IE等浏览器快捷方式的主页被hao123顽固劫持的解决办法课案.pptx

点击桌面、任务栏、开始菜单栏中的浏览器（多种浏览器，如iexplore、firefox、liebao、maxthon、360等）的快捷方式，发现主页被改成hao123。 发现浏览器属性的目标后面有一串网址，删掉后主页正常，一段时间又出现hao123网页。 删除这些快捷方式以后建立新的快捷方式，主页打开仍然是hao123。 搜寻注册表，发现主页并未被hao123或浏览器属性里的网址篡改。;解决方法：使用wmi tool工具，删除劫持主页的wmi脚本;如果当前用户不具有管理员权限，安装时建议用户选择“Everyone”;安装完毕，在开始菜单点击WMI Event Viewer运行程序;弹出Connect?to?namespace框，填入“root\CIMV2”，并确定;?在WMI 事件注册编辑器窗口中展开项目_EventFilter，出现： _EventFilter:Name=“VBScriptLKLive_filter;在右侧窗口选中这个脚本文件，并点击右上角图标查看脚本详细信息;找到ScriptText这一行，查看第三列值中的内容;将内容粘贴到文本中，可以看出浏览器属性中出现的网址！并且列出了可被劫持的数十种浏览器名称;返回WMI 事件注册编辑器窗口，现在要做的是删除这个脚本：在_EventFilter:Name=“VBScriptLKLive_filter”项目上右键弹出菜单中选择“Delete instance”即可删除这个流氓脚本。;最后一步，在桌面、任务栏、开始菜单栏中的浏览器快捷方式属性中，将劫持网址删除，世界又恢复清净了！！