《88编号彻底删除hao123主页的方法》由会员分享,可在线阅读,更多相关《88编号彻底删除hao123主页的方法(2页珍藏版)》请在金锄头文库上搜索。
1、不请自来,因为被这个问题搞得实在是火大,本来我已经用MAC 多 年,很少再遇到这类事情,只是某天在win7 虚拟机里突然发现主页 怎 么 被 设成 hao643了 , 我 的 习 惯都 是 要 么空 白 页 要 么 设 成 ,本着不能姑息纵容这种恶意行为的原则决定铲除 之。接下来就是我的灭杀过程。 一开始照经验先去看ie 的快捷方式,桌面和启动菜单右键- 属性一 看, 果然在这, 毫不犹豫地干掉, 然后打开 ie 一看,确实是改回来了, 然 后是 360 极速,这货快捷方式没问题,然后查看设置,咦,明明是设 置的空白页,怎么回事。到这我以往的经验不够用了,没办法下载个 360 试试,查杀一遍,
2、没有病毒,没有恶意软件,用360 的强力锁定 主页试试,一试果然有效,我以为事情结束了。 过了一段时间回来, 发现主页怎么变成360 的了,尼玛,以为请了个 神回来,结果是另一个病毒?正在暗骂360 怎么也是如此无耻之时, 突 然 这 时 有 个 弹 窗 出 来 , 弹 窗 我 没 截 图 , 大 意 是 C:Windowssystem32wbemscrcons.exe正试图修改浏览器主页, 然 后 360 有个倒计时, 30 秒自动阻止并且把主页设为360,这里吐糟 下 360,比较洁身自好的做法不是应该阻止修改并维持当前的主页设 置吗, 你这自作主张地把自己替上去跟hao123 有何区别。
3、回到正题, 知道是哪个程序在搞事就好办了,网上查阅相关资料, 得知原理是利 用系统的 scrcons.exe 定时执行脚本达到修改主页的目的,怪不得一 时改回来了,过一段时间又会被篡改。好既然如此那就对症下药。 首先去下载一个工具,叫做WMI tools(这里有),安装后打开 WMI Event Viewer, 在如下窗口中选择Register for events 填入 rootCIMV2 OK-OK 然后进入到下面这个界面,右击它,选择View instance properties 可以看到它是一段vbscript 我们可以复制出 Script Text 看看它到底干了啥 就是它,果然有 hao643, 把各种听过的没听过的浏览器都干了个遍, 接下来怎么杀它? 我们关掉刚刚的小窗口,回到这里 点 X杀掉,如果不行的话,用管理员模式启动WMI Event Viewer 再 试试。最后别忘了再去快捷方式里确认下。
