主页被挟持(症状:快捷方式被自动加上hao123 2345尾巴)的解决方法之一
本帖最后由 lovehuiping 于 2017-3-4 00:11 编辑裸奔多年..瞬间不敌各大下载网站各种诱导下载的假下载地址...最近楼主也不小心被XX了...
比如 WMI查看软件http://www.cncrk.com/downinfo/80750.html
各种百毒之后..原来这个隐藏得比较深..完全不是病毒..就用系统自带功能实现的流氓...(WMI管理功能)
用WMI Event Viewer 定位到root\subscription 或 root\CIMV2 (大多数是这两个也有可能是其它位置)
定位后看一下各个分支,看到一些VB脚本(大多数名字是VBScriptKids_filter)直接删除之即可..所有分支都删除一下.他们都有联系能互相创建
删除的时候如提示拒绝访问还要去管理那里WMI把当前用户权限加一下..删除后可以去删除回权限...
大家看图就好了.最后补个脚本图+检漏系列的X1C 1st..I7 8G ~已经先款J大买屏幕跟套件中了..^u^^u^
好少打开123 moto2287 发表于 2017-3-4 00:09
好少打开123
被挟持着打开也是一种郁闷~~~:( 换个浏览器就解决了,你搞这么一大堆,好深奥! qiaoweicai 发表于 2017-3-4 00:24
换个浏览器就解决了,你搞这么一大堆,好深奥!
前几天中的那个对常规浏览器全部锁定…… peacefeeling 发表于 2017-3-4 00:52
前几天中的那个对常规浏览器全部锁定……
我也是用的小马激活,不过我没有用ie,装了世界之窗主页随便改哈! qiaoweicai 发表于 2017-3-4 01:10
我也是用的小马激活,不过我没有用ie,装了世界之窗主页随便改哈!
你看看脚本。。。脚本里有记下来的浏览器都会被自动添加快捷网址的,不能避免,脚本每3个小时触发一次 lovehuiping 发表于 2017-3-4 01:13
你看看脚本。。。脚本里有记下来的浏览器都会被自动添加快捷网址的,不能避免,脚本每3个小时触发一次
你发的那些我都看不懂,反正我装的世界之窗没事 防不胜防 学习了。 没有楼主那么腻害
我中招了装了一下数字软件 让它折腾几下搞定 再把它卸载了
中了以后好像绝大多数主流浏览器都中招的
確實防不勝防
装个大流氓什么问题都不用怕!
最早有人发过帖,就是这方法。
支持帮顶 流氓会技术,神也挡不住。 太复杂,装大流氓,对付小流氓
楼上正解。
装了个360,删掉了
然后卸载 我的主力opera幸免。 123确实比较垃圾,流氓 在天朝 各种软件偷偷私下运行的指针壳文件一大堆 这个还算比较温和的,
还有的伪装成驱动的 360又有变回3721的趋势 hao2345,也中招了
立马删除 这个平常没人会注意,被**了懒得折腾都是换浏览器,我支持楼主打破傻姑的性格。 支持楼主,一直想找这个解决办法来着
技术贴,收藏一下,感谢分享。 今天刚用这个方法解决了hao642 支持技术贴
页:
[1]
2