通常大多朋友都有遇到过首页被改,被锁定,不过由于简单的很容易修复,所以很多高级劫持的方法就出现了~主页被篡改、锁定!用杀毒软件也查不出,就算修复回去了,过一些时间又自动给浏览器快捷方式加上了尾巴,那么这该怎么解决呢?遇到这样的问题很可能遭遇了WMI劫持,下面小编就分享下WMI劫持的解决方法。
首页被WMI方法劫持的解决步骤:
1.首先去下载WMITool并安装。WMITool下载
2.安装后打开WMI event viewer,点击左上角 register for events,弹出Connect to namespace框,填入rootCIMV2,确定。
3.然后把在Name:VBScniptLKKids_filter 打上勾,如何打上勾?看下方图片
在右侧选中后右击——>选择view instant properties 然后能看到以下画面;
查看ScriptText项可知,这是一段VBScript调用系统服务间隔30分钟执行一次,将所有浏览器调用加上hk . jtsh123.com/?r=b&m=10
解决办法:选中左侧选项,点击上面的X按钮。 删不掉? 到WMITool安装路径(例如:C:Program Files (x86)WMI Tools)下,右键点击wbemeventviewer.exe,选择以管理员身份运行!删之!
如果删除不掉的话,到WMITool安装路径(例如:C:Program Files (x86)WMI Tools)下,右键点击wbemeventviewer.exe,选择以管理员身份运行!
删除之后,恶意脚本就不会再系统中定时运行了,我们也就解决了浏览器首页被经常篡改的问题。
本文来自互联网或AI生成,不代表系统内阁立场。本站不负任何法律责任。
