寫這篇的時候家賊已除，按照印象來的，可能有不準(zhǔn)的地方~

---

事情經(jīng)過：聯(lián)想的筆記本，重新裝機后為了讓Nahimic音效生效，更新聲卡驅(qū)動，因為懶得折騰，直接裝了官方的電腦管家解決。裝完驅(qū)動直接就把管家卸了，結(jié)果突然發(fā)現(xiàn)Edge主頁變成了discovery_lenovo_com_cn/home/baidu/v7/c4，此頁面隨即自動跳轉(zhuǎn)到垃圾百度，并帶有 `?tn=15007414_12_dg` URL后綴。我剛提的新系統(tǒng)??！

---

解決方案是有的，那就是把這個管家裝回來，然后取消里面的主頁鎖定功能就好了。

---

不過，我就是不想裝回來，憑什么呀，還得求它不成。家賊親自動手來除！

- 首先自然是想到Edge自己的主頁設(shè)置和IE主頁設(shè)置，發(fā)現(xiàn)這兩項是空的，管家沒有從這里入手。

- 有點東西呀，根據(jù)經(jīng)驗，一些病毒會巧妙地劫持瀏覽器的快捷方式并在啟動參數(shù)中加入私貨。不過，管家并沒有從這里下手，啟動參數(shù)是空的。

- 注冊表啟動，在HKCU和HKLM下搜索discovery.lenovo字樣，無果。

- 資源管理器的搜索功能帶有檢索文件內(nèi)容的能力，所以在C盤試著搜索了相同的內(nèi)容，無果。

- 火絨安裝，火絨啟動，先試著運行一下系統(tǒng)修復(fù)，這是因為火絨有可能會把部分已知的流氓行為拉黑，從而能夠在系統(tǒng)修復(fù)里直接修復(fù)，不過無果。

- 火絨劍啟動，Kernel和Driver選項卡篩選所有非系統(tǒng)文件的驅(qū)動（即使有合法簽名）。揪出路徑中帶有Lenovo字樣的驅(qū)動，定位到文件，借助Ring0的力量強制刪除，重啟Edge，居然還是沒有效果，震驚。

- 注冊表啟動，無差別刪了幾乎所有帶有Lenovo字樣的鍵，畢竟有細(xì)微的可能聯(lián)想用了一些別的手段來得到代碼執(zhí)行的機會并注入Edge什么的，不過我想多了。

- 查看了msedge.exe所加載的全部模塊，發(fā)現(xiàn)LnvHelp, LnvHelp64, Lnvscenter三項。這個Lnv有點像Lenovo啊，查了數(shù)字簽名意外發(fā)現(xiàn)Lnvscenter是火絨的東西，而另兩個Help不是，大概率就是它了。刪除后，Edge恢復(fù)正常。

---

如果動手能力稍差一些，用戶的系統(tǒng)就算是和毒瘤管家鎖死了。錢不是這么賺的

真鬧心，火絨卸載，B站啟動