流氓網(wǎng)站，顧名思義就是那些使用不正當手段修改你主頁的網(wǎng)站，它們是在臭名昭著的流氓軟件衰敗后冒出的。部分流氓網(wǎng)站還與病毒勾肩搭背，借助一些木馬下載器推廣一起暗算你的電腦。

　　設(shè)定默認主頁是一種用戶的正常行為。修改瀏覽器主頁到底是用戶自己設(shè)定的還是被竄改的，殺毒軟件是無法判斷的，所以殺毒軟件對修復主頁的行為基本上是聽之任之，不會進行攔截，你就不用指望殺毒軟件清除流氓網(wǎng)站了。

　　當然，修復主頁有不少方法，例如在Internet屬性里面點擊“使用默認頁”(圖1)、使用一些安全輔助工具等，但你會發(fā)現(xiàn)這些以前很靈的方法，現(xiàn)在不怎么靈了。用安全修復工具修復主頁后，沒多久主頁又被竄改了，無法將主頁徹底修復。那應該怎么做才可以徹底修復主頁呢?

    基本需求：徹底清除流氓網(wǎng)站

　　面對霸占瀏覽器主頁的流氓網(wǎng)站，你光抓狂是沒有用的，要怎么做才能清除流氓網(wǎng)站呢?

　　首先需要考慮一次就可以徹底修復的情況。在以前我們介紹的系統(tǒng)修復工具SREng【下載 】在這里大有作為。啟動SREng，在“啟動項目”中看看有沒有紅色標明的注冊表項，有就刪除。也可以直接點擊“系統(tǒng)修復”，再點擊“高級修復”，選擇“自動修復”即可修復系統(tǒng)。

　　再運行360安全衛(wèi)士，點擊“高級”(圖2)，在“修復IE”標簽頁中默認設(shè)置，再點擊“立即修復”即可。這樣操作后，你再打開瀏覽器就會發(fā)現(xiàn)主頁是默認的空白頁了，流氓網(wǎng)站被“彈開”了?！　?/P>

    如果重啟后，瀏覽器主頁又被竄改，就要考慮流氓網(wǎng)站跟某個程序有瓜葛的情況。由于流氓網(wǎng)站包含在程序內(nèi)，不容易清除掉，所以最好直接卸載程序。那如何確定哪個程序有問題呢?

　　想想瀏覽器在出問題之前，你下載了什么程序，運行過什么程序，可以采取排除的方法來解決，一個一個地測試，最后鎖定問題程序卸載即可。這個過程需要一定的時間，要有一定的耐心。

　　進階分析：為什么主頁會被竄改

　　原因1：用Rootkit竄改主頁

　　用上面的方法清除了流氓網(wǎng)站，現(xiàn)在可以舒心了。不過你可能非常好奇，為什么我們要用這么復雜的方法來清除流氓網(wǎng)站?為什么簡單地修復Internet屬性會失敗?這就不得不說到流氓網(wǎng)站用到的Rootkit技術(shù)了。

　　小知識：操作系統(tǒng)是由內(nèi)核和外殼兩部分組成的，內(nèi)核運行于Ring 0級別，擁有最完全最底層的管理功能，位于Ring 0層的是系統(tǒng)核心模塊和各種驅(qū)動程序模塊。幾乎所有指令都傳遞給內(nèi)核，由它來決定是否執(zhí)行，一旦發(fā)現(xiàn)有可能對系統(tǒng)造成破壞的指令，內(nèi)核便返回一個“非法越權(quán)”標志，發(fā)送這個指令的程序就有可能被終止運行。

　　運用了Rootkit技術(shù)，流氓網(wǎng)站就可以擁有跟內(nèi)核一樣的運行級別，就能進入內(nèi)核空間，這樣它就擁有了和內(nèi)核一樣的訪問權(quán)限，能對內(nèi)核指令進行修改。所以你用單一的修復工具修復瀏覽器主頁時，該指令在進入系統(tǒng)內(nèi)核時會被運用了Rootkit技術(shù)的流氓網(wǎng)站攔截并竄改，這樣指令就失去了作用，修復工具就不起作用了。9348和kuku530就是使用這種技術(shù)的代表。

　　原因2：走捆綁路線

　　為什么有的流氓網(wǎng)站頻繁竄改主頁，清除過后不久又會出現(xiàn)，老是清除不干凈呢?這是因為，流氓網(wǎng)站除了使用Rootkit技術(shù)保護自己外，還有一種霸占瀏覽器主頁的方式，就是捆綁方式。當某個程序運行時就激活了它們，它們就竄改了主頁。這種方式的缺點是容易被修復，優(yōu)點是無法徹底修復。

　　捆綁流氓網(wǎng)站的程序大多是經(jīng)常要用到的，比如各種外掛、破解補丁、游戲客戶端等。舉一個例子，你在某個軟件下載站下載了一個游戲外掛，當你運行游戲外掛時，嵌入游戲外掛里面的流氓網(wǎng)站就會對瀏覽器主頁進行判斷，如果主頁不是自己就進行竄改，如果是自己則跳過。

　　除了常用程序，流氓網(wǎng)站還會與其他東西捆綁，例如操作系統(tǒng)(114la、tomatolei)、優(yōu)化軟件(930930)，更搞笑的是一些所謂的IE保護工具本身也會竄改主頁(圖3)?！　?/P>