首頁綁架、瀏覽器綁架修復、防禦教學.

最近在知識+常常看到很多人在詢問自己的瀏覽器被某某大陸網站、惡意網站綁架,首頁也遭到竄改,一開啟瀏覽器連的不是正常的首頁而是 … 不知名的大陸網站或者完全看不懂的英文網站,

而且有時候還會不時跳出幾個視窗娛樂一下使用者,

所以就想說寫一篇文章徹底的杜絕首頁綁架的問題,這樣新手們也不用修改Regedit我以後也不用一步步的說明要如何解決… 真是一勞永逸(陶醉)

當你有一天發現你開啟瀏覽器的時候明明就是設定Yahoo或者Google為首頁,可是如果自動跳轉至 .. 一些不知名網站,

恭喜你!,你的瀏覽器 … 被綁架了,

下面就先說明一下首頁綁架的典型症狀..

《首頁綁架典型症狀》

  • 開啟瀏覽器後會跳轉到不知名的網站E.x.簡體網站、色情網頁
  • 開啟瀏覽器後,不定時會跳出一些小視窗、廣告,有色情廣告也有英文廣告
  • 將快速啟動列、桌面和程式集的INTERNET EXPLORER捷徑作一個增加參數的修改

以上這兩個是瀏覽器遭到綁架的最典型症狀,重點是 .. 該如何解決呢?

其實銘也不知道,收工 … (誤)

下面就介紹如何修復首頁綁架、瀏覽器綁架的方法

※這篇文章主要是針對新手所生產出來 …,所以恭喜透過瀏覽器找到這邊的你們,不需要在像網路上一樣修改系統登陸值(Regedit),銘直接找了網路上的工具提供給各位使用,所以不用擔心翻遍Regedit還找不到要修改、刪除的選項接下來就進入正題摟 ..

————————————————————————————————-

首先請先下載KVTOOLS 2.0這個軟體,本篇首頁綁架修復工作幾乎靠他完成‧

KVTOOLS這款軟體主要是用於對抗KAVO隨身碟病毒,大家或許會想問隨身碟病毒跟首頁綁架有什麼關係?

的確 … 是完全沒有什麼關係的兩個攻擊手法,不過我們教學文章要應用的是KVTOOLS2.0裡面所附帶的"系統修復工具“,

接下來請照著教學文章的腳步一步步的修復自己的瀏覽器吧‧

第一步:下載KVTOOLS 2.0

請於上方做下載.

※建議下載時先將防毒軟件的即時監控做關閉,某些防毒軟件會誤判KVTOOLS2.0

第二步:解壓縮→運行程式→打開"系統修復工具

下載下來的檔案為.zip壓縮檔案格式,請先針對此壓縮檔案做解壓縮的動作。如果電腦中沒有解壓縮軟體可以到《此篇文章》進行下載免費的7-zip解壓縮軟件,

解壓縮完畢之後點開KVTOOLS 2.0的資料夾→運行“KVTOOLS.exe"

點開程式後上方有著幾個選項請點擊"系統修復工具"

第三步:執行以下動作

打開到"系統修復工具"之後請造著下面的順序運行功能:

1.IEFO劫持修復→2.停用登陸編輯程式修復→3.首頁綁架修復→4.修改首頁為Yahoo奇摩


一定有人會想說直接執行 3、4就好了,不需要照著順序運行 …

其實銘推薦這樣的順序不是因為這樣看起來比較好看(誤),而是因為 …

基本上雖然銘一直強調不需要自己去修改登陸值可是基本上這個軟體能進行修復也是依靠修改Regedit登陸值,而這個動作只是KVTOOLS去"幫你做"了,

說了這串大家還是不了解為什麼要先運行前面那兩個動作,下面容許銘說一下

有些首頁綁架惡意軟體為了防止使用者上網找到方法然後利用修改Regedit的方式將首頁綁架修復掉,

所以基本上都會封鎖"Regedit(系統登陸編輯程式)",這時候KVTOOLS就無法透由修改Regedit達到修復首頁綁架的功能,

IEFO主要會劫持 Regedit 登陸檔編輯程式,讓所有.reg登陸檔案沒有任何作用(無法進行更改),然後按下 開始→執行→Regedit 也不會有任何視窗跳出來,

這只是一個概念,雖然對要修復的人不怎麼重要,不過我覺得有必要跟大家分享一下為何要造這個步驟走: )

第四步:重新開機→運行瀏覽器→恭喜完成: )

運行完成以上步驟之後,請進行重新開機開機完成後請開啟IE應該就可以看到正常的首頁畫面而不再是醜醜的英文首頁、簡體首頁: )

補充:將快速啟動列、桌面和程式集的INTERNET EXPLORER捷徑作一個增加參數的修改(感謝讀者Flymia提供)

如果是遇到存參數修改可以參考EFix作者的文章《點我觀看》

————————————————————————————————-

後續清除、未來防禦‧

雖然前面的步驟完成了修復首頁綁架,可是如果首頁綁架是由某個間諜程式所執行,執行以上程式可能只能"治標"而已,因為病毒主體隨時都可以重新竄改瀏覽器,達到再次首頁綁架的行為,

所以我們要設法將"主體"找出 一勞永逸

後續清除。

如果要執行後續清除的工作的話,銘會推薦Spyware Doctor這款免費軟件,他對間諜程式、後門的掃描能力算是非常的強,

而且重點他是免費版的,免費版也可以執行 更新、全系統掃描功能,算是一款非常不錯的間諜程式、後門程式掃描軟件,接下來就要依靠Spyware Doctor將電腦中的"後患"移除掉‧

  • 軟體名稱:Spyware Doctor 2010
  • 軟體語言:繁體中文
  • 軟體性質:免費軟體;移除間諜程式、後門程式軟體
  • 軟體官方:pctools.com/zh
  • 軟體載點:《點我下載》

這個軟體因為銘之前太熱衷於學術交流版,使用三次盜版授權,就無法使用了,所以無法針對這個軟件多做介紹,

如果不會更新or掃描的話可以參考不來恩大大寫的這篇 – 《Spyware Doctor v6.0強悍的掃間諜、抓木馬程式》裡面有針對軟體操作做教學、圖解.

未來防禦。

雖然已經順利恢復、罪魁禍首也順利抓出來了,可是大家可能會問沒有軟體可以保護瀏覽器嘛?,因為說實在的 .. 每被綁架一次就要執行動作一次真的有點麻煩,

這點銘當然也有站在各位的角度想,所以有好好做功課在網路上找了一款專門保護IE瀏覽器的軟件,而且他是免費的.. 答案就是超級兔子軟體開發的 – “IE守護天使",可以針對IE瀏覽器進行首頁綁架保護、瀏覽器竄改,而且他還可以杜絕網路上的惡意廣告(帶有竄改程式碼的廣告)、阻擋一般廣告,

如果把它比喻為電腦的防護軟件,他就是瀏覽器的防火牆,

接下來請到下面做下載吧: )

  • 軟體名稱:IE守護天使1.05
  • 軟體語言:繁體中文
  • 軟體官方:3dprotect.com
  • 軟體載點:《點我下載》

※這款軟件安裝完畢後會將首頁修改為"http://www.gotoya.com/“,這是因為gotoya有跟超級兔子廣告合作,他會詢問使用者是否要修改,建議不要修改為首頁,若IE守護天使為強制更改的話,請下載以下登陸檔然後運行即可將首頁強制更改為Yahoo‧

《點我下載強制將首頁更改為Yahoo》

————————————————————————————————

結語:

首頁綁架是現在黑客賺錢的手法之一,有些廠商會跟大陸的網站進行廣告合作,這些廣告廠商會將一些合法軟件在安裝過程中植入"首頁綁架動作",藉此吸引顧客刊登廣告收取費用,

這是不是個可取的行為銘不知道,不過銘知道的是把教學寫出來提供給大家做參考這是個可取、絕對正確的行為,

希望這篇文章有幫助到各位,也歡迎全文轉載讓此教學造福更多網友: )

打完收工~(笑)

  • Flymia

    幫忙補充一點,某些惡意網站也會修改快速啟動列、桌面和程式集的IE捷徑內容(也有直接創建假捷徑的例子~)…
    簡單的話刪掉捷徑重建一個就好~(若是不斷再生…那就不只是綁架而是中毒的問題XD)
    麻煩的話可參考EFix作者所寫的教學:http://reinfors.blogspot.com/2010/01/blog-post.html
    ———————————————————————-
    回覆『Flymia』:
    感謝補充,等等補上: )

  • 水鬼

    我曾經從大陸那邊的免空下載東西,結果,10個同樣的檔案、不同空間
    全部都是"假的"
    安裝之後IE首頁被綁架到大陸那邊沒看過的網站==
    史版的網友說,可以藉由"修改登錄檔"就可以恢復了^^
    ———————————————————————-
    回覆『水鬼』:
    我介紹的那個小工具也是修改登陸檔 …,
    只是修改登陸檔的動作由程式去幫你做了 就這樣子..
    10個 – - 有這麼扯麻- -.. 如果是我就自己回來臺灣BBS抓了…
    抓 10 個浪費時間又要損口德(我會大罵***)

  • Andy

    hehe,这边很多网站向来如此,首页绑定的确很让人头疼,KVtools我还真听说过,暂时还没试过~
    ———————————————————————-
    回覆『Andy』:
    台灣網友開發的軟件歐: )
    不怎麼有名
    對岸也有蠻多自己開發的 .. 基本上不會用到台灣的KAVO解除軟體,
    不過這款工具的小工具很好用,推薦使用這樣子: )

  • 天空

    請問 停用登陸編輯程式修復
    是什麼意思??
    有點不懂
    可以幫我解釋一下嗎??

    謝謝
    ———————————————————————-
    回覆『天空』:
    那是該程式裡面其中一項功能,
    停用登陸編輯程式修復,就是有些病毒會把登陸編輯程式的功能停用,
    導致 開啟執行→輸入Regedit→Enter不會有編輯程式出現,
    這樣會使登陸檔無法發揮作用,
    所以要先修復才能進行後面的工作
    以上

  • 天空

    不好意思 眼殘沒看到
    但是現在我又有一個問題了=ˇ=
    就是呀
    我下載了
    “強制將首頁更改為Yahoo"
    可是點進去後
    卻出現"無法匯入C:\Documents and Settings\Administrator\桌面\首頁強制更改為tw.yahoo.com.reg:指定的檔案不是登錄指定碼。您只能在登錄編輯程式中匯入登錄檔案。

    請問有辦法解決嗎??
    ——————————————————————–
    回覆『天空』:
    應該是不會有這個問題阿(冏),
    你可以用剛剛那個程式修復一下0.0..

  • 天空

    還是不行耶

    我現在點電腦桌面上的網際網路
    是這個http://tw.yahoo.com/
    可是我點IE的首頁卻是
    http://www.gotoya.com/

    我想應該是我前幾個月
    用了超級兔子的關係

    天呀 怎麼會這樣!!!
    ——————————————————————–
    回覆『天空』:
    先將超級兔子移除掉,
    然後在去下載一次"強制將首頁更改為Yahoo.reg"(我已經重新上傳了),

  • flymia

    to 天空:
    那個"強制將首頁更改為Yahoo"的確有點問題(win7下測試,懶得開虛擬機器測XP)
    請用文字編輯器打開,在最上面加上一行:REGEDIT4

    完成後因該長這樣子:

    REGEDIT4
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    “Local Page"="%SystemRoot%\System32\blank.htm"
    “Search Bar"="http://search.msn.com.tw/spbasic.htm"
    “Search Page"="http://search.msn.com.tw/"
    “Default_Page_URL"="http://tw.yahoo.com"
    “Start Page"="http://tw.yahoo.com"
    “Window Title"="Microsoft Internet Explorer"

    再重新執行一次即可~

    其中首頁看你要改哪裡都可以~甚至最後一行的 Microsoft Internet Explorer 看你想怎麼幫IE取名子都可以 (笑)

    超級吐子很糟糕喔~你只要執行一次它就會把你的首頁改成 gotoya,就算你改掉了~修正機碼了,重新執行超級吐子就會被改回來的喲(笑

    建議你換其它的優化管理軟體吧!可試試看Advanced WindowsCare(付費,但優化和整理比超級兔子強很多(個性化作不到…),因為前陣子有贈送序號服務(現在還有嗎??)所以應該很容易找到OO版~)、CCleaner(免費,小巧簡單,清理系統還可以,要優化或個性化就無法勝任了)、Glary Utilities(免費,有一些連吐子都沒有的好用小功能~)、Tweak UI(微軟牌設定軟體,XP限定~但能做到大部分吐子所做的個人化設定)

    或者,指單單開啟你想要的功能(OOOO.exe),不要點"超級吐子.exe"應該也行~~
    但兔子最新版(忘了哪個版本,把所有東西通通整合一起的)無論你怎麼使用都會去改你的首頁喔!(怒

    所以,我指複製出 7版的魔法設定來用,其他功能通通用別種軟體代替~
    ——————————————————————–
    回覆『flymia』:
    (汗),感謝修正,目前已經重新上傳了@@,
    超級兔子阿(汗),我是想要推薦對岸的金山網盾,可是是簡體字怕大家會反感- / -,或看不懂..
    To.天空:
    參考這位大大的回覆吧: )他很專業的(拇指)

  • 天空

    摁摁
    我把超級兔子移除後
    再執行一次
    已經OK了

    感謝各位大大的幫忙:D
    ———————————————————————-
    回覆『天空』:
    要感謝Flymia噢: )),
    有空可以在來晃晃: )

  • 寞雲

    如果說是其他瀏覽器
    (EX:火狐,谷歌…)
    被綁首頁或開起來會多跑某些視窗
    這方法能夠解決嗎?
    (之前用了好幾個解決方法 但我的火狐還是那個樣子= =)
    ———————————————————————-
    回覆『寞雲』:
    http://dl.ijinshan.com/safe/setup_full.exe
    ↑下載金山衛士,安裝過程可能會出現亂碼就一直照著普通的安裝軟件方式安裝就可以了,不用擔心會安裝工具列,
    安裝完之後用清理插件把他建議為惡意程式、廣告工具列刪除,
    然後再用木馬掃描掃過一次基本上就ok了@@

  • http://a55951234.twgg.org Mr.OPR

    其他瀏覽器被綁通常也只能改你的捷徑,
    到安裝FireFox或Chrome的目錄直接開主程式,
    如果打開的是你的首頁那就是捷徑的問題,
    捷徑刪掉重做一個就好了。

    我是不太相信**兔子那類的東西,
    必竟它對你的電腦做了什麼事情你也不知道,
    加料版本又特多的。
    ———————————————————————-
    回覆『Mr.OPR』:
    他的問題似乎是跳窗..,並非綁架,
    所以捷徑從做的話應該是不能解決,
    跳窗問題可以透由修改機碼達到,可是網頁綁架百百種,他沒有列出網址..要幫他查如何解決跳窗問題也很難..
    看他等一下會不會在上來小舖,請他提供一下跳窗的網址,
    至於工具問題,那個工具我有使用過基本上沒什麼問題.. 官方載點也沒加料過,國外很知名專門殺木馬的工具 金山公司開發的,
    如果寫入regedit的話還是只能手動去刪除機碼,如果完全不知道對方跳出來的東西是什麼網頁..最根本的方法還是得靠第三方工具修復!!

  • 阿弟

    感謝你救了我 該死的大陸仔
    ———————————————————————-
    回覆『阿弟』:
    原來這篇文章還有效阿..(一直以為已經失效了..)
    能解開就好: )
    改天在來寫首頁綁架修復V2.0加強版的(笑)

  • 謝謝分享KVTOOLS 2.0使用方法

    終於=.=處理掉了該死的426
    ———————————————————————-
    回覆『鼬』:
    這篇文章還真的有用阿…(冏),
    一直以為已經失效了(擦汗)。
    成功就好: )

  • rangerll

    還是沒有用
    我試用WIN7
    打regdit可以打開
    但是無法編輯
    看來是要到安全模式下修改了
    ——————————————————————–
    回覆『rangerll』:
    看來這篇文章的有效性還是一般…
    下次在換成加強版 介紹強大的工具醬子…

  • 小小鳥

    您好!
    我依照您上述的方式來做ㄧ次,
    結果問題還是ㄧ樣存在,
    我的首頁沒變http://www.n999.com/

    不知道是哪邊出了問題呢?
    ———————————————————————
    回覆『小小鳥』:
    這篇文章僅針對早期的首頁綁架(早期首頁綁架都竄改註冊表首頁鍵值而已,所以不會手法這麼多),
    如果你依然解決不了問題可以加我即時通:a45601236ww@kimo.com
    我在用TeamViewer(遠端軟體)幫你處理吧

  • 小瘋鳥

    我目前用金山毒霸先處理過的…但~是試用版!
    不知道試用版期限到了..首頁會不會維持現狀~還是會變回大陸的網站!還有~試用版期限到了..會不會砍不掉??
    ———————————————————————————————–
    回覆『小瘋鳥』:
    不用擔心,到期之後依然可以繼續正常狀況~