资源描述:
《win10系统,浏览器被2345劫持》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、WIN10系统,浏览器被2345劫持(2017-10-30DesignbyZYAI)1,卸载你的KMS激活工具,这次就在系统之家下载了个小马激活,结果惡心死了。***首先,大家一起来鄙视2345这个垃圾公司*****2,删除汁划任务中相关在WIN10左下角的windows图标上,右键弹出菜单,选择计算机管理,系统工具,任务计划程序,任务计划程序库,将KMS相关的计划任务全部删除(注意,删除后winlO失去自动激活,变成180天那种,换个激活工具吧,没试过不删除是否恢复劫持,不过,做事要干净,我要是写这个程序肯定会放到这个里而)做完这些
2、,只是表面,如果只是这,就不恶心了。你会发现,什么痕迹都没有了,但是,浏览器依I口被劫持。(有兴趣的,搜索WMI了解一下)3,打开路径:C:WindowsSystem32wbemwbemtest.exe,以管理员身份运彳了,否则权限不够。JI0-1应用程序工真C:WindowsSystem32wbem共拿資看音理&tv个[>此电脑>本>Windows>System32>wbem>*快速访问名称恃改日期类型^Ul/・US・ISU4O/ULL乂忤wDemsvcdii■夏面W圃文栏★OCR如识别pdaAuthervIO发到公司
3、锁的项巨■账目■卓面x(jlwbemtest.exe
4、wcncsvc.mof■口WdacEtwProv.r
5、』WdacWmiProv^[WdacWmiProvJ[WdacWmiProv]WdfOIOOO.mofflA/dfnmnniin;nJ打开(O)窗定到"开绐"屏尊(P)便用WindowsDefender扫?B..・倉港加到田a文件(a)・・・3添加到'wbemtestrar"(T)CTcr•CC▲Fr:文件:文件文件:文件:文件:文件:P■住可能性一:(亲测)连接:rootCIMV2WindowsManagementInst
6、rumentation器命名空间:打开命名空间(N)・・・婦彊上下文(T)・・・查谊(Q)”・创建刷新器(A)・・・通知査询(U)_昨龙去(X)…连接命名空间rootcimv2-
7、IWbemLocator(Namespaces)返回:
8、lWbemServices三
9、完成:-凭扬——用户(U):查询1:select*from_EventConsumer查询2:select*from_EventFilter二者方法一样,操作两次WindowsManagementInstrumentation测试器命名空间:rootcimv2IWbem
10、Services枚幸实钢(
11、)・・・打开命名空间(N)・・・婦空上下文(T)・・・创建奨(C)・・・创建实例(R)・・・
12、5i3(Q)...
13、创建司新8S(A)・・・打刊(0)・・・打开实例『)・・・a%]s«(u)...Q9L/M兀、选择并删除:ActiveScriptEventConsumer.Name=/,VBScriptKids_consumerz,注意,如果没有管理员权限,会删除失败!如果想看看内容(下同)双击:ActiveScriptEventConsumer.Name二"VBScriptKids_consumer"双击:
14、ScriptText,就可以看到2345网站恶心的脚本了,听说过的没听说过的浏览器,无一幸免。查询2:select*from_EventFilter按照,査询1,步骤再来一次,如果没有符合的信息就不用删除。可能性二:(网上资料,没测试过)连接:rootsubscription查询:select*from_EventFilter选择并删除:_EventFilter:Name=unowri_filter查询:select*fromActiveScriptEventConsumer选择并删I绦:ActiveScriptEventConsu
15、merName=unown2,删除注册表中HKEY_LOCAL_MACHINESOFTWAREWOW6432NodeMicrosoftWindowsCurrentVersionRun可能存在的自启动项,我的电脑上是键值为:C:ProgramFiles(x86).....(中间忘记了)1132.exeC:ProgramFiles(x86).....(中间忘记了1164.exe两个程序启动项目,看着就可疑,删除他。3,删除开始菜单屮浏览器快捷方式属性屮尾巴字符串。删除任务栏浏览器快捷方式属性中尾巴字符串。删除开始程序屮
16、浏览器快捷方式属性屮尾巴字符串。删除桌面浏览器快捷方式属性中尾巴字符串。以上针对所有浏览器,但具体看劫持版本,我这次edge浏览器就没被劫持***最后,大家再次一起鄙视2345这个垃圾公司*****