朋友的IE浏览器被劫持了，说是用了一个KMS激活工具激活新装的 Office 2016 之后，主页就被恶意篡改了。看似简单，修改回来就好，但其实不然。当打开“Internet选项”对话框之后，发现这里的主页并未被篡改，进入“\Program Files\Internet Explorer\”文件夹，手工运行iexplore.exe，可以正常进入“Internet选项”对话框所设置的主页，而并非被篡改的主页。

　　其实，这是一种非常隐蔽的主页更改手段，这些激活工具是通过篡改IE快捷方式的手段实现了主页的更改，也就是所谓的浏览器跳转劫持。解决的办法很简单：

　　打开文件资源管理器，切换到操作系统所在的磁盘，在右上角的搜索框搜索“Internet Explorer”，很快可以得到所有的IE快捷方式，分别打开这些快捷方式的“属性”对话框，切换到“快捷方式”选项卡，可以发现这里的“目标”项已经被非法篡改，正常的“目标”项后面是不应该带有网址的！解决的办法很简单，手工删除这些多余的网址就可以了恢复正常。

　　本来问题就这么简单，但是关键是：重启系统之后，发现IE主页被再次篡改。真正的突破口是在“计划任务”里，删除 OEM8、OEM8Server 两个计划任务，问题得以最终解决。