chrome,firefox的主頁同時被國外流氓軟體篡改，怎麼辦？

01-05

chrome和firefox新建標籤頁的時候，會自動輸入這個地址：
http://feed.snapdo.com/?p=mKO_AwFzXIpYRaHdGKBUTwkzwGbNf1VnD-XPVMa1mP1m6MevyyMu5JBVN7kcm8wJn1V_grgHdPHdzzhG0yI0GSJNHDo2grzbGsClib8LqMj4RwPinZSuJm6H2SGlg9Rbwa7T40iLXMxOTm4Z52RSAKFGYxpQTChNg71Ad_mNAdDq--3YZe6PxiM8YQ,,q={searchTerms}
然後迅速跳轉到這個頁面：
http://search.safefinder.com/?st=dnq=
這個網站是這個樣子：

而且，chrome地址欄默認搜索引擎也一直是這樣：
改了重啟chrome就會自動改回來，刪了那個WebSearch也沒用，chrome自帶的地址欄自動填充根本沒法用！！火狐也是這樣，但是ie會提示以下「某個未知的程序改主頁blabla。。。」可以阻止。。。
系統是win10，這個東西兩個月前中過一次，後來好了，現在又開始這樣了！！
不要跟我說這種問題自己百度什麼什麼的，百度沒有，查不到！！
google上的方法也都試了一遍，沒用！！！
各種360金山我都用了，也沒用！！！

adwcleaner也沒用！！！！！
走投無路才來這裡求助的，懇求大家幫幫我。。。

昨天下了些軟體也被捆綁了，軟體卸載後沒注意就關機睡覺，誰知道今天起來發現ie，谷歌跟火狐瀏覽器首頁都被指向了另外一個地址，跟樓主一樣，上ie看了下Internet選項默認主頁卻還是我設置的。搜了一大堆問題，最後終於解決了，下面是我具體的解決過程，希望對你有幫助：

你可以參考下這個 [求救] feed.snapdo 首頁綁架 4/28更新。根據作者的 sassisa 所提供的方法很明顯應該是我們的註冊表信息被修改了，我嘗試著按著作者給的建議直接在註冊表搜 feed.snapdo 等之類跟捆綁地址相關的信息，都搜索不到。最後我是在ie的屬性設置裡面發現 %SNP% 這個東西（下圖紅色方框內），接著我又去chrome的屬性設置裡面也看到了這個，火狐的也發現有這個：

在目標的最後面多了個 %SNP% ，感覺看起來有些跟捆綁地址有點像，我嘗試著在註冊表搜索這個 SNP ，前面搜出了很多接近 SNP 的東西但是都不是我們想要的(我沒有用全字匹配)：

最後在 environment 這個屬性裡面找到了 SNP ，以及另外一個跟 SNP有關的 SNF ：

我打開 SNP 把值複製到瀏覽器地址欄：

圖中藍色選中的是我瀏覽器首頁被綁定指向的地址，下面紅色框中是我在註冊表中搜索到的 SNP 的值，可以確認的說這個 SNP 就是我們要找的，在註冊表中直接把 SNF 跟 SNP 給刪了就可以了然後重啟。

重啟後打開chrome，果然流氓地址不見了：

ps1：我這個是environment裡面找到的，所以我覺得其實應該是我們本機的環境變數被修改了（只是推測，我也沒去確認）。ps2：第一次在知乎回答問題，可能姿勢不夠完美，多多包涵。

http://jingyan.baidu.com/article/7e440953c88b1a2fc0e2ef9c.html

所有劫持主頁的方法，最終的結果都是會改掉瀏覽器進程啟動的命令行。

就是圖中「Command Line」那一項，題主可以試試在命令行里輸入chrome的路徑，在隨便加個網址作為參數打開，那個網站就會變成Chrome的啟動頁面。

嗯，所有的劫持方式都繞不過這一關。

有的很拙劣，只改掉了註冊表裡跟IE首頁有關的鍵值
有的很偷懶，只是把網址加到了IE和Chrome快捷方式的啟動參數里，改回來就好了
有的很變態，會給你Chrome安裝插件，而且有些設置還會雲同步（如果登陸了Google賬戶的話），必須到Chrome網站清空自己同步的數據才行
有的很邪惡，Hook了系統的CreateProcessW這個API，這種案例我見過一次，好像是在知乎上看到的，最後查明是快播乾的，上面截圖也源自那條答案，這種情況幾乎不留絲毫痕迹。原答案的作者驗證從任務管理器啟動chrome時不會被劫持入手，推斷是explorer.exe被注入了可疑DLL，果然篩出了快播的一個DLL，然後調試explorer點開chrome的操作，果然是CreateProcessW這個調用被劫持了…而且是彙編級的Inline Hook…不過現在的Windows不再會被這樣劫持了

有的時候你把首頁改過來他還能在改回去，這時候就要篩一篩後台進程以及各種載入項了，用Autoruns這個軟體，每個沒有數字簽名的DLL、EXE都要過一遍，記住啟動項不僅僅是任務管理器里展示給你的那些。

沒啥好方法，做劫持的人都提前想過你會怎麼破掉它。真要碰上剛才說的最後那種情況，很有可能你直到下決心重裝系統之前都想不通它到底是怎麼劫持你首頁的。所以講真，別關UAC，謹慎給許可權。出了UWP版的軟體，就盡量用UWP的版本。

昨天剛剛遇到這個問題，已解決。

我是從外網下載Microsoft Toolkit時被強行篡改了瀏覽器主頁。IE、Firefox、Chrome無一倖免。殺毒軟體也查不出來。

網上有的方法是重置瀏覽器，其實沒這個必要，重置後反而會把瀏覽器里的重要東西刪掉。

簡單說下解決辦法：

1.下載Adwcleaner。是國外的一個查殺廣告的軟體，免安裝，只有3MB左右。進入之後點擊Scan和clean就可以了。（會要求重新啟動）

2.修改瀏覽器屬性的目標。右鍵瀏覽器快捷方式，選屬性。把快捷方式里的目標的後綴刪掉（我的是%SNF%）

3.把註冊表環境變數里名為「SNP」「SNF」的項目都刪掉。

上述步驟可以不按順序來。我的問題就是這麼解決的。

而且Adwcleaner簡直是神器啊。掃描後發現了一大堆不知什麼時候安插在電腦里的廣告程序和條目。清理完之後，明顯感覺火狐瀏覽器的開啟速度快了不少！

希望能有幫助，幫大家省點時間。

昨天剛幫同學處理了這個問題。

參考方法為Remove SnapDo browser hijacker (Removal Guide)

希望有所幫助。

分享下刪除這個SNP的過程

下載工具AdwCleaner
按F8進入安全模式
刪除BitTorrent服務: CMD輸入 sc delete BitTorrent
刪除文件夾 C:Program FilesBitTorrent，這個是每次刪除SNP後，重新下載創建caMyciloPs和caMyciloP 這兩個文件夾 (這個軟體在安裝程序的列表裡是找不到的，BitTorrent文件夾創建時間是跟中毒時間是同一天的)
進入文件夾 C:UsersAdministratorAppDataLocal(根據用戶名自行替換)，刪了跟 plexgreen.exe 文件名相關的文件，這個文件 AdwCleaner 掃不出來，這個可能是監測改變的進程。註：可以打開任務管理器看看有啥可疑進程，打開文件位置確認下是否是流氓進程，流氓的進程名稱可能會變，仔細觀察下就好了
運行AdwCleaner，清理掃出來的文件
重啟就可以了

不過刪除後環境變數里還有SNF 跟 SNP這兩個變數，再手動刪刪掉就好了

我也遇到的同樣的問題。外國的流氓軟體，還是用歪果仁的解決方法吧。

方法介紹：(Solved) How to Remove Search.safefinder.com (Removal Help)

工具下載鏈接：Adware Removal Tool Download

用360 查殺木馬就好了

以前我遇到過被篡改主頁是在安全模式下用360安全衛士來解決的，你可以試試這個能不能解決。

求助我的谷歌瀏覽器打開主頁不是新標籤頁，變成了360主頁，調不好了（已解決）

你試試方法能不能通用

這幾天也遇到了這個問題，試了很多種方法，卸載重裝了兩次Chrome，後來改來改去不知道怎麼就好了，但說真的，到現在我也不敢登錄Chrome賬戶。

我先把它那個主頁的所有可能的字元都輸入到註冊表編輯器中搜索並刪除，並把系統進程里一個可疑的軟體給刪除了，然後檢查瀏覽器插件，chrome://plugins，然後檢查瀏覽器的版本，chrome://versions，其中命令行後面不能跟有網址，如果有的話基本上就是被篡改了。然後去下載控制進程的軟體，不過我還沒有用上。很奇怪，當時我抱著隨手試試的想法把搜索引擎從那個主頁改成了百度，後來又改成谷歌，都再沒有發生問題。安全起見，我又去下載了AVG把電腦掃描了一遍，掃出來好幾個木馬，現在看起來一切恢復了正常，但那個可惡的病毒會不會又冒出來，可能還需要再觀察幾天。

把這個流氓軟體的名字說出來，好讓大家知道←_←