如何查出是谁篡改了主页?
我之前一段时间用火狐,在此之前一直用edge,此时主页正常。
我回忆了下,在用火狐的时候只下载黑苹果相关的东西,然后偶然打开edge时发现主页被篡改。
由于时间太久,不知道具体是什么篡改的,想查出来。
按照https://blog.csdn.net/wingzhezhe/article/details/52846044?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522167135015016782390535578%2522%252C%2522scm%2522%253A%252220140713.130102334..%2522%257D&request_id=167135015016782390535578&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~all~baidu_landing_v2~default-1-52846044-null-null.142^v68^control,201^v4^add_ask,213^v2^t3_esquery_v2&utm_term=%E6%80%8E%E4%B9%88%E7%9F%A5%E9%81%93%E6%98%AF%E8%B0%81%E5%9C%A8%E7%AF%A1%E6%94%B9%E4%B8%BB%E9%A1%B5&spm=1018.2226.3001.4187的方法,查不出来是什么篡改我的主义。
结果是事件数为0。
所以你现在的主页劫持恢复不了吗?能恢复的话为什么还要纠结是谁改的呢?
系统并不会主动监控注册表或者浏览器主页设置的修改。你给的链接的文章,需要自己手动设置组策略(家庭版不支持),开启高级审核,对象访问,审核注册表,并手动设置相关注册表项权限里添加审核权限才会在事件查看器里显示。
如果有具体劫持网址,网上搜索下说不定能找到是谁改的。
360安全卫士,如果谁修改了,马上提示
这篇实例的思路可行,你看看是否对你有效:
1、打开事件日志:
具体位置在“控制面板-系统和安全-管理工具-查看事件日志”。
2、新建查看注册表值被修改的自定义视图。
在左侧“事件查看器-自定义视图”一栏右击,选择“创建自定义视图”,在弹出的界面,选择“事件日志”的“安全”,同时在下方的“事件ID”项填写“4657”。“4657”表示注册表值被修改。然后自定义名称即可。
3、根据查看到的信息定位软件将其卸载。
如果有记录条目出现的话,点击条目即可看到日志的详细信息,在“进程信息-进程名”一栏,能够定位到程序的位置,就可以知道是哪个程序修改的主页了,如果不是必要软件直接卸载就可以了。
参考链接:https://www.rkxy.com.cn/dnjc/31142.html
1、在Edge浏览器中打开设置。
2、在左侧菜单中,单击“隐私和服务”。
3、在右侧窗格中,单击“控制自动启动的内容和服务”。
4、在弹出的窗口中,可以看到有哪些应用程序自动启动。如果发现有不认识的应用程序自动启动,可能就是篡改了主页的软件。