最近單位和家里的各版本瀏覽器主頁都被hao123這個流氓劫持。百度了一圈，終于搞定，趕緊記錄一下。

現在流氓很努力，hao123給電腦添加了一個 WMI 計劃任務，每隔一段時間或開機時自動加載，所以需要找到對應的任務刪除。

首先需要下載微軟官方的 WMI event viewer 工具查看

鏈接:https://pan.baidu.com/s/1hsBelu8密碼: 3edb

左上角的對話框選擇 filter、consumer、timer 三者任意一個就行，這三者本身就是統一的，點擊展開，可以看到一個 VB 的任務：

<ignore_js_op>

如果點擊左側_EventFilter.Name="unown_filter"，再至右側右鍵點擊 ActiveScriptEventConsume r Name="unown"，選擇 view instant properties，可以看到具體的腳本代碼，這里由于各個劫持網站代碼不一不進行贅述，如果復制到文本編輯器中，可以看到執行的操作，properties 中也有代碼執行的周期：

接下來就是把那條更改主頁的腳本刪除了，在 _EventFilter.Name="VBScriptLKLive_filter"（具體任務名稱可能會有不同）右鍵選擇 delete instance（刪除實例）

WMI拒絕訪問，無法刪除

在【運行】中輸入compmgmt.msc 本地用戶和組->用戶，然后再自己使用的用戶上右鍵。

在彈出的 屬性窗口中，選擇隸屬于選項卡，單擊添加。

輸入Distributed COM Users，點擊檢查名稱。出現格式為主機名/Distributed COM Users的字符串，如下圖。點擊確定。

如果輸入上述字符比較麻煩，可點擊高級。

點擊高級后，在彈出的窗口中點擊立即查找，在搜索結果中選擇Distributed COM Users，確定即可。

經上述操作后，顯示如下窗口，點擊確定。

開始 菜單的搜索欄輸入WMImgmt.msc進入WMImgmt控制臺。

進入WMImgmt控制臺后，在WMI控件（本地）單擊右鍵，選擇屬性。

在WMI控件（本地）屬性的 安全 選項卡中，選擇 CIMV2，點擊 安全設置。

在彈出的 安全設置 ROOTCIMV2 中，選擇 Authenticated Users。在下面的權限中確保 執行方法、提供程序寫入、啟用賬戶和遠程啟用 是選中狀態。

至此，可以用普通賬戶通過WMIC遠程管理服務器了。

最后重啟電腦

更改各瀏覽器快捷方式的目標設置

在C:Users用戶名AppDataRoamingMicrosoftInternet ExplorerQuick Launch中可以找到各瀏覽器快捷方式

在C:Users用戶名AppDataRoamingMicrosoftInternet ExplorerQuick LaunchUser PinnedTaskBar 中可找到任務欄快捷方式

更改各快捷方式的目標，刪除流氓網址

參考https://jingyan.baidu.com/article/db55b609f2be764ba20a2f60.html

https://jingyan.baidu.com/article/db55b609f2be764ba20a2f60.html

總結

以上是生活随笔為你收集整理的解决浏览器主页被劫持问题的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。