本文介绍了一种浏览器首页被恶意篡改的情况,并提供了解决方案。恶意篡改通常通过修改快捷方式或利用WMI自动脚本来实现。文中详细介绍了如何使用WMITool检查并删除WMI自动脚本,从而彻底解决问题。
前言
国内有些网站为了增加流量真是够了。
手段层出不穷,让人不齿。
浏览器首页被修改
一般的手段都是修改快捷方式,右键点击浏览器 ==> 属性:
在目标栏,删掉后面多余的网址,然后将常规属性改为只读即可。
但是这个方法治标不治本,如果你新建一个快捷方式,浏览器的首页仍然会跳转的话,你就有可能被恶意写入了WMI自动脚本。
WMI自动脚本
WMITool
要查看WMI事件,需要安装WMITool,安装完成以后以管理员身份运行WMITool。
删除脚本
打开WMI event viewer
- 点击左上角register for events
- 弹出Connect to namespace框,填入
root\CIMV2,填入用户名密码(如必要),确定。 - WMI Event Registration Editor窗口中,选择
Consumersinroot\CIMV2 - 出现下图:
重启后,问题应该就解决了。
参考文献:http://www.xiazaiba.com/jiaocheng/8441.html
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
