IE主页被篡改有很多种，今天要说的这种是IE主页被篡改成hao123。下面说说这种情况怎么处理。

最近家人用的一台电脑的IE被无耻的hao123篡改了，一些以前基本的解决方式都无效。IE选项的主页里也是显示about:blank，但打开IE就是先进一个网址，再跳转到hao123。网上看了一些方法，不是不行要不就是麻烦，也没找到正确的地方。

先简单说一下，打开IE时，IE被劫持进入一个中间网址，迅速跳转hao123，在搜索注册表后，可以发现在baidu/baiduprotect/lockiestartpage这个键值，他锁定了你的首页，看到他的命名了吗，baiduprotect，真是无耻，这种行为叫做protect！这个键值在正常模式下是无法删除的，有人会进到安全模式里删，这个方法可以，但这样没有清掉根源，只要恶意程序还在，说不定哪天又被改了。

之后发现有一个键值里指向C:\Program Files (x86)\Common Files\Baidu\BaiduProtect1.3，进去看一下，妈蛋，就是这个软件，这个软件的安装信息在控制面板里看不到，而且是放在Common Files下面，很少人会去看这里的文件。这软件唯一还有点人性的是他还留有卸载程序，点击，删之。打开IE试下，世界清静了！

最后回头来看下\Baidu这个文件夹，两个\BaiduProtect文件夹，一个1.2一个1.3，还TM能自动升级，还有一个\BDDownload，这个是百度的下载引擎，应该就是这东西把恶意程序下载下来的。退回\Common Files，还无法删掉\Baidu这个文件夹，提示有程序正在占用他。