主页被劫持的原理是一段通过WMI发起的定时自动运行脚本,WMI(Windows Management Instrumentation)可以理解成Windows系统后台运行的一个事件管理器。为查看WMI事件,先去下载WMITools并安装:WMI工具。
之后打开WMI Event Viewer:
<noscript><img src="https://pic2.zhimg.com/50/v2-3246c0019fcd49aa591733efb67a0e10_hd.jpg" data-caption="" data-rawwidth="596" data-rawheight="355" class="origin_image zh-lightbox-thumb" width="596" data-original="https://pic2.zhimg.com/v2-3246c0019fcd49aa591733efb67a0e10_r.jpg"></noscript>点击左上角的笔的图标(Register For Events),在弹出的Connect to namespace的框直接点OK,Login的页面也直接点OK。点开左侧栏的EventFilter,再点击下级目录的项目:
终于抓到了幕后黑手。可以看到这是一段VBScript代码,攻击目标涵盖了包括Chrome、360、Firefox、搜狗等30余种常见的浏览器。脚本以浏览器的安装地址为切入点,创建WshShell对象,进而生成植入了流氓网站的快捷方式。360浏览器有限定主页格式,于是这段脚本还特地修饰了流氓网站的链接。唉,流氓至此,也是服了。
查到了源头如何清清除这段造孽的脚本呢?直接在WMI Event Viewer中将_EventFilter.Name="VBScriptKids_filter"右键删掉会被系统拒绝掉,需要去WMI Event Viewer的安装位置,右键以管理员方式运行exe文件才能删掉。之后还要把各个快捷方式都改回不带流氓网站的版本,包括桌面上的、开始菜单里的以及快速访问栏里的快捷方式,其中开始菜单里的快捷方式要去C:\ProgramData\Microsoft\Windows\Start Menu\Programs里改掉。唉,一趟下来真是让人心累,好在最终浏览器摆脱了流氓网站的劫持:
当然在这时候,你可以点击之前下载的WMI安装包,把WMI系列工具卸载掉。
最后提一下电脑中毒的原因。我分析是前几天用了小马激活这个工具来激活Windows系统,当时并没有激活成功反而还引来了病毒。推荐一款俄罗斯人开发的工具,可以成功激活Windows系统和Office软件,也不会招来一些流氓脚本:KMSAuto。
相关推荐
### 桌面IE图标无法删除与IE主页被劫持的修复 #### 一、问题概述 在使用互联网的过程中,可能会遇到一些不安全的下载站点,这些站点有时会附带恶意软件,导致浏览器主页被篡改,甚至在桌面上生成不可删除的快捷...
然而,不法分子有时会利用WMI来执行恶意操作,例如篡改用户的浏览器主页设置,这被称为“WMI浏览器主页劫持”。 当浏览器主页被WMI方法劫持时,用户通常会发现每次启动浏览器时,无论怎样更改设置,主页都会自动...
主页被WMI方法劫持的解救方法(带工具),解决疑难主页被劫持的问题
综上所述,“主页劫持恢复工具”是一个高效的解决方案,它通过一系列的自动化功能,帮助用户解决了主页被劫持的问题,并增强了系统的安全性。然而,尽管有此工具的帮助,用户在日常使用中仍应保持警惕,定期进行系统...
然而,WMI的强大功能也可能被恶意软件利用,成为攻击者篡改用户设置、劫持浏览器主页的手段之一。 本主题关注的是一个特定的问题——如何解决通过WMI将浏览器主页篡改为hao123hao916的情况。"hao123hao916"可能是一...
1. **主页劫持现象**:主页被劫持通常表现为每次打开浏览器时,不是用户设定的主页而是自动跳转到hao123或者其他非预期的网页。这可能是由于恶意程序更改了浏览器设置,或者通过注册表键值进行的隐秘操作。 2. **...
在互联网使用过程中,有时会遇到浏览器主页被恶意篡改为诸如hao123之类的网站,这种情况通常被称为“浏览器主页顽固劫持”。这种问题不仅影响用户的上网体验,还可能潜在地威胁到用户的在线安全。以下是一些关于如何...
标题中的“如何解决IE主页被篡改”是一个常见的计算机问题,尤其对于不熟悉技术的用户来说,这可能是一个困扰。IE浏览器的主页被篡改通常是由于恶意软件或不受欢迎的程序更改了设置,以引导用户访问特定的网页,通常...
1. **主页劫持**:这是一种常见的网络侵犯行为,恶意软件或不法程序通过修改浏览器设置,使用户的浏览器主页被重定向到特定网址,通常是广告或钓鱼网站,从而获取非法利益。这种行为不仅影响用户的浏览体验,还可能...
【亲测有效】主页锁定神器,妈妈再也不用担心我电脑浏览器主页被劫持篡改了...-附件资源
用户的电脑如果遭受主页劫持,通常需要在安全模式下进行修复,或者通过复杂的步骤手动修改注册表,这对很多普通用户而言无疑是一大挑战。360主页修复工具恰恰填补了这一空缺,它将复杂的修复过程简化,使得即使没有...
除了自动打开特定网站,还包括搜索结果被篡改、主页设置被修改、频繁弹出广告窗口等。当遇到这些问题时,用户应立即采取行动以保护个人数据安全。 针对"浏览器被劫持解决方案",我们有以下步骤可以尝试: 1. **...
对于Chrome浏览器,如“chrome 主页被劫持,每天首次打开chrome都会进入2345的界面-改名了可用但是,劫持文件还在.url”所示,可以尝试手动修改设置。进入Chrome的设置页面,找到“启动时”选项,确保“打开特定...
- 审查并强化安全措施,防止再次被劫持。 总的来说,理解和防范PHP劫持跳转是确保网站安全的重要环节。开发者应定期进行安全审计,加强代码安全性,并时刻关注最新的安全威胁,以便及时采取应对措施。
解决各浏览器设置了主页但是打开浏览器无法跳转主页的方法。无视被劫持。无视任何被木马侵入导致主页异常。支持任何浏览器(修改版)
有时候,用尽各种手段也无法恢复主页。现在提供一种完美的解决方案。操作简单明了,绝对可用!
清除chrome、ie等浏览器的主页劫持,异常链接。清除使用频率过低的垃圾文件夹。