4.浏览器配置错误
用户在安装某些软件后,可能无意间通过该软件修改过浏览器主页,或该软件自动对浏览器主页进行了修改,导致主页被锁定。通常用户可重新设置恢复浏览器主页。
但对于通过修改浏览器的主页标签页,或是注册表内的浏览器相关键值,达到主页劫持目的的其他软件而言,设置浏览器或卸载软件,是无法恢复主页的。
5.运营商与其他设备劫持
用户网络环境出现问题,还可能会与运营商、DNS欺骗、路由器劫持等有关。这类劫持非常隐蔽且无法通过常规方式进行恢复。建议用户更换设备或尝试向有关部门投诉,处理解决。
二、利益驱使下的“主页劫持”现象
浏览器作为互联网主要入口,承载了巨大的用户流量和商业利益,正因如此,也吸引了众多不良厂商与病毒团伙将目光瞄向其中,利用上述恶意方式劫持用户的浏览器首页,获取流量和不当利益。截至目前,火绒也曾多次发布相关安全报告,披露劫持首页行为。
2019年1月份,火绒安全团队发现病毒团伙利用"远景"论坛的系统镜像传播带有后门属性的驱动病毒,该病毒入侵用户电脑后,会劫持导航站、购物网站牟取暴利;
随后,火绒安全团队发现一款名为"WIFI共享大师"的流氓软件,在没任何提示的情况下强行劫持用户浏览器首页,并推送广告信息,致超过20万用户受影响;
同年12月,火绒发布报告披露恶意软件“驱动精灵”在卸载时会主动投放后门病毒,用以在用户电脑中执行云控锁首以及软件推广等恶意行为。
三、“主页劫持”的影响与危害
劫持主页带来最直接的影响,就是强迫用户改变使用习惯,剥夺了用户自由使用浏览器的权益,以及面对各类为推广流量新增的导航站、弹窗和广告时糟糕的体验。
除此之外,劫持主页还可能会带来伴随的安全风险。根据上述火绒数据和报告内容,多数首页劫持都是通过恶意软件和病毒进行操作的,这表明一旦用户首页被劫持,极有可能也会感染病毒、遭遇恶意软件,面临更大的风险。
四、解决办法
1、通过手动修改常规浏览器、软件的设置进行恢复。可参考火绒论坛【主页劫持专项整治】专区【小白用户如何解决首页被锁定问题?】。
2、若无法恢复成功,可使用火绒【快速查*】功能(企业用户)或【安全工具】中的【系统修复】功能(个人用户)进行修复。
3、对于利用驱动劫持问题,可使用火绒【专*工具】有效解决。
4、最后,还可通过以下方式,直接向我们反馈首页劫持问题,快速获取火绒专业的帮助:
- 拨打电话:400-998-3555
- 通过火绒官方论坛反馈
- 邮箱:seclab@huorong.cn
- 微信、微博、头条、知乎、B站平台搜索【火绒安全实验室】私信求助。
五、安全建议
1、谨慎下载并使用第三方网站的系统、工具、软件及私服游戏等等,如需使用,尽量选择官方或正规渠道进行下载。
2、安装可靠的安全软件,并开启相关防护功能,拦截病毒和恶意软件,阻止注册表等信息被篡改,防止主页被劫持。火绒相关防护功能如下:
- 【软件安装拦截】功能可拦截捆绑下载的流氓软件;
- 【系统加固】功能可防止注册表内浏览器信息被修改;
- 【浏览器保护】功能可锁定浏览器,并保护浏览器首页和搜索不被篡改。
附火绒相关报告&论坛地址:
论坛-小白用户如何解决首页被锁定问题?
http://bbs.huorong.cn/thread-61710-1-1.html
