快捷方式

1.通过Everything查找电脑里存在的exe程序的快捷方式的位置，然后去定位查看是否被修改
2.也可通过桌面快捷方式鼠标右键查看属性，观察其快捷方式属性是否被修改过

鼠标右击快捷方式，打开文件位置，修改文件名，重新创建快捷方式

重命名

将浏览器应用程序的exe文件重命名，重新创建快捷方式
步骤：右键浏览器快捷方式，打开文件所在位置，双击重命名，右键创建快捷方式，快捷方式拖到桌面

浏览器设置

打开浏览器设置，找到首页相关选项查看

浏览器被植入命令行

浏览器地址栏输入
chrome://Version
查看命令行是否存在链接
火绒安全恶性木马专杀工具

注册表-Start Page值

win+R打开运行输入regedit（注册表编辑器）

本地：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page

当前用户：
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page
将Start Page的键值改为 about:blank

注册表-自运行程序

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Run
将其下的registry.exe删除
删除自运行程序c:\Program Files\registry.exe
从IE选项中重新设置起始页

注册表-起始页URL

HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL
Default_Page_URL这个子键的键值即起始页的默认页

注册表-被锁定设置项

修改IE浏览器缺省主页，并锁定设置项
修改注册表中IE设置的下面这些键值(DWORD值为1时为不可选)：
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Pan

el]\\"Settings\\"=dword:1

[HKEY_CURRENT_USER\Software\Policies\Microsoft\InternetExplorer\Control Panel]\\"Links\\"=dword:1

[HKEY_CURRENT_USER\Software\Policies\Microsoft\InternetExplorer\Control Panel]\\"SecAddSites\\"=dword:1

将上面这些DWORD值改为“0”即可恢复功能

IE的默认首页灰色按扭不可选
HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel
下的DWORD值“homepage”的键值被修改的缘故。原来的键值为“0”，被修改为“ 1”（即为灰色不可选状态）。

将“homepage”的键值改为“0”或者删除这个项即可。

host文件

文件管理器打开路径
C:\Windows\System32\drivers\etc
用笔记本的方式打开host文件

在文件的最后，加入这行内容【127.0.0.1 http://www.hao123.com】，前面的IP地址不用变，后面的网址改为被篡改的网址，然后保存

再重新打开浏览器，就会出现主页修复页面，按提示进行修复

host文件如果没权限保存，将其存为记事本，然后将其文件后缀【.txt】删除掉，再复制到文件夹里面替换掉原来的host文件

第三方应用程序设置主页锁定

360安全卫士，驱动精灵，腾讯电脑管家，金山毒霸，小鸟壁纸等

联想电脑管家

火绒安全