常规劫持都是在快捷图标命令中添加扩展命令（如下图），

删除后面的扩展命令。

或直接在注册表（win+r输入regedit回车）中搜索被劫持的域名删除即可。

但还有一种更隐蔽的，也是最近发现很厌烦的一种。

chrome://version/

edge://version/

在地址栏中输入以上语句并回车，可以看到如下图：

在命令行中可看到恶意网址（http://dh4.dhtz222.top），复制该命令行，

"C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --flag-switches-begin --flag-switches-end --enable-audio-service-sandbox http://dh4.dhtz222.top

修改后面的网址即可（win+r输入cmd ，按回车）

"C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --flag-switches-begin --flag-switches-end --enable-audio-service-sandbox 需要的网址

或

"C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --flag-switches-begin --flag-switches-end

 

 

或者找到"C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe"复制并重命名一个msedge.exe，如msedge_new.exe，就能正常打开