1、HKEY LOCAL MACHINE\SOFTWARE\microsoft\windowsNT\currentversion\imagefileexcutionoption\，這個是映像劫持的注冊表路徑，先確定病毒的進(jìn)程名，然后刪除相應(yīng)的項，把這個的權(quán)限設(shè)置為不可修改。

2、quot這個是因?yàn)槟阒辛吮╋L(fēng)一號病毒，暴風(fēng)一號病毒目前殺毒軟件僅能殺除他的母體，但是那些1KB文件夾快捷方式無妨清理，而且如果不修復(fù)被修改的注冊表項的話，重啟后進(jìn)入我的電腦將出現(xiàn)找不到vbs的提示這個病毒具有感染NTFS數(shù)據(jù)；不建議手動操作，因?yàn)槭謩硬僮鞯木窒扌?，只對部分有效，而對于病毒修改，必須先殺掉病毒然后再修?fù)解決方案1你可以百度搜索“金山網(wǎng)盾”2下載這個軟件，界面右側(cè)有一個一鍵修復(fù)，點(diǎn)擊即可處理掉病毒同時修復(fù)病毒；Storage也有被劫持的主頁域名hao123至此，以后凡是在搜狗瀏覽器中發(fā)現(xiàn)主頁被劫持不用優(yōu)化軟件，也可以循著這個路徑，在右上方的搜索框中輸入被劫持主頁的域名，找到后將有問題的文件刪除即可；對比進(jìn)入同樣搜索頁面，其它瀏覽器地址欄右邊會不會多出一些推廣代碼如果是的話，在安全軟件如xx電腦管家xx安全衛(wèi)士的更多功能或者工具箱找DNS選優(yōu)，換個時間短的或者安全軟件同名的DNS服務(wù)器地址然后重新聯(lián)網(wǎng)搜狗右上；更改設(shè)置默認(rèn)搜索引擎首先，在手機(jī)桌面上打開瀏覽器，打開瀏覽器后，點(diǎn)擊面板下方位置，彈出設(shè)置面板對話框，用手滑動面板，從左到右，出現(xiàn)面板翻頁，此時點(diǎn)擊“設(shè)置”，打開設(shè)置面板后，點(diǎn)擊“搜索引擎”，此時，可以查看到。

3、多個瀏覽器都被劫持了相同的后綴的話，那么肯定不是瀏覽器的原因個人分析是安全軟件的問題，這個后綴很像是騰訊電腦管家的如圖圖片在新頁面打開 看大圖在鎖定設(shè)置頁面 手動輸入百度網(wǎng)址試試，瀏覽器屬性里也手動。

4、1利用各搜索引擎去搜索自己網(wǎng)站的域名，所得到的結(jié)果是非法的相關(guān)信息2網(wǎng)站域名是自己的，搜索引擎搜錄的快照日期是最新的，但網(wǎng)站標(biāo)題關(guān)鍵字和描述都不是自己的，而是非法的相關(guān)信息3查看源代碼是正常的，沒有；首先是人家把這個js代碼植入到你網(wǎng)站了，應(yīng)該是網(wǎng)站源文件中，首頁的幾率最大這個與百度沒關(guān)系人家這個js代碼做了識別，基本意思是這樣的，js代碼判斷你網(wǎng)站入口比如是直接打開的，或是谷歌等搜索引擎打開的，不跳轉(zhuǎn)；然后重新連網(wǎng)用了路由要改路由的再在搜狗右上角菜單工具清除瀏覽記錄，清理下網(wǎng)頁緩存和COOKIES另外對比IE瀏覽器是否有一樣問題如果IE正常，可能只是劫持搜狗調(diào)用的搜索串，可以在搜狗瀏覽器新版右上角菜單；DLL劫持利用系統(tǒng)未知DLL的搜索路徑方式，使得程序加載當(dāng)前目錄下的系統(tǒng)同名DLL所以可以告訴系統(tǒng)DLL的位置，改變加載系統(tǒng)DLL的順序不是當(dāng)前目錄，而是直接到系統(tǒng)目錄下查找這個想法可以通過修改注冊表實(shí)現(xiàn)在注冊表鍵值HKEY_LOCAL_MACHINE\SY。

5、估計是病毒，劫持了搜索字符串，只要url中帶有%E4%BC%A0%E5%A5%87就直接強(qiáng)制跳轉(zhuǎn)；盡管還沒有正式發(fā)布，但是最新的Firefox 200還是在官方FTP中被發(fā)現(xiàn)了新版Firefox包含了諸多改進(jìn)，除了修復(fù)部分已知問題外，還增加了搜索引擎劫持警告等新功能#160#160#160Firefox 200 Firefox 200主要更新；通過這個接口，程序員可以編寫代碼獲取瀏覽器的行為，比如“后退”“前進(jìn)”“當(dāng)前頁面”等，利用BHO的交互特性，程序員還可以用代碼控制瀏覽器行業(yè)，比如修改替換瀏覽器工具欄，添加自己的程序按鈕等見圖1這些在系統(tǒng)看；1進(jìn)行手動更換，以Win7系統(tǒng)為例，開始控制面板網(wǎng)絡(luò)和Internet查看網(wǎng)絡(luò)狀態(tài)和任務(wù)2點(diǎn)擊更改適配器設(shè)置選項3找到已經(jīng)鏈接到互聯(lián)網(wǎng)的網(wǎng)卡，然后右鍵點(diǎn)擊屬性選項4點(diǎn)擊Internet 協(xié)議 4 TCPIPv4，然后點(diǎn)擊。

6、首先我們要認(rèn)識清楚百度快照劫持的原理，黑客不是直接進(jìn)入百度快照數(shù)據(jù)庫進(jìn)行修改，百度快照數(shù)據(jù)庫的安全性，估計一般的黑客是很難侵入的那么另一種方法是先侵入該網(wǎng)站，獲得該網(wǎng)站的控制權(quán)修改該網(wǎng)站的代碼，百度蜘蛛抓取。