版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、点击桌面、任务栏、开始菜单栏中的浏览器(多种浏览器,如iexplore、firefox、liebao、maxthon、360等)的快捷方式,发现主页被改成hao123。 发现浏览器属性的目标后面有一串网址,删掉后主页正常,一段时间又出现hao123网页。 删除这些快捷方式以后建立新的快捷方式,主页打开仍然是hao123。 搜寻注册表,发现主页并未被hao123或浏览器属性里的网址篡改,主页劫持现象描述,解决方法:使用wmi tool工具,删除劫持主页的wmi脚本,安装微软的wmi tool工具,如果当前用户不具有管理员权限,安装时建议用户选择“everyone,安装完毕,在开始菜单点击wmi
2、event viewer运行程序,点击程序窗口左上角的“register for events”(钢笔样图标,弹出connecttonamespace框,填入“rootcimv2”,并确定,以当前用户身份(管理员)登录,默认可能是灰色不可以填写,不管它,ok确定,在wmi 事件注册编辑器窗口中展开项目_eventfilter,出现: _eventfilter:name=“vbscriptlklive_filter,在右侧窗口选中这个脚本文件,并点击右上角图标查看脚本详细信息,找到scripttext这一行,查看第三列值中的内容,将内容粘贴到文本中,可以看出浏览器属性中出现的网址!并且列出了可被劫持的数十种浏览器名称,返回wmi 事件注册编辑器窗口,现在要做的是删除这个脚本:在_eventfilter:name=“vbscriptlklive_filter”项目上右键弹出菜单中选择“delete instance”即可删除这个流氓脚本,最后一步,在桌面、
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 厦门采购制度
- 企业采购销售开票制度
- 县卫健局采购备案制度
- 器材科采购制度
- 船厂采购制度
- 中石化采购退货制度
- 科局物资采购制度
- 1配件采购管理制度
- 学校品采购与验收制度
- 学校后勤采购审批制度
- 2026年医院年度经济运营分析报告
- 2026广东中山市神湾镇神湾社区居民委员会招聘1人考试参考题库及答案解析
- 2026西藏林芝巴宜区人民检察院司法警务辅助人员招聘3人笔试备考题库及答案解析
- 档案数字化项目立项申请书
- (新教材)2026年春期教科版二年级下册科学教学计划及进度表
- 2025年贵州省中考物理试题【含答案、解析】
- 首件确认制度
- 安徽绿沃循环能源科技有限公司12000t-a锂离子电池高值资源化回收利用项目(重新报批)环境影响报告书
- 东方汽轮机高低旁液压油站使用说明书
- 高等学校辅导员管理规定
- 高二心理健康教教育课完整版
评论
0/150
提交评论