网上关于浏览器篡改的教程数不胜数，往往这些教程只是暂时的解决方案，并不是永久的解决方案。整合这些内容后，作者找到了一种防止浏览器篡改的新方法。如果您遭受各种主页网站的浏览器篡改，您可能希望尝试这种方法。

近年来，网络环境与以前完全不同。之前浏览器首页被篡改，大多只是为了简单的宣传，扩大一些知名度。现在，做这些事情的目的都是一样的，就是给自己带来用户流量，所以方式多种多样，有些甚至比病毒木马还难。边肖会逐一解决各种情况。千万不要心软！

1.首先要用最常规的方式修复被篡改的浏览器主页，使用第三方安全工具，手动更改浏览器主页地址。如果浏览器一次又一次被这样篡改，那就用下面的方法试试吧！

2.我们需要找到浏览器的安装地址。如果出现以下示例，则证明我们被骗在恶意时间自动运行脚本。要找到根本原因，您需要WMI工具软件(WMI工具下载)的帮助。

PS:不是边肖不想直接把链接下载给大家，而是官方下载打不开，大家都知道国内的软件下载网站。就在边肖下载的时候，他差点被抓，所以他只能用这种方式给你提供经过验证的干净软件。你不会想安装像边肖这样的软件。小心点，是吗？

3.安装完成后，打开WMI事件查看器，点击左上角的“注册事件”，弹出“连接到命名空间”框，填写“根订阅”进行确认。

4.单击左侧的_ eventfilter:名称=' unown _ filter '，右键单击右侧的ActiveScript eventconsumer名称=' unown '，然后选择查看即时属性。

5.查看ScriptText项，可以看到这是一个每30分钟调用一次的VBScript系统服务，在所有浏览器调用中添加了' http://www . xitonzhijia . net/。Kunown受影响的浏览器是(几乎所有常用的浏览器都在这里):

IEXPLORE。EXE、chrome.exe、Firefox.exe、360chrome.exe、360SE.exe、SogouExplorer.exe、Opera.exe、Safari.exe、Maxthon.exe、TTraveler.exe、World.exe、Baidubrowser.exe、Liebao.exe、QQBrowser.exe。

6.找到源头后，处理起来会简单很多。在WMI事件查看器中，用鼠标右键删除项目。如果无法删除，则转到WMITool安装路径(如C: 程序文件(x86) WMI工具)，右键点击‘wbemeventviewer . exe’，选择‘Administrator’还没有结束，只是在处理计时脚本，还在更改各浏览器快捷命令中的‘http://www . xitonzhijia . net/’。Kunown可以用同样的方式删除和处理其他主页。只是小编测试没被抓到，只能以System House为例。

如果无法通过上述方式得到与边肖测试环境相同的结果，可以转到C:Program Files，显示所有隐藏文件和系统文件，完全删除WindowsApps文件夹。如果需要管理员权限，可以通过前面介绍的方式获取完全删除，然后将浏览器主页改为普通。这是第二种方法。

7.经过验证，还有另外一种通过注册表和文件注入篡改浏览器主页的方式(吐槽一句，今天大部分时间基本都花在模拟测试环境和寻找解决方案上，而这些奇怪的方式让边肖深深怀疑这些是否是安全防护软件开发者做出的推广方法，用常规软件和方法基本无法解决，会感染安装人员，几乎无敌)。解决这样的主页篡改相对简单。Win R后，打开注册表编辑器，搜索‘mslmmedia’，删除所有相关内容。完成后不要重启，然后转到c : Windows System32 Drivers文件夹，找到Mslmedia.sys文件并完全删除，重启后修改浏览器主页地址，就可以解决这个问题。

上面有几种篡改的方法，接下来的解决方法基本上就是“杀敌一千，败敌八百”的战斗！下载名为“AdwCleaner”的软件，启动软件后选择“扫描”，看看篡改主页的流氓软件是否感染了你的应用程序，然后选择“清除”彻底清除被感染的文件，被感染的应用程序也会被直接卸载。如果不卸载被感染的应用程序，浏览器的主页是无法更改的，只要运行应用程序就会自动更改，和病毒效果一样。看图片，为了做实验，边肖的QQ被牺牲了！

最后一个是安装软件自带浏览器篡改功能。如果您在浏览器被篡改之前安装了任何软件，您可以直接卸载该软件。按照第二种和第三种方式清理一遍，实在懒得折腾了，重新安装系统！

在做测试的时候，作者还有一个额外的发现：每个网站后面偶尔会有几个数字。搜索后知道这是推广组织编码，商家通过推广编码和推广组织带来的流量进行结算。说到这里，我们应该明白为什么现在篡改浏览器主页的方式如此疯狂了。是实实在在的好处！古人对我很诚实。有人的地方就有江湖，更不用说互联网这么大的蛋糕了。