用简单的话解释浏览器劫持
多数用户是在搜索总是经过陌生网站时才发现问题。关键不只是它是否叫病毒,而是哪些设置被改了、什么东西在恢复这些设置,以及怎样彻底清理。
什么是浏览器劫持?
浏览器劫持是一类潜在不需要的程序或浏览器组件,会在没有明确同意的情况下修改浏览器设置。它可能替换默认搜索引擎、锁定主页、打开推广标签页、插入广告,或允许你并不想接收的网站通知。
有些劫持只是一个扩展;有些则由系统中的桌面程序维持,删除可见扩展后仍会重新写入设置。因此清理时要同时检查浏览器和系统层面的组件。
快速检查
- 搜索被改了吗? 检查默认搜索、主页、新标签页和浏览器快捷方式。
- 跳转会回来吗? 查找会恢复设置的扩展、应用、浏览器策略、计划任务或服务。
- 通知骚扰? 从通知权限和网站设置中移除陌生网站。
- 多个浏览器受影响? 把它当作系统级不需要的应用,而不是单个坏扩展。
- 需要清理? 使用 adware remover 流程,或运行 Gridinsoft Anti-Malware 全盘扫描。
常见迹象
最明显的迹象是浏览器设置未经允许被更改,或者重置后又自动恢复。
- 搜索跳转 搜索请求先经过陌生页面,再显示结果。
- 主页或新标签页改变 浏览器打开你没有选择的页面。
- 未知扩展 工具栏、优惠券、PDF 转换器、搜索助手或“安全”扩展突然出现。
- 通知垃圾信息 假警报、中奖信息、成人提示或下载警告来自已允许的网站。
- 设置被锁定 个人设备上的浏览器显示由组织管理。
- 快捷方式被修改 浏览器快捷方式带有额外 URL 或奇怪参数。
- 广告和弹窗增多 干净网站上出现广告,或标签页自动打开。
它如何安装
大多数浏览器劫持不依赖复杂漏洞,而是利用混淆同意、捆绑安装和虚假工具承诺。
- 捆绑安装器 免费工具、下载管理器、转换器或驱动工具附带可选浏览器更改。
- 误导性扩展 扩展请求过多权限,随后开始重定向搜索或插入广告。
- 假更新 网页声称浏览器、播放器或安全组件需要紧急更新。
- 破解和重打包应用 盗版安装包常带有广告软件、劫持程序、dropper 或矿工。
- 通知诱导 网站要求点击 Allow 才能看视频、确认年龄、下载文件或证明不是机器人。
它危险吗?
被劫持的浏览器不只是烦人,因为它改变了你访问网页的路径。
- 隐私暴露 搜索词、点击、访问页面和设备信号可能被收集用于广告或转售。
- 危险跳转 推广结果可能指向钓鱼、假客服、不需要的下载或诈骗。
- 账户风险 劫持程序不一定偷密码,但恶意扩展拥有广泛权限时可以查看或修改网页内容。
- 持久化 删除可见扩展不一定移除恢复它的应用、策略、快捷方式或任务。
- 性能问题 广告、跳转和后台组件会拖慢浏览器并增加崩溃。
如何移除浏览器劫持
先清理可见的浏览器更改,再检查是什么在恢复它们。如果多个浏览器受影响,先从系统层面开始。
- 关闭可疑页面。 不要点击跳转页面上的 “allow”、“fix”、“update” 或 “download”。
- 删除未知扩展。 检查你使用的每个浏览器配置文件。
- 恢复搜索和启动设置。 把搜索引擎、主页和新标签页改回可信选项。
- 撤销通知权限。 从通知、弹窗、跳转和网站权限中删除陌生网站。
- 卸载近期可疑应用。 按日期排序,移除症状出现前后安装的工具。
- 检查策略和快捷方式。 寻找被管理设置、额外参数、启动项、计划任务和服务。
- 重置受影响浏览器。 在移除来源后再重置,否则坏设置可能马上回来。
- 运行完整扫描。 检查广告软件、PUP、dropper、spyware 和持久化组件。
如果问题主要是广告、跳转、扩展或通知,请从 广告软件清理流程 开始。如果整个设备都异常,请使用 恶意软件清理流程。
按浏览器检查
菜单名称不同,但逻辑一致:扩展、搜索、启动页面、权限和重置。
| 浏览器 | 检查内容 |
|---|---|
| Chrome | 扩展程序、搜索引擎、启动时、网站设置、通知和“由组织管理”的策略。 |
| Microsoft Edge | 扩展、开始/主页/新标签页、搜索和服务、网站权限和策略。 |
| Firefox | 附加组件、主页、搜索、权限、修改过的配置文件和刷新/重置。 |
| Safari | 扩展、主页、搜索、描述文件、通知和最近安装的 macOS 应用。 |
浏览器劫持 vs 广告软件
| 威胁 | 主要行为 |
|---|---|
| 浏览器劫持 | 更改浏览器控制点:搜索、主页、新标签页、跳转、代理、权限或扩展。 |
| 广告软件 | 在浏览、应用、通知或搜索结果中推送广告。 |
| 重叠 | 很多劫持程序也是广告软件,因为它们通过跳转和搜索更改出售流量。 |
如何预防
预防的重点是拒绝不清楚的浏览器访问请求,并在安装时检查捆绑选项。
- 谨慎安装扩展。 选择可信发布者,查看权限,删除不用的扩展。
- 避免捆绑安装器。 选择自定义安装,拒绝工具栏、搜索提供商和推荐项目。
- 忽略假更新页面。 从浏览器内部或官方网站更新。
- 不要随意允许通知。 如果网页要求先点击 Allow 才能看内容,离开该页面。
- 保持浏览器更新。 更新可减少旧漏洞滥用并改进扩展控制。
- 准备好扫描工具。 手动清理有用,但系统级辅助组件通常需要完整反恶意软件扫描。
需要检查 Windows 电脑?
Gridinsoft Anti-Malware 可扫描浏览器劫持、广告软件、潜在不需要的程序、木马、间谍软件和持久化组件。
运行 Gridinsoft Anti-Malware,或使用 广告软件和浏览器清理流程。
常问问题
如何判断浏览器是否被劫持?
明显迹象包括搜索跳转、主页或新标签页被更改、未知扩展、通知垃圾信息,以及重置后又恢复的设置。如果多个浏览器同时受影响,原因通常是系统中的不需要应用,而不只是一个浏览器设置。
如何移除浏览器劫持?
删除未知扩展,恢复搜索和启动设置,撤销通知权限,卸载近期可疑应用,检查浏览器策略和快捷方式,然后重置受影响浏览器。如果跳转继续出现,请运行完整反恶意软件扫描。
浏览器劫持是病毒吗?
严格来说通常不是传统病毒。它更常见于潜在不需要的程序或恶意扩展,会改变浏览器行为。但它仍有风险,因为可能重定向流量、暴露浏览数据,或把用户带到诈骗和恶意软件页面。
它会窃取密码吗?
基础劫持可能只更改搜索并显示广告,但拥有广泛权限的恶意扩展可以查看或修改网页内容。请尽快移除;如果在受影响浏览器中登录过重要账户,请从干净设备更改密码。
为什么移除后还会回来?
辅助应用、浏览器策略、被修改的快捷方式、计划任务或后台服务可能会恢复坏设置。因此清理应包括已安装应用、启动项、策略、快捷方式、权限以及完整扫描。