[[173909]]

修改你的主頁有人拿到錢

相信很多朋友像我一樣都遇到過瀏覽器主頁被篡改的經(jīng)歷，最可恨的是你不知道哪個軟件改的、什么時候還會修改。這種感覺就像被人當(dāng)棋子耍一樣，因為修改了你的主頁，他們是有錢入賬的。

設(shè)置主頁會有“辛苦費”

設(shè)置一個主頁賺錢并不是新鮮事了，這相當(dāng)于導(dǎo)航站給流氓軟件、裝機人員的“辛苦費”。怎么判斷你的主頁是否為別人賺了錢呢?只需要看一下主頁鏈接后面是否有一串毫無規(guī)律的字符，即使去掉這串字符也是這個主頁的話，那這串字符就相當(dāng)于“身份證”，導(dǎo)航站就依照這個給對應(yīng)的人員發(fā)錢。

紅框內(nèi)就是推廣人員的識別碼

回到正題。一旦發(fā)現(xiàn)主頁被修改了，我們先不要著急改回來，找到其中的罪魁禍?zhǔn)鬃顬橹匾?。目前比較常見的瀏覽軟件修改主頁的方式多為通過修改注冊表值來達(dá)到修改主頁的目的。我們可以通過這個特性，反向查找到是哪個程序修改了注冊表值，定位到這個軟件，將其卸載才能高枕無憂。

修改主頁多為修改了注冊表值

原理就是這樣，那我們怎么才能知道注冊表值的前后變化呢?這需要使用到windows下的一個工具——事件日志，它可以記錄下系統(tǒng)內(nèi)進(jìn)行的操作，包括開關(guān)機。下面就是具體的操作流程。

通過事件日志找到修改主頁的軟件

1.打開事件日志

具體位置在“控制面板-系統(tǒng)和安全-管理工具-查看事件日志”。

打開事件日志

2.新建查看注冊表值被修改的自定義視圖

在左側(cè)“事件查看器-自定義視圖”一欄右擊，選擇“創(chuàng)建自定義視圖”，在彈出的界面，選擇“事件日志”的“安全”，同時在下方的“事件ID”項填寫“4657”。“4657”表示注冊表值被修改。然后自定義名稱即可。

新建查看注冊表值被修改的自定義視圖

3.根據(jù)查看到的信息定位軟件將其卸載

如果有記錄條目出現(xiàn)的話，點擊條目即可看到日志的詳細(xì)信息，在“進(jìn)程信息-進(jìn)程名”一欄，能夠定位到程序的位置，就可以知道是哪個程序修改的主頁了，如果不是必要軟件直接卸載就可以了。

[[173912]]
根據(jù)查看到的信息定位軟件

這樣的操作比較適合喜歡刨根問底的用戶，如果只是普通用戶的話，可以直接通過某某管家、衛(wèi)士、助手鎖定主頁，這種方法比較簡單直接，但修改主頁的幕后軟件是哪個就無從得知了。

一不小心就被全家桶

最后提醒一下各位朋友，在安裝軟件的時候，千萬不要什么都不看就點確定、下一步，一不小心就是全家桶豪華套餐，電腦越來越卡也有它們的功勞。