关于IE11被haoqq劫持的那些事？

显示全部楼层 · 发表于 2016-6-20 19:36:59

显示全部楼层 · 发表于 2016-6-20 22:07:57

whatseed 发表于 2016-6-20 12:11
激活用oem7，越老的小马越安全，之后的都有植入

之后的压根不是小马的，小马最后一版就是OEM7F7，之后就被微软查水表了

显示全部楼层 · 发表于 2016-6-20 22:16:14

540923555 发表于 2016-6-20 22:07
之后的压根不是小马的，小马最后一版就是OEM7F7，之后就被微软查水表了

你好你能解决我的这个问题吗？刚刚又被更改了，被火绒拦截了还是没有根本上去除这个东西啊

显示全部楼层 · 发表于 2016-6-20 22:23:55

jeffwong 发表于 2016-6-20 19:11
请问你怎么解决的呢

改注册表，网上有很多教程。。后来我怕还有什么后台的东西，我直接重装了系统，反正Win 10可以直接激活

显示全部楼层 · 发表于 2016-6-21 09:55:37

神话哈发表于 2016-6-20 19:02
头像犯规了

哦你说我一抹多？(手动滑稽

显示全部楼层 · 发表于 2016-6-21 09:59:01

jeffwong 发表于 2016-6-20 16:25
请教这个是什么程序啊，是它在作怪可以删除吗

恭喜中奖你这就是我说的那种比较复杂的情况
这是趋势科技的一篇文章分析的就是这一类恶意软件
http://la.trendmicro.com/media/misc/understanding-wmi-malware-research-paper-en.pdf

显示全部楼层 · 发表于 2016-6-21 10:10:59

本帖最后由卡吧观光团于 2016-6-21 10:15 编辑

解决方案
1、下载并安装WMIToolhttp://www.microsoft.com/en-us/download/details.aspx?id=24045
2、打开WMI event viewer(要以管理员身份运行)
3、删除“_EventFilter:Name="unown_filter"”项
4、手动删掉快捷方式的小尾巴

更详细的教程:http://www.iefans.net/ie-zhuye-jiechi-www-2345-com-kunown/

显示全部楼层 · 发表于 2016-6-21 10:19:27

卡吧观光团发表于 2016-6-21 10:10
解决方案
1、下载并安装WMIToolhttp://www.microsoft.com/en-us/download/details.aspx?id=24045
2、打开 ...

打开什么都没有啊，请指教

显示全部楼层 · 发表于 2016-6-21 10:32:10

卡吧观光团发表于 2016-6-21 10:10
解决方案
1、下载并安装WMIToolhttp://www.microsoft.com/en-us/download/details.aspx?id=24045
2、打开 ...

哎看不懂英文啊，着急啊

显示全部楼层 · 发表于 2016-6-21 10:35:16

jeffwong 发表于 2016-6-20 22:16
你好你能解决我的这个问题吗？刚刚又被更改了，被火绒拦截了还是没有根本上去除这个东西啊

你不是WINDOWS10系统吗？怎么还有小马这东西了？

[其他] 关于IE11被haoqq劫持的那些事？