浏览器快捷方式被改指向hao123

前因:

网上下了一个单机游戏,安装的时候已经异常小心,该取消的地方都取消了,但突然发现还是中招了,果然很强势。

探索

发现浏览器快捷方式被加了后缀: http://so.wnoyng.cn/?r=x打开后就跳向hao123。
我想这篡改主页应该是注册表吧,就去注册表搜索了一下关键字wnoyng,但是无果。百度了一下发现是wmi脚步。

解决

原文地址: 浏览器快捷方式被篡改

  1. 下载安装wmitool
    链接: http://pan.baidu.com/s/1mig2MyW 密码: tu5x
  2. 右键管理员打开wbemeventviewer
  3. 点击左上角register for events
  4. 确定确定确定
  5. 点击ActiveScriptEventConsumer
  6. 右边点击VBScriptKids_consumer右键unregiste即可
  7. 删除被修改的快捷方式的后缀

你可能感兴趣的:(浏览器快捷方式被改指向hao123)