背景
因为使用OEM系统激活工具,导致IE、chrome等浏览器首页被一个“hao.qquu8.com/?m=yx&r=j”的网址劫持,这个网址起始是hao123!!(此处不得不吐槽这个hao123的流-氓本质)。
其劫持手段一直不断变化,从一开始的修改浏览器主页设置,到后来浏览器快捷方式后增加网址,修改注册表,隐藏在计划任务里……发展到现在,发现当前常用的解决办法都无效了。
网上常见的:删注册表、删计划任务、清理快捷方式等方法都无法kill这个流-氓hao123。
解决办法
出于对hao123的强烈鄙视之感,墙内、墙外苦苦寻觅,终于找到了解决办法,在此标注原作者链接http://www.liu16.com/post/KMS10.html
1.下载WMITool
这个工具可能不太好下载,这里我传了一份共享给大家:
链接:http://pan.baidu.com/s/1gfbry0N 密码:8xy9
安装后打开WMI event viewer,点击左上角register for events,弹出Connect to namespace框,填入“root\CIMV2”,确定
2.安装好之后,以管理员身份运行/WMI Tools/wbemeventviewer.exe按照下面的图片操作
image.png
image.png
image.png
_EventFilter.Name="VBScript_Kids_filter" 右键选择delete instance(删除实例)
3.按照下图,把已经被劫持的浏览器恢复回来(其他浏览器以此类推)
image.png
image.png
image.png
浏览器首页被劫持看似很小的事情,其实侵犯了我们上网选择的自由,希望大家眼明心亮,坚决抵制!
