问题背景

因为有推广提成，这本身没有问题，问题是有些人，为了利益无所不用。将流氓软件冒充各自热门软件安装包发布到网上，一不留神就中招，防不胜防。

原理与解决

1. 浏览器设置被篡改，已经过时的，比较低级，也少见。

   在internet属性里查看，修改设置就行

2. 桌面快捷方式被修改，较常见，网上下载资源时容易中招，同时还安装一堆推广软件。

   查看快捷方式属性，会在目标栏末尾附加恶意网址，删除或者重新创建桌面快捷方式。

3. 软件设置主页被锁定，我就被坑了，如www.baidu.com/?tn=49055317_3_hao_pg。

   常出现各种免费安全软件上，如360，电脑管家等，软件设置里将浏览器锁定成它的推广页面（表示理解，为了生计无可厚非，只要有关闭选项就行），取消锁定解决问题，目前不清楚原理，但是有个有趣的现象，就是如果把浏览器主程序修改下名字，主页锁定就失效了。

4. 注册表被修改，目前还没遇到过

   在注册表中搜索恶意网址，删除相关键值。

5. 修改浏览器主程序名

   我认为这其实就是问题3，我参考资料加上自己理解，但是可能有其他情况。

6. wmi（Windows Management Instrumentation）恶意脚本，定时自动运行。

   需要相关知识，有点复杂，解决方法略。

7. dll劫持

   Windows加载器按名称寻找需要的DLL，并将它们映射到进程的地址空间，搜索规则是当前路径优先，当同名恶意DLL放置在当前路径，就会被程序成功加载，从而执行恶意操作。解决方法删除恶意DLL就行。

参考：[为什么 Chrome 浏览器的主页会被篡改为 hao123 ？遇到这种情况要如何修复？ - 知乎 (zhihu.com)](