系统总裁SC封装工具3.0封装系统Edge和Goolge浏览器主页被劫持

lanlanhu · 发表于 2026-4-28 10:28:51

系统总裁SC封装工具3.0封装系统后，装完系统Edge和Goolge浏览器主页被劫持了，有什么办法在封装的时候去除设置主页呀？谢谢大神

kedion · 发表于 2026-4-28 10:32:39

搜注册表相关项目，或者%userProfile%下的配置文件直接删除看看

yyz219195888 · 发表于 2026-4-28 10:38:17

也看一下：Edge和Goolge浏览器--属性，有没有小尾巴

a66 · 发表于 2026-4-28 10:47:00

母盘必须先把 Edge/Chrome/ 注册表主页全部清空白
SC3.0 里不填主页、不勾选同步收藏夹
部署时加清理脚本杀 ScTasks、清注册表
长期建议换 ES4 等干净工具

lanlanhu · 发表于 2026-4-28 10:59:21

a66 发表于 2026-4-28 10:47
母盘必须先把 Edge/Chrome/ 注册表主页全部清空白
SC3.0 里不填主页、不勾选同步收藏夹
部署时 ...

大神有清理脚本可以发一个吗

sn4735 · 发表于 2026-4-28 11:04:35

帮顶，劫持主页就不太光明正大了

a66 · 发表于 2026-4-28 11:32:46

lanlanhu 发表于 2026-4-28 10:59
大神有清理脚本可以发一个吗

注册表清理

reg delete "HKCU\Software\Microsoft\Internet Explorer\Main" /v "Start Page" /f
reg delete "HKCU\Software\Microsoft\Edge\Main" /v "Start Page" /f
reg delete "HKLM\Software\Microsoft\Internet Explorer\Main" /v "Start Page" /f
reg delete "HKLM\Software\Microsoft\Edge\Main" /v "Start Page" /f

复制代码

Chrome 主页一般在：HKCU\Software\Google\Chrome\PreferenceMAC（直接删整个 Google 项也行）

在 SC 的 部署任务 / 部署前 / 部署后 里，加一个批处理，部署时自动清劫持

@echo off
title 清除浏览器劫持
:: 1. 清Edge注册表主页
reg delete "HKCU\Software\Microsoft\Internet Explorer\Main" /v "Start Page" /f >nul 2>&1
reg delete "HKCU\Software\Microsoft\Edge\Main" /v "Start Page" /f >nul 2>&1
:: 2. 清Chrome注册表
reg delete "HKCU\Software\Google\Chrome" /f >nul 2>&1
:: 3. 删SC遗留任务/文件
taskkill /f /im ScTasks.exe >nul 2>&1
del /f /s /q "%temp%\*.exe" >nul 2>&1
:: 4. 重置Edge/Chrome快捷方式（防止带参数）
for /f "delims=" %%i in ('dir /b "%userprofile%\Desktop\*.lnk"') do (
findstr /i "http" "%userprofile%\Desktop\%%i" >nul
if !errorlevel! equ 0 del /f "%userprofile%\Desktop\%%i"
)
echo 清理完成

复制代码

softwarezheng1 · 发表于 2026-4-28 12:02:20

值得学习，感谢

it323 · 发表于 2026-4-28 12:12:54

还没有使用过不知道情况。

lanlanhu · 发表于 2026-4-28 13:53:39

a66 发表于 2026-4-28 11:32
注册表清理

谢谢大神的分享，我先试试

guong · 发表于 2026-4-28 14:06:20

进来学习下

肉仔 · 发表于 2026-4-28 15:12:45

学习一下，谢谢！

yyz219195888 · 发表于 2026-4-28 19:01:56

7# 好人

语之男 · 发表于 2026-4-28 20:05:24

a66 发表于 2026-4-28 10:47

母盘必须先把 Edge/Chrome/ 注册表主页全部清空白
SC3.0 里不填主页、不勾选同步收藏夹
部署时 ...

大神，e也不是啥干净好东西

ebaqiang · 发表于 2026-4-29 06:20:51

我也不知道帮顶来学习下

lanlanhu · 发表于 2026-5-5 22:30:03

lanlanhu 发表于 2026-4-28 13:53
谢谢大神的分享，我先试试

大神，我还发现驱动总裁也会在部署的时候劫持主页，这个有什么办法吗？

lanlanhu · 发表于 2026-5-5 22:53:33

lanlanhu 发表于 2026-5-5 22:30
大神，我还发现驱动总裁也会在部署的时候劫持主页，这个有什么办法吗？ ...

用豆包写了个批处理，好像没什么用，大神帮忙看看哪里有问题
@echo off
:: 自动提权管理员
fltmc >nul 2>&1 || (
powershell -Command "Start-Process cmd -ArgumentList '/c ""%~f0""' -Verb RunAs"
exit
)
chcp 65001 >nul
title 彻底封杀 ScTasks.exe

echo ==============================================
echo  1. 强制结束 ScTasks.exe 进程
echo ==============================================
taskkill /f /im ScTasks.exe >nul 2>&1
taskkill /f /im ScDeploy.exe >nul 2>&1

echo.
echo ==============================================
echo  2. 删除系统目录下 ScTasks.exe 本体
echo ==============================================
del /f /a /q "C:\Windows\System32\ScTasks.exe" >nul 2>&1
del /f /a /q "C:\Windows\System32\ScDeploy.exe" >nul 2>&1

echo.
echo ==============================================
echo  3. 清除注册表自启动项
echo ==============================================
reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Run" /v "ScDesktop" /f >nul 2>&1
reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "ScDesktop" /f >nul 2>&1
reg delete "HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run" /v "ScDesktop" /f >nul 2>&1

echo.
echo ==============================================
echo  4. 精准删除系统总裁/SC 相关计划任务
echo ==============================================
schtasks /delete /tn "SC" /f >nul 2>&1
schtasks /delete /tn "ScTasks" /f >nul 2>&1

echo.
echo ==============================================
echo  5. 写入开机一次性强制删除(RunOnce)
echo ==============================================
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce" /v "KillScTasks" /t REG_SZ /d "cmd /c del /f /q ""C:\Windows\System32\ScTasks.exe"" >nul 2>&1" /f >nul 2>&1

echo.
echo ==============================================
echo  6. 锁定防止重建 + 清理临时垃圾
echo ==============================================
echo. >"C:\Windows\System32\ScTasks.exe"
attrib +r +s +h "C:\Windows\System32\ScTasks.exe" >nul 2>&1

del /f /s /q "%temp%\*.exe" >nul 2>&1

echo.
echo ==============================================
echo ✅ 操作全部完成！
echo ✅ 已结束进程+删文件+清自启+开机拦截+防复活
echo ==============================================

附骨之蛆 · 发表于 6 天前

它与天空一个德性，它家的驱动注入工具也是，用它注入以后会把浏览器的主页设置为123.com,天空出品的所有标准版工具都会在使用后注入脚本自动下载2345浏览器等垃圾软件

swatch · 发表于昨天 10:24

确实有这个毛病

		自动登录	找回密码
密码			注册

[求助] 系统总裁SC封装工具3.0封装系统Edge和Goolge浏览器主页被劫持

点评

点评

点评

点评

点评