Dec 31

浏览器被WMI脚本劫持,后台定时运行scrcons.exe修改快捷方式,主页被改的处理方法 不指定

eyeman , 09:43 , 技术 , 评论(1) , 引用(0) , 阅读(7655) , Via 本站原创 | |
浏览器主页被改,通常的方法:

1、修改快捷方式的,在快捷方式上右击属性对话框手工删除网址的部分;
2、加载了启动项的,在注册表、启动项、服务中搜索相关网址信息,找到后删除;
3、浏览器主页被WMI脚本劫持;
本文主要是写下第3种处理方法:要查看WMI事件,下载WMITool(请百度或在QQ群中下载)并安装,打开WMI Events Viewer后,点Register for Events,对话框显示root\CIMV2 点OK,然后继续点OK,在第一个下拉选择Consumers,然后在左栏中双击每一项(一般是第一项),在弹出的对话框中的右边应该可以看到被修改主页的网址的相关内容,找到后把该项右击整项删除。
点击在新窗口中浏览此图片

点击在新窗口中浏览此图片

点击在新窗口中浏览此图片

点击在新窗口中浏览此图片

点击在新窗口中浏览此图片

注:必须先把KMS10.exe删除,一般是在C:\Windows\KMS10
电脑知识支持交流QQ群一431012603 QQ群二186340504
Tags: ,
nini
2016/12/31 16:00
绑架电脑首页的网址是hao.ttmmt.com/?m=sn&v=1028
eyeman 回复于 2017/01/05 14:39
还有www.2345.com/?kunown http://hao.169x.cn 等类似
分页: 1/1 第一页 1 最后页
发表评论

昵称

网址

电邮

打开HTML 打开UBB 打开表情 隐藏 记住我 [登入] [注册]