1.通過快捷方式屬性目標(biāo)后面加網(wǎng)址尾巴。同時快捷方式常規(guī)選項(xiàng)卡里勾選只讀，或設(shè)置快捷方式權(quán)限禁止用戶改回去。

解決方法：右擊瀏覽器快捷方式，屬性，常規(guī)選項(xiàng)卡里取消只讀，應(yīng)用，回到快捷方式選項(xiàng)卡，刪除網(wǎng)址尾巴，確定。

2.篡改了瀏覽器主頁設(shè)置。

解決方法：用戶自行修改主頁設(shè)置改回來就行了。很多時候主頁和搜索設(shè)置一起被改，所以也要檢查下搜索設(shè)置，看下對應(yīng)網(wǎng)址有沒尾巴。搜索設(shè)置篡改后不改回來的話，地址欄或搜索框搜索會帶網(wǎng)址尾巴。

3.軟件鎖定了主頁。如管家、衛(wèi)士、毒霸、驅(qū)動精靈、魯大師、小鳥壁紙等軟件有主頁鎖定功能。

解決方法：自己檢查這些軟件的設(shè)置或者瀏覽器保護(hù)、首頁防護(hù)類工具是否鎖定了主頁。

4.瀏覽器擴(kuò)展劫持。

解決方法：卸載或停用所有不認(rèn)識的瀏覽器擴(kuò)展。

5.驅(qū)動木馬劫持。表現(xiàn)為：查看瀏覽器命令行有網(wǎng)址，有時改瀏覽器主程序名字打開后不劫持；其余的像近期安裝的流氓軟件會捆綁mspci.sys，msdzpvx.sys等驅(qū)動劫持主頁。

解決方法：用火絨惡意木馬專殺，360急救箱強(qiáng)力模式兩遍，或者KVRT等工具查殺?；蛘逷E里用我的ScanSrv軟件加載系統(tǒng)注冊表，禁止黑名單啟動項(xiàng)。還可以呼叫專家支援，如火絨論壇的主頁劫持專區(qū)找工程師遠(yuǎn)程，或者找我?guī)兔Α?/p>

6.通過組策略劫持瀏覽器主頁。

解決方法：注冊表編輯器regedit里搜索主頁設(shè)置里的網(wǎng)址，可以找到相關(guān)注冊表項(xiàng)刪掉?；蛘哂胷egworkshop之類軟件搜索整個注冊表。

7.通過EUPP\BackupHomePage劫持IE主頁。表現(xiàn)為IE主頁設(shè)置修改后無效，經(jīng)常提示“默認(rèn)搜索提供程序設(shè)置損壞，Internet explorer重置了你的默認(rèn)搜索提供程序”，且注冊表里搜索不到劫持的網(wǎng)址。

解決方法：刪除注冊表項(xiàng)HKEY_CURRENT_USER\Software\Microsoft\Internet?Explorer\EUPP。

7.通過hosts文件、DNS、IE自動配置腳本等劫持主頁。

解決方法：檢查C:\Windows\System32\drivers\etc\hosts文件；檢查DNS；internet選項(xiàng)，連接，局域網(wǎng)設(shè)置，取消所有勾選。

8.通過病毒或WMI腳本反復(fù)篡改瀏覽器主頁。表現(xiàn)為：修復(fù)主頁劫持后，好了一段時間后又劫持。

解決方法：殺軟殺毒，WMI Tools工具清理wmi定時腳本。即使病毒沒入庫，很多殺軟依然會攔截修改瀏覽器主頁進(jìn)程并提示。如果是修改快捷方式目標(biāo)后加網(wǎng)址尾巴的話，殺軟可能不攔截?？梢酝ㄟ^火絨，開啟自定義防護(hù)，添加自定義規(guī)則，選擇快捷方式文件，創(chuàng)建修改詢問找出篡改進(jìn)程。

9.篡改瀏覽器文件或dll劫持注入篡改主頁。如green chrome之類插件。

解決方法：非IE類軟件可以卸載軟件并刪除軟件目錄及用戶數(shù)據(jù)目錄（如%LocalAppdata%\Google\Chrome\User Data），之后重裝瀏覽器。

IE的話可以重置瀏覽器設(shè)置，或用殺軟殺毒。