浏览器被 hao123,hao524 劫持的解决办法
今天研究(翻,墙),装了几个插件,什么云帆、外遇、蓝灯
后来我的 google 浏览器被 hao123 劫持,百度浏览器被 hao524 劫持
删除浏览器快捷方式、属性目标里的后缀,过不多久又被劫持,把我搞毛了
弄了一晚上,发现是 wmi 脚本被篡改,写入了恶意代码
解决办法:
1、修改快捷方式、在快捷方式上右击属性对话框手工删除网址的部分
2、加载了启动项的,在注册表、启动项、服务中搜索相关网址信息,找到后删除
3、使用 wmitools 工具删除 wmi 恶意代码
wmitools 下载地址:https://pan.baidu.com/s/1bo7GQvH
修改步骤如下:
① 安装 wmitools 后,进入安装路径,右键管理员运行 wbemeventviewer.exe
② 单击左上角的钢笔符号
