朋友的IE浏览器被劫持了,说是用了一个KMS激活工具激活新装的 Office 2016 之后,主页就被恶意篡改了。看似简单,修改回来就好,但其实不然。当打开“Internet选项”对话框之后,发现这里的主页并未被篡改,进入“Program FilesInternet Explorer”文件夹,手工运行iexplore.exe,可以正常进入“Internet选项”对话框所设置的主页,而并非被篡改的主页。

  其实,这是一种非常隐蔽的主页更改手段,这些激活工具是通过篡改IE快捷方式的手段实现了主页的更改,也就是所谓的浏览器跳转劫持。解决的办法很简单:

  打开文件资源管理器,切换到操作系统所在的磁盘,在右上角的搜索框搜索“Internet Explorer”,很快可以得到所有的IE快捷方式,分别打开这些快捷方式的“属性”对话框,切换到“快捷方式”选项卡,可以发现这里的“目标”项已经被非法篡改,正常的“目标”项后面是不应该带有网址的!解决的办法很简单,手工删除这些多余的网址就可以了恢复正常。

  本来问题就这么简单,但是关键是:重启系统之后,发现IE主页被再次篡改。真正的突破口是在“计划任务”里,删除 OEM8、OEM8Server 两个计划任务,问题得以最终解决。