前不久因爲使用了激活工具激活office2016導致windows中了病毒,具體效果就是主流瀏覽器被劫持,快捷方式被篡改,一番查找解決,無果。然後重新安裝了操作系統,這次沒有使用那些激活工具,操作系統以及office2016也都是正版的,但好景不長,因爲做開發,安裝了一些我認爲是沒有安全隱患的軟件,但不幸的是,又一次掉進了鉤子陷阱裏面。。。。。。。
打開瀏覽器自動跳轉到hao123…….身爲一個做開發的RD,想着就難受,然後開始各種解決方案,刪除快捷方式後面跟的一堆hao123的地址,半個小時左右又會被劫持,最後在知乎上找到了詳細的解決方案,以及爲什麼會造成這種情況。造成原因。
認真研讀後,理解了些許。
這裏寫一下解決被劫持的具體方案。先下載一個wmi工具,這是windows的一個管理工具,這個是安全的。。。。。
之後以管理員身份打開WMI Event Viewer(可能需要使用兼容模式安裝):
點擊左上角的筆的圖標,然後後面兩個都點OK就行了,
接下來。。。
解決方案,鼠標右鍵點擊:_EventFilter.Name=”VBScriptKids_fiter”,刪除這個就好了(delete)。
嗯,這樣基本解決了。有學VBScript的同學可以先去理解一下一下代碼:
OK,這樣子就差不多解決了,嗯。對了,這是一個鉤子,鉤子有點危險。。。。建議不要隨便安裝不認可的軟件。