记一次修复被篡改的IE首页

今天开电脑，打开IE发现首页被篡改为http://www.you2000.cn/，下意识是恶意插件造成的，可是为什么金山卫士没发现呢（我电脑上只装了一个金山卫士）？我锁定首页的啊。。。

只好手动运行金山卫士扫描，结果没发现恶意插件，倒是检测到IE首页被篡改了，设置修复为http://www.baidu.com，完毕后，再次运行IE发现首页还是http://www.you2000.cn/，这就奇怪了，难道真有恶意插件，金山卫士也不管用？

接着打开IE的Internet选项，发现主页已经修复为http://www.baidu.com，为什么呢？

接着去注册表HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page看首页也是http://www.baidu.com，无奈把www.you2000.cn作为关键字搜索整个注册表，搜索老半天最后显示未找着，坑爹吧！

难道hosts有问题？打开看了一下也没什么异常！

至此我已经开始抓狂了。。。死活不想装杀毒软件，搬出冰刃，对着进程一个一个地排除，还是没发现异常。。。

开始想哭了。。。在金山卫士的大力推荐下心一狠装了个最新的金山毒霸2013，号称悟空版，然后迫不及待得开始所谓的”一键云查杀“，可是结果只有可是了，什么都没查着。。。

难道我还要装第二个杀毒软件？呜呜。。。

百般无奈下想着去重装个IE得了，在此之前怎么都得去IE目录下看看吧。。。在C:\Program Files\Internet Explorer目录下，我不甘心地再次双击了iexplore.exe，奇迹般的奇迹出现了，尼玛首页是http://www.baidu.com啊。。。

这是神马情况，连忙去看快速启动栏里IE的属性，我发现了。。。我发现让我泪牛满面的一幕：

尼玛正是这个东西"C:\Program Files\Internet Explorer\iexplore.exe" http://www.you2000.cn/，差点让哥一世英明毁于一旦。。。坑爹啊。。。把http://www.you2000.cn/删掉一切恢复正常了。。。血与泪的教育啊。。。

后来我又在网上google了一下，总结归纳如下IE首页的修复规则，仅供参考：

1、C:\Program Files\Internet Explorer到这里找到浏览器—〉发送到桌面快捷方式，用这个。
2、删除地址栏的快捷方式，也换成上面那个快捷方式（通过鼠标拖拽）。
3、开始→运行→regedit→编辑→查找（或者Ctrl+F）→输入弹出的恶意网址→查找→找到后把→名称对应下的值删除或置0 。
4、打开浏览器，点“工具”→“管理加载项”那里禁用所有可疑插件,或者你能准确知道没问题的保留。然后→工具→INTERNET选项→常规页面→删除cookies→删除文件→钩选删除所有脱机内容→确定→设置使用的磁盘空间为：8MB或以下(我自己使用的设置是1MB)→确定→清除历史纪录→网页保存在历史记录中的天数：3以下→应用确定（我自己使用的设置是“0”天）。
5、还原浏览器高级设置：工具→INTERNET选项→高级→还原默认设置。
6、恢复默认浏览器的方法“工具”→Internet选项→程序→最下面有个“检查Internet Explorer是否为默认的浏览器”把前面的钩选上,确定。
7、设置主页：“工具”→Internet选项→常规→可以更改主页地址→键入你喜欢的常用网址→应用。
8、如果浏览器中毒就使用卡卡助手4.0版本修复,然后做插件免疫：全部钩选→免疫。然后→全部去掉钩选→找到“必备”一项，把能用到的插件重新钩选→取消免疫。能用到的就是FLASH和几种播放器的，其余的不要取消免疫。
9、运行→regedit→进入注册表, 在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks 这个位置有一个正常的键值{AEB6717E-7E19-11d0-97EE-00C04FD91972}, 将其他的删除。