就是给自己带来用户流量，所以方式多种多样，有的甚至比病毒木马还难。边肖会一一解决各种情况。千万不要心软！

首先大家要用最常规的方式修复浏览器被篡改的首页。第三方安全工具并手动更改浏览器的主页地址。如果浏览器被这样反复篡改，那就试试下面的方法吧！

我们需要找到浏览器的安装地址。如果下面的例子出现，那就证明我们被骗了，在恶意的时间自动运行脚本。要找到根本原因，就得借助WMI工具软件的帮助(在微信官方账号界面输入“WMI”获取下载地址)。

PS:不是边肖不想直接下载链接给你，而是官方下载打不开，那些国内的软件下载网站你们都知道。刚才边肖下载的时候差点被抓，所以只能这样提供给你了。经过验证的干净软件。你不想像边肖那样小心翼翼地安装软件吧？

安装完成后，打开WMI事件查看器，点击左上角的注册事件，弹出连接命名空间框，填写“root\subscription”，确认。

单击左侧的_ event filter:name = " unown _ filter ",然后右键单击右侧的activescripteventwocumer name = " unown ",并选择查看即时属性。

查看ScriptText项，可以看到这是一个每30分钟执行一次的VBScript调用系统服务，添加“http://www.2345.com/？”所有浏览器调用。kunown”！受影响的浏览器有(几乎所有常用的浏览器都有):“iexplore.exe”、“chrome.exe”、“firefox.exe”、“360chrome.exe”、“360se.exe”、“sogouexplorer.exe”、“opera.exe”、“safari.exe”、“Maxthon.exe”、“TTraveler.exe”、“TheWorld.exe”、“baidubrowser.exe”、“liebao.exe”、“QQBrowser.exe”。

一旦找到源头，事情就好办多了。在WMI事件查看器中用鼠标右键删除项目" _ Event filter:name = " Unown _ filter "。如果无法删除，转到WMITool的安装路径(如C:\Program Files (x86)\WMI工具)，右键点击wbemeventviewer.exe，选择“以管理员身份运行”，然后将项目添加到。这还不是全部，它只是处理了定时脚本，还改变了"http://www.2345.com/？“在各种浏览器的快捷命令中。Kunown”去掉，hao123也可以这样处理。只是小编测试没有什么窍门，只能以2345为例。

如果用上面的方法不能得到和边肖测试环境一样的结果，可以去C:\Program Files，显示所有隐藏文件和系统文件，彻底删除WindowsApps文件夹。如果需要管理员权限，可以使用前面介绍的方法彻底删除，然后将浏览器主页改为正常。这是第二种方法。

经过验证，还有一种通过注册表和文件注入的方式篡改浏览器首页(吐槽一句，今天大部分时间基本都花在模拟测试环境和寻找解决方案上。这些奇奇怪怪的方式让边肖深深怀疑这些是不是安全防护软件的开发者所做的推广手段，用常规的软件和方法基本无法解决，而且会感染安装者，几乎所向披靡)。解决这样的主页篡改相对简单。Win+R后，打开注册表编辑器，搜索“Mslmedia”，删除所有相关内容。完成后不要重启，然后去C:\Windows\System32\drivers文件夹，找到Mslmedia.sys文件，彻底删除。重启后，修改浏览器主页地址，可以解决这个问题。

以上篡改的方法也可以解决，接下来的解决方案基本就是“杀敌一千自损八百”的战斗了！在微信官方账号输入“删除”即可获得名为“Adwcleaner”的软件，也可以直接从https://www.bleepingcomputer.com/download/adwcleaner/,官网下载。启动软件后，选择“扫描”来查看篡改主页的流氓软件是否感染了您的应用程序。之后选择“清理”彻底清除被感染的文件，被感染的应用会被直接卸载。如果不卸载那些被感染的应用，浏览器的首页就改不回来了。只要运行应用就会自动更改，和病毒效果一样。看图。为了做实验，边肖的QQ被牺牲了！

最后，安装软件自带浏览器篡改功能。如果你在浏览器被篡改之前安装了任何软件，只需卸载该软件。按照第二、三种方法再做一遍。懒得折腾就重装系统！

在做测试时，边肖有了一个额外的发现:每个网站的后面偶尔会有几个数字。搜索后得知，这是推广组织代码，商家通过推广代码和推广组织带来的流量进行结算。说了这么多，你应该明白为什么现在篡改浏览器首页的方式这么疯狂了吧？都是实实在在的利益！