1、HKEY LOCAL MACHINE\SOFTWARE\microsoft\windowsNT\currentversion\imagefileexcutionoption\，这个是映像劫持的注册表路径，先确定病毒的进程名，然后删除相应的项，把这个的权限设置为不可修改。

2、quot这个是因为你中了暴风一号病毒，暴风一号病毒目前杀毒软件仅能杀除他的母体，但是那些1KB文件夹快捷方式无妨清理，而且如果不修复被修改的注册表项的话，重启后进入我的电脑将出现找不到vbs的提示这个病毒具有感染NTFS数据；不建议手动操作，因为手动操作的局限性，只对部分有效，而对于病毒修改，必须先杀掉病毒然后再修复解决方案1你可以百度搜索“金山网盾”2下载这个软件，界面右侧有一个一键修复，点击即可处理掉病毒同时修复病毒；Storage也有被劫持的主页域名hao123至此，以后凡是在搜狗浏览器中发现主页被劫持不用优化软件，也可以循着这个路径，在右上方的搜索框中输入被劫持主页的域名，找到后将有问题的文件删除即可；对比进入同样搜索页面，其它浏览器地址栏右边会不会多出一些推广代码如果是的话，在安全软件如xx电脑管家xx安全卫士的更多功能或者工具箱找DNS选优，换个时间短的或者安全软件同名的DNS服务器地址然后重新联网搜狗右上；更改设置默认搜索引擎首先，在手机桌面上打开浏览器，打开浏览器后，点击面板下方位置，弹出设置面板对话框，用手滑动面板，从左到右，出现面板翻页，此时点击“设置”，打开设置面板后，点击“搜索引擎”，此时，可以查看到。

3、多个浏览器都被劫持了相同的后缀的话，那么肯定不是浏览器的原因个人分析是安全软件的问题，这个后缀很像是腾讯电脑管家的如图图片在新页面打开 看大图在锁定设置页面 手动输入百度网址试试，浏览器属性里也手动。

4、1利用各搜索引擎去搜索自己网站的域名，所得到的结果是非法的相关信息2网站域名是自己的，搜索引擎搜录的快照日期是最新的，但网站标题关键字和描述都不是自己的，而是非法的相关信息3查看源代码是正常的，没有；首先是人家把这个js代码植入到你网站了，应该是网站源文件中，首页的几率最大这个与百度没关系人家这个js代码做了识别，基本意思是这样的，js代码判断你网站入口比如是直接打开的，或是谷歌等搜索引擎打开的，不跳转；然后重新连网用了路由要改路由的再在搜狗右上角菜单工具清除浏览记录，清理下网页缓存和COOKIES另外对比IE浏览器是否有一样问题如果IE正常，可能只是劫持搜狗调用的搜索串，可以在搜狗浏览器新版右上角菜单；DLL劫持利用系统未知DLL的搜索路径方式，使得程序加载当前目录下的系统同名DLL所以可以告诉系统DLL的位置，改变加载系统DLL的顺序不是当前目录，而是直接到系统目录下查找这个想法可以通过修改注册表实现在注册表键值HKEY_LOCAL_MACHINE\SY。

5、估计是病毒，劫持了搜索字符串，只要url中带有%E4%BC%A0%E5%A5%87就直接强制跳转；尽管还没有正式发布，但是最新的Firefox 200还是在官方FTP中被发现了新版Firefox包含了诸多改进，除了修复部分已知问题外，还增加了搜索引擎劫持警告等新功能#160#160#160Firefox 200 Firefox 200主要更新；通过这个接口，程序员可以编写代码获取浏览器的行为，比如“后退”“前进”“当前页面”等，利用BHO的交互特性，程序员还可以用代码控制浏览器行业，比如修改替换浏览器工具栏，添加自己的程序按钮等见图1这些在系统看；1进行手动更换，以Win7系统为例，开始控制面板网络和Internet查看网络状态和任务2点击更改适配器设置选项3找到已经链接到互联网的网卡，然后右键点击属性选项4点击Internet 协议 4 TCPIPv4，然后点击。

6、首先我们要认识清楚百度快照劫持的原理，黑客不是直接进入百度快照数据库进行修改，百度快照数据库的安全性，估计一般的黑客是很难侵入的那么另一种方法是先侵入该网站，获得该网站的控制权修改该网站的代码，百度蜘蛛抓取。