🎯 专业级Windows劫持检测与清理工具

劫持清除与防护工具

19项全方位安全扫描,覆盖DNS劫持、Hosts劫持、代理劫持、浏览器劫持、注册表劫持、 系统后门排查等,一键检测,深度修复,还你干净的系统环境。

⬇️ 免费下载 v2.4 📖 查看使用教程
19
扫描模块
7
浏览器支持
11
网络修复项
5
功能标签页

🎯 核心功能

五大维度全面守护你的系统安全

🌐

网络劫持检测

DNS服务器劫持、Hosts文件劫持、系统代理篡改、WinHTTP代理策略、LSP/Winsock协议栈劫持——全方位网络层排查。

🔍

浏览器劫持检测与清理

支持Chrome、Edge、Firefox、360浏览器、QQ浏览器、搜狗浏览器、2345浏览器共7款,检测首页劫持、搜索引擎劫持、恶意扩展、策略锁定等。

📝

注册表深度扫描

扫描系统全局注册表中的所有URL和域名残留,精准定位劫持源头,支持Run启动项、浏览器注册表策略、证书劫持等关键位置。

⚙️

系统后门排查

检测计划任务后门、系统服务劫持、WMI事件持久化、驱动级劫持、系统进程伪装、证书劫持等高级威胁。

🔧

一键网络修复

11项网络深度修复操作:DNS缓存刷新、Winsock重置、TCP/IP协议栈重置、DHCP续租、ARP缓存清理、路由表重置等,彻底恢复网络环境。

🖥️

域名追踪器

从8个位置追踪域名来源:浏览器快捷方式、注册表、Hosts文件、DNS配置、代理设置、任务计划、浏览器用户数据、系统证书,精准定位劫持域名。

🔬 19项扫描模块详解

从网络层到应用层,无死角覆盖

🌐 网络层劫持(5项)

扫描 DNS服务器配置检测 — 网卡DNS是否被篡改
扫描 Hosts文件劫持 — 本地域名劫持重定向
扫描 系统代理设置 — IE/WinHTTP代理劫持
修复 Winsock LSP劫持 — 网络协议栈劫持检测
高危 WinHTTP代理策略 — 系统级HTTP代理劫持

🔍 浏览器劫持(7项)

扫描 浏览器快捷方式参数 — 检测网址参数劫持
扫描 浏览器首页劫持 — Preferences文件篡改
扫描 恶意扩展/插件 — 可疑扩展manifest检测
扫描 浏览器注册表策略 — 组策略锁定劫持
扫描 浏览器搜索引擎劫持 — 默认搜索被替换
扫描 浏览器进程安全检测 — EXE文件安全校验
修复 浏览器全面清理 — 7款浏览器一键清理

⚙️ 系统级劫持(7项)

扫描 注册表Run启动项 — 开机自启劫持程序
高危 系统服务劫持 — 伪装系统服务后门
高危 WMI事件持久化 — 隐蔽性极高的后门
高危 计划任务后门 — 定时触发恶意程序
扫描 驱动级劫持检测 — 过滤/劫持驱动程序
扫描 证书劫持检测 — 伪造/恶意根证书
扫描 系统进程伪装 — 检测伪装系统进程

⬇️ 下载软件

完全免费,即装即用

🛡️

劫持清除与防护工具 v2.4

支持 Windows 7 / 8 / 10 / 11(64位/32位)

版本号
v2.4 专业版
文件大小
约 11 MB
更新日期
2026-06-15
⬇️ 立即下载 EXE

下载后直接运行,如遇杀毒软件误报请添加信任

📋 使用流程

三步搞定系统安全检测

1

获取授权

首次运行需联网验证,复制机器码发送给作者获取授权

2

全面扫描

点击「全面扫描」一键检测19个安全模块,结果清晰展示

3

一键修复

选择问题项点击修复,浏览器清理和网络修复也可单独执行

🔑 授权激活说明

简单两步完成激活

ℹ️
为什么需要授权?
软件需要联网验证机器码,确保只有授权用户可以正常使用。这是为了防止软件被恶意传播和滥用。

复制机器码

运行软件后,锁定界面会显示本机机器码,可直接选中复制(Ctrl+C)或点「复制机器码」按钮

发给作者激活

将机器码通过QQ发送给作者,作者在后台管理系统添加授权后即可使用

⚠️
重要提示:
机器码基于硬件信息生成,重装系统/更换硬件后机器码会变化,需要重新激活。一台电脑一个授权。

🆘 如果你遇到以下情况

这些现象说明你的电脑可能已被劫持

浏览器打开自动跳转到陌生网站
浏览器首页被锁定无法修改
搜索引擎被强制替换成别的
浏览器地址栏搜索跳转到奇怪网站
桌面浏览器快捷方式多了参数
弹出大量广告窗口
🔴 访问正常网站被重定向
🔴 网络DNS设置被锁定
🔴 Hosts文件出现大量不明域名
🔴 开机自动启动不明程序
🔴 杀毒软件报毒但无法清除
🔴 系统代理被强制打开
🔴 网络时断时续或被限速
🔴 任务管理器出现可疑进程
🔴 系统证书里出现不明根证书

💡 技术特性

🪟

纯Windows原生

Python编写,基于Windows原生API、WMIC和注册表操作,不依赖第三方安全引擎,误报率低。

🎯

智能白名单

内置系统服务、进程、计划任务白名单,避免将正常系统组件误判为劫持威胁。

🔄

深度网络修复

不仅仅是检测——DNS缓存、Winsock、TCP/IP协议栈、DHCP、ARP、路由表,11项网络重置操作一键完成。

🧹

浏览器彻底清理

清除缓存、Cookie、历史记录、下载记录、表单数据、密码、站点数据、扩展数据,10步恢复出厂干净状态。

📊

域名追踪引擎

从8个关键位置提取所有关联域名,集中展示来源,让劫持域名无处遁形。

📋

完整操作日志

所有扫描结果、修复操作均记录在日志中,支持实时查看和历史回溯。

📌 使用须知

ℹ️
建议以管理员身份运行
部分扫描和修复功能需要管理员权限才能正常使用,右键选择「以管理员身份运行」可获得完整功能。
⚠️
杀毒软件误报说明
本工具为Python打包的单文件EXE,部分杀毒软件可能会误报为病毒。这是因为PyInstaller打包机制触发启发式检测,并非真正病毒。如遇误报请添加信任或临时关闭杀毒软件。
⚠️
浏览器清理注意事项
浏览器清理会清除所有浏览数据(包括已保存的密码、Cookie等),请在清理前备份重要数据。
⚠️
网络修复注意事项
网络修复操作会重置网络配置,执行后可能需要重新连接WiFi或配置网络。建议在网络修复功能执行前关闭正在进行的网络传输。

本工具仅供学习研究使用,请勿用于非法用途。
使用本工具即表示您同意自行承担所有使用风险。