搜狗高速浏览器 - 帮助 - 为什么主页被篡改
常见问题解答
为什么主页被篡改？
常用功能介绍
高级功能介绍
为什么主页被篡改，怎么修改主页？
什么是主页：主页是浏览器启动时自动打开的网页。
1. 为什么会被篡改？
2. 如何设置主页？
启动页面劫持，是一种在用户机器上常见的网页劫持现象。一般恶意程序会通过多种多样的手段，用一个新网址替换掉用户打开的网址，强制引导用户访问目标网站，最终达到获利的目的。
由于这种网站一般都存在挂马、钓鱼、捆绑下载、恶意推广、涉黄赌毒等不法行为，会给用户带来巨大的经济损失。
为了达成这种目的，恶意软件往往会通过在系统里安装常驻程序的手段，长期监控用户行为，窃取用户资料，从而达到更隐蔽、更长久的非法获利目的。
下面10种场景是比较常见的主页劫持手段：
1.修改Host文件
2.修改浏览器配置文件（主页、收藏夹、历史记录等）
3.篡改桌面快捷方式
4.给浏览器启动加URL小尾巴
5.注入dll文件
6.注入JS代码
7.安装恶意扩展
8.LSP网络层劫持
10.安全软件“锁定”主页功能
第一步：点击浏览器菜单中的“工具”在其中点击“选项”；
第二步：在主页选项中，可以自由设置“网址大全”、“我的最爱”、“空白页”和“自定义”的网址。并且可以选择启动时打开“主页”或者“上次未关闭的页面”。
0赞&&&|&&&没满意？&
京ICP证050897号chrome主页被篡改成搜狗搜索，设置里改不回来怎么办_chrome吧_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0成为超级会员，使用一键签到本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：155,950贴子：
chrome主页被篡改成搜狗搜索，设置里改不回来怎么办收藏
电脑就让别人用了一会，主页就被改了，设置里仍然是打开空白页，可是打开就是搜狗搜索，怎么弄？求指点~~
傲游5浏览器,历经十余年研发积累,拥有千余款丰富的独家chrome插件,满足你的多种需求,无需繁琐安装,只需简单选择,即可立即使用,稳定易用,立即点击,马上试用!
重新建立快捷方式解决了。。我最恨的就是各种流氓软件未经我允许就更改我的电脑任何一个角落。也恨用别人电脑一点不负责任什么都乱下乱装的人。。
大数字给杀出了两个木马，篡改主页的。。。我电脑没装杀毒软件，我自己上网一向小心翼翼，看来不能给那个小子用了，奶奶的，跟我都不熟，自己往这一坐就上网。
——你是猴子请来的逗逼吗？
找了几个小时，终于找到靠谱的答案，分享给同在困惑中的朋友：查明问题：在Chrome地址栏中输入：chrome://version/看“命令行”中是否有恶心的解决办法：1，删除桌面或任务栏中chrome的快捷方式2，找到chrome.exe,，比如我的电脑里所在路径为：C:\Program Files (x86)\Google\Chrome\Application\chrome.exe3，将chrome.exe修改一个名字，比如FuckSogou.exe4，启动FuckSogou.exe，看是不是新标签不是搜狗了？5，把FuckSogou.exe命名回chrome.exe软件越来越流氓了。大家珍重！我在ZOL下载个驾考宝典中招，找了两三个小时才找到解决办法。。。。
删除桌面的快捷方式 删不掉怎么办？
Chrome 右上角 设置 里面有个search 搜索，那里可以修改，可以把搜狗删掉
估计快捷方式被加了个参数吧
登录百度帐号推荐应用40被浏览31528分享邀请回答1714 条评论分享收藏感谢收起227 条评论分享收藏感谢收起查看更多回答503: Service Unavailable
503: Service Unavailable
访问太频繁了，服务器要炸。1377被浏览371788分享邀请回答/?tn=_hao_pg这个网址。自己到网上搜了一下，试了各种方法最终还是无果，本着屌丝懂技术，神都难不住的精神决定自己破掉它。(*^__^*) 嘻嘻……&一& 缩小包围圈1、chrome设置？对chrome中的启动时、外观属性都进行了修改，仍然没有解决问题。2、快捷方式中添加了参数？发现不管是从桌面快捷方式还是直接点击exe文件，chrome主页都被篡改。这就排除了是在桌面快捷方式中的目标栏中添加了hao123网址的缘故。哎，查看一下桌面chrome快捷方式不就得了，整的这麽麻烦。囧。3、chrome.exe被篡改或者chrome配置文件被修改?将chrome的配置文件和可执行文件一同拷贝到虚拟机中，擦，在虚拟机中就没问题。说明问题不在chrome身上。那会是什么问题呢？山重水复疑无路，柳暗花明又一村。转折来了，将chrome.exe重新命名后，再打开浏览器，主页就是设置的，这样就没问题了。测试一下，将firxfox.exe重命名位chrome.exe后，主页也被篡改位流氓导航页。看来chrome.exe是个关键词啊！一个解决方案就这样诞生了，太easy了吧。但是这里面到底隐藏着什么奥秘呢？继续整！&二&我要看代码1．
先上第一个利刃，microsoft旗下的Process Explorer。查看chrome.exe的主进程信息如下，亮点就在下图中。小伙伴们一定看到了Command line下面的编辑框里有我们久违的流氓url吧。这个Comand
line是什么东东？
Windows下常见的创建进程的api就是CreateProcess，这个函数申明如下。其中的第二个参数，就是Command line，在我们这里就是chrome.exe应用程序的参数。该api的详细介绍在。现在的问题就是这个command line是谁传递给chrome.exe进程的？弄清楚这个问题之前，先要搞清楚，windows下，双击或者右键打开应用程序时，该应用程序进程是谁创建的？查阅资料发现，通过双击或者右键打开的应用程序进程都是由explorer.exe这个进程调用CreateProcess创建的。那么，我们的流氓url Command line 就一定是explorer.exe传递给chrome.exe。看来explorer.exe有问题了。测试一下，通过任务管理器中的创建新任务的方式启动chrome就没有流氓导航了。但是通过和虚拟机中的explorer.exe文件对比，发现主机和虚拟机中的两个文件完全相同。Exe运行时不光要加载自身的.exe程序文件，还要依赖一些动态库dll。是不是dll有问题。利刃2上场。2、ollydbg闪亮上场。用od加载explorer.exe运行，查看所依赖的dll。看到有几个可疑的非系统dll，QvodExtend.dll,
QvodWebBase.dll,按理说explorer.exe是不会依赖非系统dll的。想起来，网上说的卸载Qvod可以解决问题。这个怎么能说卸就卸呢？万万不可以的。问题肯定是在调用CreateProcess之前出现的，在当前模块中查找调用CreateProcess的地方，一共有四个点，全部设置断点，然后调试explorer.exe进程？当然时调试失败了。~~~~（&_&）~~~~ 但是重新加载explorer.exe运行，然后查看kernel32.dll的CreateProcess的代码发现了重要的问题。下图就是kernel32.dll中的CreateProcess代码，尼玛不是说好了的CreateProcess将调用CreateProcessInternalW吗？这儿怎么上来直接 jmp
QvodWebB.10008B90？QvodWebB你要闹啥啊！！！看看下面这个正版的CreateProcess吧。至此，整个流程大致出来了。QvodWebBase.dll将kernel32.dll的CreateProcessW代码的前5个字节改为了一条jmp指令，改变了CreateProcess的正常执行流程。实际上，CreateProcessA,CreateInternProcessW,CreateInternProcessA都被注入了相应的跳转指令。&三&深入巢穴 QvodWeb如何随explorer.exe加载，QvodExtend.dll, QvodWebBase.dll到底都做了些什么？先mark，后面接着整。1.先看看QvodExtend.dll, QvodWebBase.dll都导出了些什么函数。下面是QvodWebBase.dll导出的函数。可以看到有InstallWindowsHook钩子函数。下面是QvodWebBase.dll导出的函数。可以看到有InstallWindowsHook钩子函数。同时，用IceSword扫描时发现，QvodExtend.dll还是个BHO。同时，用IceSword扫描时发现，QvodExtend.dll还是个BHO。同时，测试发现如果将QvodExtend.dll重命名后，就不会出现主页被篡改，同时explorer.exe也不会有QvodExtend.dll和QvodWebBase.dll模块。由此可以推断，QvodExtend.dll随explorer.exe或者ieplorer.exe启动时，会向系统注册QvodWebBase.dll中的钩子函数，接着再是加载QvodWebBase.dll时，该dll的DLLMain入口函数会向当前进程注入Jmp指令。反汇编QvodExtend.dll代码可以发现，注册QvodWebBase.dll中的钩子函数的代码至此，整个过程告一段落。至此，整个过程告一段落。解决办法就是删除或者重命名QvodExtend.dll和QvodWebBase.dll。不知道会不会影响qvod,目前不得而知。----------------------------------------------分割线------------------------------------------------------------------------------QvodExtend.dll在其dll_main函数中，判断当前的模块是explorer.exe或者iexplore.exe，若两者都不是则退出；否则读取qvod安装目录下的QvodCfg.ini文件获取
QvodWebBase的版本号，找到 QvodWebBase.dll后调用LoadLibrary加载该模块(加载过程中会向CreteProcessA/W中注入代码，这个代码就是在CreateProcessInteralA调用之前修改comand line参数)，接着调用GetProcAddress获得
QvodWebBase安装钩子的导出函数installwindowshook，并执行该函数，该钩子的类型是WM_CBT。整体流程就是这样。
----------------------------------------------分割线------------------------------------------------------------------------------
该实验的软件版本是QvodPlayer5.17.152.0，目前在最新版本中该问题已经解决。952126 条评论分享收藏感谢收起29580 条评论分享收藏感谢收起查看更多回答}