为什么你的浏览器主页和书签会经常被串改，一个案例带你获取真相

很多时候你明明设置好了主页时百度，可是一重启电脑就不是了，你的书签也会莫名其妙多了些不知道的网址链接，江湖上一直流传着这样的说法：电脑出现了问题，重启解决一切；如果重启解决不了，那么就重装系统。在现实生活中，的确有许多人把电脑拿到外面去维修后，维修人员可能也只是给重装了一个系统而已。

在这样的需求下，一些类似一键安装、一键还原等装机工具就出现了。

在网上搜索“重装系统”等关键词，可以看到许多软件下载站推荐的所谓“快速重装”工具。

这些软件无一不宣称自己操作简单、绿色无污染。

但实际上，部分打着“重装系统”旗号的软件，目的并不简单。

据火绒官网公告， 为了从中获利，不良开发者普遍在工具中夹带私货搞小动作，严重侵害用户利益。

比如曾经知名的第三方装机工具“老X桃”、“大X菜”“UX度”等均被火绒曝出携带病毒，执行删除杀软、劫持篡改浏览器等恶意行为。

就在近日，火绒又接到用户反馈，在使用一款名为“装机助理”的软件重装系统后，安装其他软件会发现软件配置被篡改的情况。

火绒工程师对其进行溯源分析，发现“装机助理”软件确实携带恶意模块.

它会在系统重装首次启动后，释放安全软件、浏览器、影音播放等众多常见软件的恶意配置文件或添加注册表项。

由于这些配置文件存储用户相关的配置项，当这些软件被安装后，会把这些配置当作是上次安装时留下的用户配置，从而被加载并生效，导致用户被劫持首页、添加推广链接等。

根据火绒工程师复现发现，具体来说：

1、恶意模块会释放360，腾讯电脑管家，火绒等安全软件配置文件，用于添加信任或锁定首页。

2、恶意模块会通过释放恶意浏览器配置文件和添加系统收藏夹的方式，劫持首页和新标签页，添加收藏夹、书签等。

3、除此之外，恶意模块会在桌面上添加快捷方式，指向推广链接程序，目前推广链接有百度搜索， 2345游戏， 京东领券中心，六间房直播。

4、最后，恶意模块还会释放加载驱动文件，对访问的搜索导航以及装机网站等链接进行劫持。劫持链接的配置通过云控下发。

讽刺的是，在该软件官网首页的宣传语是：最好的重装软件。

而且还在具体介绍界面公开表示“软件绿色安全，百分百安全，无任何病毒”。

火绒称，事实上，当我们在搜索平台搜索“装机”等关键字时，显示的多数装机工具（利用购买搜索排名尽可能展现）都存在损害用户权益的行为。

最后，再次提醒广大用户，类似于“装机助理”的第三方装机工具，一定要谨慎使用。

如需使用，尽量选择官方或正规渠道进行下载。