文章迁移自原博客，首发于2015年2月。
附注：本文章写于2015年2月，由于原博客数据库曾经损坏，迁移时无法找到文章附图，请见谅。 2017.02

写在前面

首先，让我们一起竖起中指，由衷地说一声：流氓软件滚粗！

缘起：

上午安装了百度影音，在没有任何勾选项的情况下，给我安装了4个其他软件。默默说了声我靠，卸掉了这四个软件。
原以为此事就此结束，结果没想到下午再开电脑，浏览器首页被自动跳转到了hao123的推广网页。
于是，这个故事开始了。

导读：

1.首先还是希望大家养成良好的习惯，尽可能避免被劫持的现象出现。请查看“防患于未然”。
2.如果出现DNS劫持情况，可以使用安全软件等自带的功能进行查找修复。这种情况比较简单，推荐对计算机了解不多或者不太想折腾的使用。
3.如果您对电脑了解较深，或者安全软件自动修复无效，请查看下文。务必注意对于注册表等敏感配置，不要更改不熟悉的选项。
4.可能您曾听说所谓“大流氓”控制“小流氓”的说法。确实，一定程度下有效，但您应该知道您处于危险之中。道理很简单，当你住的地方有一个大流氓存在时，确实不大会有小流氓来骚扰，但万一大流氓搞点动作岂不危险？所以，尽量的还是远离所有流氓吧。（乱入一句：真正对电脑的掌控感觉，计算机无比契合并肩战斗的感觉，还是到Linux下去体验吧。）

防患于未然：

为避免类似情况出现，请大家：从正规渠道下载软件、尽量远离国内某些流氓家族，安装软件时请尤其注意勾选项。

常见主页劫持方式：

首先，根据我多年的捣鼓电脑经验，回顾一下常见的主页劫持方式。

直接修改浏览器设置

最常见也是最原始的方法。解决起来也很简单：打开浏览器设置项，重新更改主页设置。此处不再细谈。

更改快捷方式属性

通过修改快捷方式属性来实现。很多人会把浏览器快捷方式放到桌面，主页劫持者通过修改快捷方式属性的方法来间接实现主页劫持。
简单来说，我们在快捷方式上右键并点击属性，属性窗口上目标一栏有指引向xxx.exe的地址。而若在这个地址后面加上-xxxx的快捷方式附加属性，在启动软件时就会使用附加属性启动软件。（这种更改方法在一些游戏的启动中也有应用，如更改dota2启动属性使其启动后打开控制台。）
修复方式：在属性中删掉"D:/………XXX.exe"后面的内容。或者删掉快捷方式，重新发送快捷方式到桌面。

更改host

host的作用各位看官不知道的请自行谷歌或百度一下。
嗯，没错，就是你们po解Adobe系软件经常用的那个。
修复方式：打开host文件(位置在C盘，xp和win7、win8位置不一样，具体位置请谷歌或百度一下。其中win8及以上位置为C:WindowsSystem32driversetc)。
如果发现有不太正常的选项删掉，保存即可。
初始状态如下：（前边带有#的为注释，无实际作用。所以下面的截图和空白文件效果是一样的，带#号的是windows给的hosts添加说明。）
host初始状态

更改注册表

通过更改注册表的方法来实现劫持。
打开注册表方法：win+R，在运行栏输入regedit，回车。
同时，可以通过win+F打开搜索框来搜索你需要的内容。
下面是我搜索“hao123”找到的内容。
注册表1

注册表2
我们可以看到，劫持者通过更改IE注册表中”startpage”项来进行劫持。
修复方式：在相关注册表选项上右键>更改，然后清空内容，点击确定。

更改浏览器配置文件

通过更改浏览器配置文件的方法来控制浏览器，进而劫持用户主页。
解决方式：火狐浏览器的配置文件可以进行浏览器端操作。方法是在浏览器内输入about:support，回车。然后查看弹出页面内是否有劫持主页相关配置，如果有，更改回来。

更改DNS

大家知道，DNS为寻址系统，功能大概类似于以前常用的“xx村电话号码簿”，如果DNS所得到的信息错误，那么结果可想而知。
通过DNS进行劫持的方式有两种，1.更改用户DNS配置 2.直接在电信运营商处进行劫持。

用户DNS劫持

修复方式：这种方式较为常见，解决起来也比较简单。在网络配置处更改DNS为纯净DNS即可。更改DNS方法此处不再赘述。
1.如果是在家中上网，可以查找一下运营商提供的DNS地址。不清楚的可以打电话进行询问。或查看3.使用公共DNS
2.对于山东大学的同学们来说，学校上网请设置自动获取DNS地址或更改DNS为202.194.14.12以及202.194.15.13。(截至2015年2月，此项依然有效。如有变更请以网络中心或网管会公告为准)
3.公共纯净DNS以谷歌的8.8.8.8最为闻名。但由于一些众所周知的原因，在大陆地区可能会不太稳定。建议设置首选DNS为114.114.114.114备用DNS为8.8.8.8

运营商DNS劫持

通过搜索相关信息，我竟然发现运营商DNS劫持并不是个例。据我所知，运营商DNS劫持有两种情况：1.运营商不清楚的情况遭遇了第三方劫持 2.运营商的小区负责员因为个人利益等关系故意劫持了辖区内用户的DNS。(我擦良知呢)
解决方法：对于第一种情况，拨打运营商电话进行反馈，请他们修复。对于第二种方法(邻居等也出现了同样的问题)，拨打运营商投诉电话，说明情况，并反映怀疑小区负责人故意劫持DNS，具体方法看你的了亲。

hao123劫持问题的解决：

一般来说，按照上面所讲的6种方式一项一项查看并修复就可以了。更改完选项后，请重启计算机。(请注意：一定要查看完所有配置，因为修改项可能不止一处)
同时，如果大家发现某软件一旦启动就会恢复劫持情况，那么，请立刻卸载此软件。真正有用的软件不会用这种方式来达到目的，正如真正有能力的人不屑于使用小动作一样。所以，请果断卸载吧，咱不用这个。

而我所遇到的情况：问题出现后，我检查了相关设置，发现：何止双管齐下，尼玛同时更改了我电脑的host、浏览器设置、浏览器配置文件和注册表。。。。擦擦擦，流氓到这份上也不容易。

最后：

再次提醒大家，请从正规渠道下载软件、尽量远离国内某些流氓家族，打死流氓保平安。不过在我国这种流氓当道的现状下，强烈呼吁立法。
同时，前两天看到国家立法保护个人信息的消息，挺好。也希望能尽快立法保护用户自主性，软件是为用户服务的，而不应该成为绑架用户的工具。某些流氓世家请自重。