我们有时候上网会发明浏览器主页后缀总有些奇怪的字符id。查抄了主页地点，明明锁定地点了..但是还是会呈现。其实这些都是第三方软件使用的 主页导航赚佣金推广。这种情况使用杀毒软件查杀都是无济于事的。绝大大都用户都信赖杀毒软件，却不知道xxx杀毒软件窜伏恶意操作了用户.. 今天我就带大家一步步找出 篡改主页导航后缀的真正元凶！

被劫持的主页：

查抄验证：

看见主页地点后门多了个后缀，我第一时间查抄了浏览器的设置，发明主页地点设置锁定的简直是   又查抄了杀毒软件，杀毒软件压根没锁定默认的主页地点。

这就尴尬了...那到底是什么措施篡改劫持了我的主页呢？？

查询拜访追踪：
这就相当于主页地点被锁定的道理是一样的，我第一时间想到了注册表。我封锁了电脑当前打开的所有措施，然后打开被篡改劫持的浏览器。把主页后缀的这段类似于某种账号的数字：98012088 复制了下来，然后按win+R键，输入regedit，打开注册表。快捷键F3打开注册表搜索：98012088 

然后查到了功效。。

直接秒删除。。之后再重启被篡改主页的浏览器，发明百度地点恢复了。没有特征后缀了，（也就是我本身主页的地点）但是这还不算完，只是删除了一项注册项，这时候并不知道是被什么措施篡改劫持的。。
发明幕后元凶：

这个时候我点了根烟，陷入了覃思。由于是莫名其妙发明被篡改，我想到了process monitor这款工具（就是一款多成果的进程分析、监视软件。百度有汉化版 有兴趣的读者可以看看） 我打开了process monitor习惯性的打开过滤 - 快捷键CTL+L     然后输入：RegSetValue 选择：操纵 进行过滤搜索。 这里我说一下 RegSetValue是什么？  RegSetValue可以设置指定注册表项的默认值或未定名值的数据的函数。

然后惊人的发明，篡改主页后缀的措施。居然是xx管家

安适建议

于是xx管家被我理所固然的卸载了。。这杀毒也不是我刻意装的，重装系统镜像里自带的... 后来打开浏览器首页地点后缀再也没有被篡自新； 本文也是探究了一次篡改主页的过程。对付杀毒软件这款，建议有点自知之明、要有本身的裁断性。不能啥事都依赖杀毒，它的大都优化成果都是统计用户习惯所决议的；