Firefox主页遭劫持的处理过程

昨天晚上安装软件时不小心被捆包的推广软件入侵，随后使用TU，将包括注册表在内的修改删除，但Firefox上的主页已经被劫持，这是自3.6版本开始使用Firefox，首次遇到此现象，即使通过扩展（Speed Dial）修改，重新配置等方式均无法解除。
然后通过reset Firefox，劫持问题消失，并遇到今天上午的问题https://www.firefox.net.cn/forum/viewtopic.php?f=4&t=47584，得到fang5566的帮助，但劫持问题依旧存在。初步怀疑是由于扩展遭修改造成的。
随后在火狐中文社区，找到相关帖子，与我的问题很相似，但尝试的解决办法并不奏效（快捷方式，特殊软件清理等）。
最终在一个帖子里看到篡改 user.js 文件内容达到劫持主页的作用。
内容如下：

user_pref("browser.startup.homepage", "http://www.hao123.com/?tn=82013038_103_hao_pg");

删除后问题解决。顺便将此文件设置成可读。
没想到Firefox这么小众，也会受到推广厂商如此的待遇，以后还是要小心为是。

4时代装Ho***S**软件，被篡改主页过，当时是config和快捷方式里夹带私货。
没有人知道，除了主页，流氓还会在哪些看不到的角落里做手脚。当时主页恢复后，我留了个心眼，后来在keyword.URL里又发现了残余。

与其翻来覆去找，不如删光重装。只要上个月备份配置翻出来用就行了，花不了半小时。
我不喜欢留尾巴，要下手就做干净。

我记得 一般来说 user.js 是不需要存在的，如果有这个user.js ，pref.js 就会不断根据 user.js 重建，可能那些流氓软件就是通过这种方式劫持主页的

fang5566：一般检查主页被劫持就是到选项--主要里面看主页设置，或者到about:config里面搜索被劫持地址，如hao123。另外就是Firefox桌面快捷方式--右键属性--目标，Firefox 路径后面有可能跟上被劫持地址。

倒没必要一开始就用reset firefox 功能，因为这么做相当于新建一个配置，然后仅保留个人隐私数据，其他设置全部重置。当且仅当实在无解的时候才这么做。

你的问题比较特殊，将选项放在 user.js 里面，因为 user.js 的设置优先级比 pref.js 高，且相当于永久固化在那里，所以即使你about:config设置半天都有可能找不到。默认 FF 是没有这个文件的，也不知道hao123是怎么篡改添加这个文件的。如果你自己不是内鬼，我很难想象hao123会将这个文件添加到你配置文件夹内。 回到原帖

是啊，装破解软件的时候大意了，下次还是得用沙盒处理下。

yfdyh000：遇到过同样的情况。某些流氓推广者捆绑在一些小软件上，比如某些软件的汉化或破解版。
很隐蔽较难发现，Firefox本身也没有检测或提醒。回到原帖

那就只能自己建个 user.js 然后将其设为只读属性了。

遇到过同样的情况。某些流氓推广者捆绑在一些小软件上，比如某些软件的汉化或破解版。
很隐蔽较难发现，Firefox本身也没有检测或提醒。

一般检查主页被劫持就是到选项--主要里面看主页设置，或者到about:config里面搜索被劫持地址，如hao123。另外就是Firefox桌面快捷方式--右键属性--目标，Firefox 路径后面有可能跟上被劫持地址。

倒没必要一开始就用reset firefox 功能，因为这么做相当于新建一个配置，然后仅保留个人隐私数据，其他设置全部重置。当且仅当实在无解的时候才这么做。

你的问题比较特殊，将选项放在 user.js 里面，因为 user.js 的设置优先级比 pref.js 高，且相当于永久固化在那里，所以即使你about:config设置半天都有可能找不到。默认 FF 是没有这个文件的，也不知道hao123是怎么篡改添加这个文件的。如果你自己不是内鬼，我很难想象hao123会将这个文件添加到你配置文件夹内。