作者:田无法
链接:https://www.zhihu.com/question/39881858/answer/159582643
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

被hao123劫持主页最佳解决办法

方法一

下载360卫士,然后使用其主页劫持工具,可以恢复,但是还没结束,如果这是你高高兴兴地删除360,等第二次打开电脑时,又会出现主页被可恶的123hao劫持的情况,彻底解决问题的办法是,在C:\Windows\System32\wbem\scrcons.exe这个文件中,找到删除scrcons.exe这个文件,他才是罪大恶极的祸端,然后你会发现删除不了,这是还是我们伟大的360卫士来帮忙,打开360卫士的文件粉碎机,把找到的scrcons.exe直接拖进去,OK,123hao劫持主页完美解决,可以感谢并删除360卫士了

方法二

考虑到可能加载了启动项,在注册表、启动项、服务等中均未查找到相关信息,重启后IE快捷方式被重新篡改。尝试了事件查看器和任务计划,均未在里面查出任何信息。 之后又安装了超级兔子、360、exterminateit等工具进行检查,也未检出。 打开ProcessMonitor进行监视,发现每隔30分钟出现一个scrcons.exe进程自动启动并修改快速启动栏的命令,然后自动关闭(幸亏是30分钟一次,你要是24小时一次,那我就杯具了…),修改Win7下opera快速启动图标路径类似如下: C:\Users\iefans\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera12.01 1532.lnk 查找资料,发现这应该是一个通过WMI发起的定时自动运行脚本。要查看WMI事件,到以下地址下载WMITool并安装http://www.microsoft.com/en-us/download/details.aspx?id=24045 安装后打开WMI event viewer,点击左上角register for events,弹出Connect to namespace框,填入“root\subscription”,确定,出现下图: 点击左侧_EventFilter:Name="unown_filter",再至右侧右键点击ActiveScriptEventConsume r Name="unown",选择view instant properties,如下图: 查看ScriptText项可知,这是一段VBScript调用系统服务间隔30分钟执行一次,将所有浏览器调用加上“

被hao123劫持主页最佳解决办法相关推荐

  1. dns 劫持是什么意思,DNS劫持有啥解决办法?

    DNS劫持有啥解决办法,怎么防止DNS劫持是大家甚是关系的一系列问题. 在回答问题之前,我们首先需要明白什么是DNS劫持.我们在上网过程中都有遇到过网页莫名跳转这些情况,打开的目标网站不是原来的内容, ...

  2. php避免网页出现运营商劫持,防止运营商劫持,前端解决办法

    防止运营商劫持,前端解决办法 [toc] 常见的劫持方式: 按照劫持的方法不同,我将劫持分为下面两类: 跳转型劫持:用户输入地址A,但是跳转到地址B 注入型劫持:有别于跳转型型劫持,指通过在正常的网页 ...

  3. Edge浏览器被搜狗劫持主页完美解决方法

    Edge浏览器被搜狗劫持主页完美解决 1.配置环境 2.问题描述: 3.解决方法 4.结束语 1.配置环境 平台:Windows10 常用浏览器:Google.Edge 2.问题描述: 每次打开edg ...

  4. 被流氓360设置浏览器主页的解决办法(如果你也遇到了跟我一样的问题,不妨看一下是不是这个原因)...

    最近电脑罢工,重装了系统:很多常用软件都不得不重新安装,其实这都不是事儿,现在基本上都是百兆光纤了,下载安装都很顺溜. 浏览器也在安装之列,因为搞开发所以谷歌火狐浏览器都是必装的:平时基本上都是用谷歌 ...

  5. linux系统 安装ibus中文输入法后 重启ubuntu 显示不出来主页面解决办法

    ubuntu16.04,安装玩ibus输入法后,直接闪退.重启后在主页面输入密码之后,主页面显示的是一片空白,再也不能进行任何操作.找了很久才找到了有效的解决办法,需要重新安装gnome环境. 1.在 ...

  6. Windows 自带的 Microsoft Edge 浏览器自动打开某一网页(浏览器被劫持)的解决办法

    当打开 Microsoft Edge 时,会自动跳转到某一网页,见下图: 解决办法: 1.鼠标右键点击浏览器的属性,定位到"常规"这一栏,将"只读"的勾选取消, ...

  7. 什么是百度快照劫持?百度快照劫持原理和解决办法

    众多周知,SEO行业最常见的优化手法就是白帽SEO和黑帽SEO,而黑帽SEO往往就是利用作弊的手段或者损人利己的方法去提升自己网站的排名和流量.今天谢盼龙给大家讲的就是黑帽SEO中关于百度快照劫持原因 ...

  8. error 554, b‘DTSPM 163 smtp12最佳解决办法

    error (554, b'DT:SPM 163 smtp12问题最佳解决方法: 首先程序运行报错如下: 其中该错误的原因是: •554 DT:SPM 发送的邮件内容包含了未被许可的信息,或被系统识别 ...

  9. IE浏览器主页被hao123等篡改的解决办法

    最近一段时间一直被IE浏览器主页被篡改的问题困扰,设置好了自己理想的主页,打开浏览器时总是显示被篡改之后的网页.今天终于解决了这一问题,现在方法共享给大家. 好了,直接上干货: 1.打开IE浏览器,设 ...

最新文章

  1. 超级计算机排名表格,全球超级计算机500强_科技时代首页_新浪网
  2. intel219网卡的linux驱动,ubuntu16.04安装I219-V网卡驱动问题解决方法(示例代码)
  3. Python实例 -- .git格式转为.png格式
  4. [蓝桥杯2018初赛]方格计数-巧妙枚举,找规,数论
  5. linux ls命令无法执行,更新了个依赖程序,结果悲剧了,连ls命令都不能用,大神帮帮忙!...
  6. java 迭代器失效_迭代器失效的几种情况
  7. matlab imadjust将暗图像分别在RGB与HSV域增加亮度
  8. 关于elasticsearch boostrap checks failed错误类型整理及解决方法
  9. http://www.oreilly.com/catalog/errataunconfirmed.csp?isbn=9780596529321
  10. HDU 5512(博弈论)
  11. 杰控连接mysql_杰控FameView软件首秦ERP系统L2级中的应用
  12. 素数II题解(素数筛)
  13. Gitee上传代码 提示remote Incorrect username or password ( access token )错误原因
  14. 【5G】5GC网元服务及对应消息
  15. 7-4 走迷宫II(Dijkstra 算法)
  16. 嘉兴 机器人仓库 菜鸟_揭秘菜鸟自动化仓库 机器人物联网+大数据(附视频)...
  17. java降低if的圈复杂度_几种减少圈复杂度的实践
  18. 大学计算机实验教程实验报告2.2,大学计算机实验2实验报告.doc
  19. maven 3.5.3 settings.xml
  20. 关于芯片验证的感悟3

热门文章

  1. 如何做自己的域名邮箱?
  2. 使用固定的公网TCP端口地址远程桌面【内网穿透】
  3. Outlook收件箱修复工具
  4. HR管理的未来在于云服务
  5. HBuilder X运行小程序时,打开了微信开发者工具,但微信开发者工具未运行项目但又没有错误提示
  6. 学习新方法:加强探索性测试技能
  7. 关于Web的学习(18.5.18)——css篇
  8. 【Cocos Creator 3.x】ShaderToy 中的 iTime 对应 Cocos Effect 中是什么?
  9. 1.1 英语语法基本规律(介词短语、从句、非谓语)
  10. C++中虚函数工作原理