如何找出主页小尾巴 tn=xxxxxxxx 的幕后凶手

浏览器设置启动时打开主页为自定义的，而非百度，但新打开360chrome浏览器时

启动的却是https://www.baidu.com/?tn=98012088_5_dg&ch=12，而非自定义的，那么如何找出些幕后凶手呢？

（本文只列举了四种常见方法，其他更多情况比较少见，暂时就不列出来了）

方法一，运营商导致的，换DNS

全国 DNS 服务器 IP 地址汇总

如果不会手工添加DNS，或者是想挑选速度快的DNS，可以下载DNSjumper来设置

https://pan.baidu.com/s/1kVJgDmf

方法二，系统中了恶意软件导致的，可以下载下面的文本，对比主页小尾巴是否在列表中

查看主页小尾巴常见软件名单列表

方法三，如果上述方法均无效，就需要进行手工分析了

准备工具：注册表管理器(regedit)，系统自带。进程管理器(process monitor)：进程管理器的下载地址

方法/步骤
首先关闭所有打开的软件，包括屏幕右下角的杀毒软件和聊天软件。

第一步，打开360chrome极速浏览器，复制后缀中的特征数字，此处为 98012088

点击开始-运行或按win+R键，输入regedit，打开注册表

按F3键，粘贴上一步复制的特征值 98012088

点击查找，会找到下图结果，将后缀&tn=98012088_5_dg&ch=11删除后退出

第二步，关闭注册表编辑器，打开进程管理器(process monitor)

按CTRL+L，打开过滤，按下图所示选择，

然后点击确定，再点击是

打开正常使用的软件，在进程管理器界面按ctrl+F 查找特征值 98012088

就会找到真正幕后凶手-QQ电脑管家，如下图：

用户可以选择关闭管家里面的主页锁定保护，或者卸载管家

如果还有问题，可群询问：浏览器之家 189904973

• 方法四，重装系统。

最后，还有一些特殊情况，比如刚打开浏览器会出现一个网址，但会跳转到2345，而且网址在注册表里查不到的，这时候可能中了驱动型病毒，个人用户无能为力，建议重装系统

比如   浏览器被劫持都跳转页面至www.ie9898.ren