解决浏览器主页被劫持问题
最近單位和家里的各版本瀏覽器主頁都被hao123這個(gè)流氓劫持。百度了一圈,終于搞定,趕緊記錄一下。
現(xiàn)在流氓很努力,hao123給電腦添加了一個(gè) WMI 計(jì)劃任務(wù),每隔一段時(shí)間或開機(jī)時(shí)自動(dòng)加載,所以需要找到對(duì)應(yīng)的任務(wù)刪除。
首先需要下載微軟官方的 WMI event viewer 工具查看
鏈接:https://pan.baidu.com/s/1hsBelu8密碼: 3edb
左上角的對(duì)話框選擇 filter、consumer、timer 三者任意一個(gè)就行,這三者本身就是統(tǒng)一的,點(diǎn)擊展開,可以看到一個(gè) VB 的任務(wù):
<ignore_js_op>
如果點(diǎn)擊左側(cè)_EventFilter.Name="unown_filter",再至右側(cè)右鍵點(diǎn)擊 ActiveScriptEventConsume r Name="unown",選擇 view instant properties,可以看到具體的腳本代碼,這里由于各個(gè)劫持網(wǎng)站代碼不一不進(jìn)行贅述,如果復(fù)制到文本編輯器中,可以看到執(zhí)行的操作,properties 中也有代碼執(zhí)行的周期:
接下來就是把那條更改主頁的腳本刪除了,在 _EventFilter.Name="VBScriptLKLive_filter"(具體任務(wù)名稱可能會(huì)有不同)右鍵選擇 delete instance(刪除實(shí)例)
WMI拒絕訪問,無法刪除
在【運(yùn)行】中輸入compmgmt.msc 本地用戶和組->用戶,然后再自己使用的用戶上右鍵。
在彈出的 屬性窗口中,選擇隸屬于選項(xiàng)卡,單擊添加。
輸入Distributed COM Users,點(diǎn)擊檢查名稱。出現(xiàn)格式為主機(jī)名/Distributed COM Users的字符串,如下圖。點(diǎn)擊確定。
如果輸入上述字符比較麻煩,可點(diǎn)擊高級(jí)。
點(diǎn)擊高級(jí)后,在彈出的窗口中點(diǎn)擊立即查找,在搜索結(jié)果中選擇Distributed COM Users,確定即可。
經(jīng)上述操作后,顯示如下窗口,點(diǎn)擊確定。
開始 菜單的搜索欄輸入WMImgmt.msc進(jìn)入WMImgmt控制臺(tái)。
進(jìn)入WMImgmt控制臺(tái)后,在WMI控件(本地)單擊右鍵,選擇屬性。
在WMI控件(本地)屬性的 安全 選項(xiàng)卡中,選擇 CIMV2,點(diǎn)擊 安全設(shè)置。
在彈出的 安全設(shè)置 ROOTCIMV2 中,選擇 Authenticated Users。在下面的權(quán)限中確保 執(zhí)行方法、提供程序?qū)懭搿⒂觅~戶和遠(yuǎn)程啟用 是選中狀態(tài)。
至此,可以用普通賬戶通過WMIC遠(yuǎn)程管理服務(wù)器了。
最后重啟電腦
更改各瀏覽器快捷方式的目標(biāo)設(shè)置
在C:Users用戶名AppDataRoamingMicrosoftInternet ExplorerQuick Launch中可以找到各瀏覽器快捷方式
在C:Users用戶名AppDataRoamingMicrosoftInternet ExplorerQuick LaunchUser PinnedTaskBar 中可找到任務(wù)欄快捷方式
更改各快捷方式的目標(biāo),刪除流氓網(wǎng)址
參考https://jingyan.baidu.com/article/db55b609f2be764ba20a2f60.html
https://jingyan.baidu.com/article/db55b609f2be764ba20a2f60.html
總結(jié)
以上是生活随笔為你收集整理的解决浏览器主页被劫持问题的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: linux终端使用python3,3 个
- 下一篇: 怎么创建具有真实纹理的CG场景岩石?