浏览器快捷方式被改指向hao123

前因:

网上下了一个单机游戏,安装的时候已经异常小心,该取消的地方都取消了,但突然发现还是中招了,果然很强势。

探索

发现浏览器快捷方式被加了后缀: http://so.wnoyng.cn/?r=x打开后就跳向hao123。
我想这篡改主页应该是注册表吧,就去注册表搜索了一下关键字wnoyng,但是无果。百度了一下发现是wmi脚步。

解决

原文地址: 浏览器快捷方式被篡改

  1. 下载安装wmitool
    链接: http://pan.baidu.com/s/1mig2MyW 密码: tu5x
  2. 右键管理员打开wbemeventviewer
  3. 点击左上角register for events
  4. 确定确定确定
  5. 点击ActiveScriptEventConsumer
  6. 右边点击VBScriptKids_consumer右键unregiste即可
  7. 删除被修改的快捷方式的后缀
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容