免费预览已结束,剩余6页可下载查看
下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
点击桌面、任务栏、开始菜单栏中的浏览器(多种浏览器,如iexplore、firefox、liebao、maxthon、360等)的快捷方式,发现主页被改成hao123。发现浏览器属性的目标后面有一串网址,删掉后主页正常,一段时间又出现hao123网页。删除这些快捷方式以后建立新的快捷方式,主页打开仍然是hao123。搜寻注册表,发现主页并未被hao123或浏览器属性里的网址篡改。,主页劫持现象描述:,解决方法:使用wmitool工具,删除劫持主页的wmi脚本,安装微软的wmitool工具,如果当前用户不具有管理员权限,安装时建议用户选择“Everyone”,安装完毕,在开始菜单点击WMIEventViewer运行程序,点击程序窗口左上角的“registerforevents”(钢笔样图标),弹出Connecttonamespace框,填入“rootCIMV2”,并确定,以当前用户身份(管理员)登录,默认可能是灰色不可以填写,不管它,ok确定。,在WMI事件注册编辑器窗口中展开项目_EventFilter,出现:_EventFilter:Name=“VBScriptLKLive_filter,在右侧窗口选中这个脚本文件,并点击右上角图标查看脚本详细信息,找到ScriptText这一行,查看第三列值中的内容,将内容粘贴到文本中,可以看出浏览器属性中出现的网址!并且列出了可被劫持的数十种浏览器名称,返回WMI事件注册编辑器窗口,现在要做的是删除这个脚本:在_EventFilter:Name=“VBScriptLKLive_filter”项目上右键弹出菜单中选择“Deleteinstance”即可删除这个流氓脚本。,最后一步,在桌面、任务
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 采购2025年农产品品牌采购协议合同二篇
- 2025年股权转让协议签订合同
- 2025年企业网络安全评估协议合同
- 采购2025年汽车配件供应链协议合同二篇
- 2025年虚拟现实咨询合同协议合同
- 吊顶招商话术
- 基于精细化管理的WL公司备件库存控制策略研究
- 基于精准功率预测的虚拟电厂优化调度模型构建与实践研究
- 基于粗糙集和灰度直方图的人眼定位算法研究与实践
- 基于粒子群优化神经网络的企业财务风险预测模型:理论、实践与创新
- 【大学课件】风险导向的内部审计案例分析
- 2025年中移铁通广西分公司招聘笔试参考题库含答案解析
- DB510100T 143-2015 社区(村)综合减灾公共信息标识建设规范
- 《全国森林经营规划(2016-2050年)》
- 大学生管理素养提升知到智慧树章节测试课后答案2024年秋山东第一医科大学
- 麻精药品使用与管理培训
- DP3000厂站自动化系统说明书1资料
- 人教版选修中国古代诗歌散文欣赏《-虞美人》课件(共38张)
- IATF16949体系推行计划(任务清晰版)
- 会下金蛋的鹅课件
- 四年级上册-“快乐读书吧”阅读测试题
评论
0/150
提交评论