|
|
浏览器快捷方式被绑架主页并不定时篡改的解决方法
经常会遇到,由于下载或安装了某软件或游戏,发现桌面和任务栏的浏览器快捷方式后面被加了导航主页的小尾巴
而且不单单是IE浏览器,几乎所有的浏览器都会被加上,(在快捷方式上点键选属性即可查看)如图:
这还不算,当我们手动删除或用一些安全软件清除小尾巴后,发现过一会功夫就又出现了
这是怎么回事呢?下面为大家简单介绍下原理及解决方法:
这是wmi下的脚本宿主,利用WMI中的永久事件消费者ActiveScriptEventConsumer(简称ASEC)实现的#三无后门#”
反正就是一个通过WMI发起的定时自动运行脚本,(不过真的是定时的吗?)…
要查看WMI事件,到以下地址下载WMITool并安装,
http://www.microsoft.com/en-us/download/details.aspx?id=24045
安装后打开wbemeventviewer,点击左上角register for events,弹出Connect to namespace框,填入“root\CIMV2”,确定,出现下图:
这个叫“VBScriptKids_consumer”的脚本(学名:ActiveScriptEventConsumer)就是我们要找的流氓,右键删除应该就能解决了吧?!…..
哦,不要忘了把被调戏的快捷方式改回去,具体哪些快捷方式被侮辱了可以看下面的ScriptText..
相关参考链接:
《用AdwCleaner修复被恶意绑架锁定主页的浏览器》
《谷歌浏览器Google Chrome修复恶意绑架回归清爽教程》
|
|
|
|
|
|
|
|
|
|
