搜索
楼主: jasonshaw
收起左侧

[已解决] 各种浏览器被强制修改为hao123.com/?tn=97175858_hao_pg,已经无解,求救

  [复制链接]
jasonshaw
 楼主| 发表于 2017-3-19 22:37:22 | 显示全部楼层
hao1234566 发表于 2017-3-19 15:08
一般用的不是原装系统什么大白菜pe、雨林什么装出来的就是这样的啦,当然还有可能是流氓软件。

意思是 用盗版系统 会延迟爆发吗?
这个系统用了很久了,这两天突然爆发

除了重装系统,还有别的解决吗?
hao1234566
发表于 2017-3-20 16:08:16 | 显示全部楼层
jasonshaw 发表于 2017-3-19 22:37
意思是 用盗版系统 会延迟爆发吗?
这个系统用了很久了,这两天突然爆发

不是延迟爆发。那些改过的系统或者商业性pe为了赚钱肯定会有猫腻的。一开始用的时候就会有这些情况。感觉楼主纯粹是给流氓软件改的。
amazingzhang
发表于 2017-3-20 19:57:54 | 显示全部楼层
总算解决了
jasonshaw
 楼主| 发表于 2017-3-21 09:40:43 | 显示全部楼层

怎么解决的?
能告知一下方法不?
amazingzhang
发表于 2017-3-21 11:02:59 | 显示全部楼层
jasonshaw 发表于 2017-3-21 09:40
怎么解决的?
能告知一下方法不?

按照三楼的那个方法解决的
jasonshaw
 楼主| 发表于 2017-3-22 09:40:09 | 显示全部楼层
hao1234566 发表于 2017-3-19 15:08
一般用的不是原装系统什么大白菜pe、雨林什么装出来的就是这样的啦,当然还有可能是流氓软件。

估计是wmi脚本实现的,但是这个东西,实在是恶心,为何这个东西不受账户的权限限制,没有被拦截

虽然我没有找到上面提供的两个帖子的对应内容,但是我还是选择删除了一个 active。。。的脚本,现在重启试试
im-t
发表于 2017-3-22 11:47:23 来自手机 | 显示全部楼层
也有可能是dll注入explorer啊←_←
jasonshaw
 楼主| 发表于 2017-3-22 11:49:52 | 显示全部楼层
im-t 发表于 2017-3-22 11:47
也有可能是dll注入explorer啊←_←

我的是,所有浏览器都中了, 不但是ie, dll注入也会吗?


我试验了wmi的方法,没有找到对应项,删除一个类似的,重启电脑之后,垃圾依旧在
RoyalFlare
发表于 2017-3-28 18:09:35 | 显示全部楼层
下载WMItools工具后(本文末尾有下载),按照一下方法就解决了。
点开 WMI Event Viewer,然后点击左上角,路径是按照下文之际输入(默认就是),
点开Consumers——_eventconsumers————–ActiveScrrptConsumers
20161214202736.png
QQ截图20161214202827.jpg
20161214202843.png
QQ截图20161214202913.jpg
20161214203006.png
这个叫“VBScriptKids_consumer”的脚本(学名:ActiveScriptEventConsumer)就是我们要找的流氓,右键选择删除应该就能解决了。
举个例子.
RoyalFlare
发表于 2017-3-28 18:13:11 | 显示全部楼层
操作1.png
操作2.png
双击打开ScriptText 检查里面是否存在hao123.com的内容 删除掉 保存修改 退出WMI TOOLS.就结束战斗了.
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2017-11-23 10:01 , Processed in 0.043821 second(s), 6 queries , MemCached On.

快速回复 返回顶部 返回列表