浏览器被恶意篡改

浏览器被恶意篡改四种情况

情况1：快捷方式的启动参数被恶意添加了hao123.com

具体原因可能是因为你安装了部分应用，比如百度云，百度输入法，WPS，这个我不是非常确定，但是有一个朋友告诉我他装了百度云就被恶意篡改主页了。而且让人头疼的是，你一旦改掉，一段时间内还会被篡改。
解决这个问题的方法有很多，但是，可能你今天篡改成了hao123，明天变成了ai.taobao，治标不治本，我觉得不是正确的解决方式。这里给出一个较为彻底的解决方案。
第一步，搜索电脑里的chrome.lnk快捷方式，主要的地方有：
C:\Users\用户名\AppDara\Roaming\Microsoft\Internet Explorer\Quick Launch
C:\Users\用户名\Desktop
第二步，打开属性，删除目标项目里的启动参数，就是后面的那串hao123。
做到这一步，可以应用然后看看打开是不是原来的主页。如果你无法更改启动参数，直接看下一步。
第三步，还是属性，这次转到安全选项。
点击编辑，然后在所有用户的写入权限里打上拒绝。
如果你无法更改启动参数，原因也在这里，先把写入权限恢复，然后就能更改参数了。

完成，你的chrome.lnk已经百毒不侵。
主页的设置就直接在chrome里完成，不需要用到这个快捷方式，应该也不需要用到注册表。

情况2：DNS劫持

第一步，排查hosts文件是否有恶意篡改。
第二步，检查你的chrome插件，停用所有插件，逐一排查。
第三步，恢复路由器的出厂，重新设置。（注意这里的路由器可能不仅仅是你自己的，还有公司的，楼栋的，小区的。如果遇到后面的情况，反馈给专人检修）

情况3：流氓小软件

电脑某个角落里安装了一些流氓小软件，比如主页卫士。有些情况下它在启动chrome的时候会跳出来（窗口下方有一行非常小的字，“主页卫士正在保护您的主页”之类的），点开来解除主页的锁定，然后记得卸载。如果没有跳出来，也记得在默认安装目录以及C:\Users\用户名\AppDara\下面找找看有无可疑软件。

情况4：代码注入

类似病毒的方式，改变了原有的exe文件或dll文件。这个需要重装（重装浏览器或重装系统），或者找个靠谱点的杀毒软件修复一下。