“如何修復被篡改的瀏覽器主頁”是零度電腦知識網根據書本知識、網上資料、實際操作總結出來的經驗文章，如果你想了解更多此類問題，請關注上網指南版塊中的更多文章！

設定默認主頁是一種用戶的正常行為。修改瀏覽器主頁到底是用戶自己設定的還是被竄改的，殺毒軟件是無法判斷的，所以殺毒軟件對修復主頁的行為基本上是聽之任之，不會進行攔截，你就不用指望殺毒軟件清除流氓網站了。

當然，修復主頁有不少方法，例如在Internet屬性里面點擊“使用默認頁”、使用一些安全輔助工具等，但你會發現這些以前很靈的方法，現在不怎么靈了。用安全修復工具修復主頁后，沒多久主頁又被竄改了，無法將主頁徹底修復。那應該怎么做才可以徹底修復主頁呢?

面對霸占瀏覽器主頁的流氓網站，你光抓狂是沒有用的要怎么做才能清除流氓網站呢?

###################################################################################
零度電腦知識網是電腦基礎知識學習的專業網站,為電腦初學者提供入門電腦基礎知識、電腦基礎知識視頻、電腦基礎知識講座、下載電腦基礎知識,學習電腦基礎知識就在零度電腦知識網!
###################################################################################

首先需要考慮一次就可以徹底修復的情況。在以前我們介紹的系統修復工具SREng【下載 】在這里大有作為。啟動SREng，在“啟動項目”中看看有沒有紅色標明的注冊表項，有就刪除。也可以直接點擊“系統修復”，再點擊“高級修復”，選擇“自動修復”即可修復系統。

再運行360安全衛士，點擊“高級”，在“修復IE”標簽頁中默認設置，再點擊“立即修復”即可。這樣操作后，你再打開瀏覽器就會發現主頁是默認的空白頁了，流氓網站被“彈開”了。　　

如果重啟后，瀏覽器主頁又被竄改，就要考慮流氓網站跟某個程序有瓜葛的情況。由于流氓網站包含在程序內，不容易清除掉，所以最好直接卸載程序。那如何確定哪個程序有問題呢?

想想瀏覽器在出問題之前，你下載了什么程序，運行過什么程序，可以采取排除的方法來解決，一個一個地測試，最后鎖定問題程序卸載即可。這個過程需要一定的時間，要有一定的耐心。

進階分析：為什么主頁會被竄改

原因1：用Rootkit竄改主頁

用上面的方法清除了流氓網站，現在可以舒心了。不過你可能非常好奇，為什么我們要用這么復雜的方法來清除流氓網站?為什么簡單地修復Internet屬性會失敗?這就不得不說到流氓網站用到的Rootkit技術了。

小知識：操作系統是由內核和外殼兩部分組成的，內核運行于Ring 0級別，擁有最完全最底層的管理功能，位于Ring 0層的是系統核心模塊和各種驅動程序模塊。幾乎所有指令都傳遞給內核，由它來決定是否執行，一旦發現有可能對系統造成破壞的指令，內核便返回一個“非法越權”標志，發送這個指令的程序就有可能被終止運行。

運用了Rootkit技術，流氓網站就可以擁有跟內核一樣的運行級別，就能進入內核空間，這樣它就擁有了和內核一樣的訪問權限，能對內核指令進行修改。所以你用單一的修復工具修復瀏覽器主頁時，該指令在進入系統內核時會被運用了Rootkit技術的流氓網站攔截并竄改，這樣指令就失去了作用，修復工具就不起作用了。9348和kuku530就是使用這種技術的代表。

原因2：走捆綁路線

為什么有的流氓網站頻繁竄改主頁，清除過后不久又會出現，老是清除不干凈呢?這是因為，流氓網站除了使用Rootkit技術保護自己外，還有一種霸占瀏覽器主頁的方式，就是捆綁方式。當某個程序運行時就激活了它們，它們就竄改了主頁。這種方式的缺點是容易被修復，優點是無法徹底修復。

捆綁流氓網站的程序大多是經常要用到的，比如各種外掛、破解補丁、游戲客戶端等。舉一個例子，你在某個軟件下載站下載了一個游戲外掛，當你運行游戲外掛時，嵌入游戲外掛里面的流氓網站就會對瀏覽器主頁進行判斷，如果主頁不是自己就進行竄改，如果是自己則跳過。

除了常用程序，流氓網站還會與其他東西捆綁，例如操作系統(114la、tomatolei)、優化軟件(930930)，更搞笑的是一些所謂的IE保護工具本身也會竄改主頁。

上網指南版塊中有更多和“如何修復被篡改的瀏覽器主頁”相關的文章，零度電腦知識網對于這方面的介紹文章還是比較多的。如果你喜歡學習電腦知識，請記住本站唯一域名www.needc.com