当前位置:首页 > 日志 > 正文内容

使用小马激活工具KMS10激活win10后,主页被劫持跳转hao123解决方法大全

光的传人9年前 (2015-08-01)日志242433

今晚测试了一下俄罗斯大神(老毛子@lopatkin)精简版的win10系统正式版(Windows 10 Pro 精简版10240.16393.150717-1719.th1_st1 x86-x64 CN PIP FINAL),下载下来64位的ISO文件才1.51G,32位的1.16G,非常的精简,安装完了C盘只占5.43G的空间(64位系统),而微软原版的安装完了C盘达到将近9G。看截图,32位系统安装完了只占3.23G。安装过程也非常简单,要是有ghost版本的就好了。

非常不错的系统,但是却有一个遗憾:没有激活,也没有自带激活工具,非常纯净的系统,只做了精简。于是就下载了小马激活工具KMS10进行激活(上篇文章中提到的Win10_KMS激活工具不知为啥不能激活),真的能激活了!但是悲剧的是浏览器IE的主页被流氓的劫持为hao.qquu8.com然后跳转到hao123推广页面上了,非常流氓的行为!鄙视一下!

先来说一下我自己的解决方法(http://hao.qquu8.com/ 劫持浏览器首页解决方法):

1、右键点击IE程序,打开属性(我是在任务栏里打开的)如下图所示,将最后面引号里面的网址去掉,只留下"C:\Program Files\Internet Explorer\iexplore.exe"(亦或是其他)。本以为这样就能解决,结果再打开浏览器,提示有程序要修改IE主页,看来还有程序在作怪。

2、打开C盘,发现根目录下有个OEM8文件,删除。打开C:\Windows目录下,也有个OEM8文件夹,全部删除。结果再打开IE浏览器,就没有了修改主页提示,是我设置的默认主页http://liu16.com/(自用的最实用导航,有谷歌翻(敏感词)墙链接、爱奇艺VIP会员索取、迅雷会员、最新电影等等精彩网址)。再重启一下没问题应该就解决了。(我在注册表里搜索未发现相关值,所以没有修改注册表,如果通过以上方法还未解决,请看下文)

再来看一下网络上其他解决方法(简单说,解决hao.qquu8.com劫持IE、Chrome浏览器,或者说hao123劫持IE和Chrome的问题,可以分为三步):

第一步,首先在桌面和开始菜单里查看所有IE、Chrome浏览器快捷方式属性,把目标栏里的“http://hao.qquu8.com”删掉; chrome被hao123劫持 Chrome浏览器快捷方式属性。(特别提醒: 别忘了进入C:\Users\你的用户名\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch文件夹,同样是查看IE和Chrome的属性,然后把其中的“http://hao.qquu8.com”删掉)

第二步:按一下组合键“Win+R”调出运行命令框。在打开栏中键入regedit.exe,回车,打开注册表编辑器(若弹出用户账户控制窗口,请点击 是 继续),依次定位到:HKEY_CURRENT_USER\Software\Policies\Microsoft

展开Microsoft,查看其下是否包含子项 Internet Explorer 若有,删除(右击Internet Explorer,选择“删除”)。

然后再依次定位到以下3个注册表项。单击Main,查看右边细节窗口中[Default_Page_URL]值和[Start Page]值是否有异常。如果被修改了,请根据自己的需要改回(右击键值,选择“修改”进行更改)。

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main

HKEY_ LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main

HKEY_USERS\Default\Software\Microsoft\Internet Explorer\Main

第三步:

完成以上工作后,将系统设置为“显示隐藏的文件、文件夹”,然后在C:\Windows目录下找到OEM文件(或文件夹),将他们删除。

通过以上方法,应该可以解决了。如不能解决,请留言~如顺利解决,请留言~

扫描二维码推送至手机访问。

版权声明:本文由光的传人博客www.liu16.com发布,如需转载请注明出处。

本文链接:http://www.liu16.com/post/KMS10.html

分享给朋友:

相关文章

实际推广渠道与备案不一致,用短链接推广涉嫌违规得到证实

实际推广渠道与备案不一致,用短链接推广涉嫌违规得到证实

昨天,阿里妈妈客服057188157999打来电话,我顺便问了下关于“淘宝客和如意投”出现“实际推广渠道与备案不一致”问题。涉嫌违规通知的邮件收到几封了,也进行了申诉,可是申诉不成立,也没有说明具体原因。这次终于从客服嘴里得知了这样一个重磅...

使用松哥模板问题总结

使用松哥模板问题总结

总体上来说,松哥的模板确实很低调与华丽,代码执行效率比较高,但是在修改过程中,碰到了一些问题,调试了一晚上,还是没能解决,现列举出来,希望大大们给与指导!先谢谢啦!问题一:使用分享Z-blog专用插件,首页等asp页面出现页面不居中现象。看...

红米手机ROOT后系统更新失败,只是方法不对

红米手机ROOT后系统更新失败,只是方法不对

前几天就看到红米系统更新推送的最新版本的JHACNAH2.0,虽然更新包只有不到10M,但是下载完成后,仍然是升级失败,在重启更新应用的时候,一个小安卓机器人被一个小叉叉打死了~系统更新失败!又是像上次升级到JHACNAH1.0一样的结果!...

快速去除excel里面所有文本框——操作步骤

快速去除excel里面所有文本框——操作步骤

同事发来的一个excel表格,在编辑内容的时候,总是变的很迟钝,反映好久才能编辑,里面根本就没有多少内容啊,文件也不大还不到100k,怎么会这样呢?仔细研究才发现,原来是表格中含有大量的空的文本框,于是试着去删除,可是删了很久(得删了几十个...

zblog博客asp转换php遇到的坑,要用Z-BlogPHP转换工具(修复版)

zblog博客asp转换php遇到的坑,要用Z-BlogPHP转换工具(修复版)

昨天倒腾了一天,终于把用了好几年的z-blog程序asp版本换成php版本了!为什么我要换成php版本呢?因为php版本可以使用SQLite数据库,直接跟程序一块,搬家好搬家。php版本默认的主题拓源纯净版,非常不错,符合我的使用习惯(不要...

红米老人模式黑屏,不要刷机,简单操作即可解决

红米老人模式黑屏,不要刷机,简单操作即可解决

昨天看了一篇文章,好像是专门黑红米手机吹嘘华为荣耀3c的。其实华为的也是国产,我对荣耀3c也是持有积极心态的,但是这样的高级黑软文,我真的看不下去!文中说红米手机老人模式里面没有通讯录!这小编也真TMD不用脑子想想,现在什么手机没个通讯录?...

评论列表

webbew
webbew
6年前 (2018-03-19)

这种流氓没人能管?

流氓我吃柠檬
流氓我吃柠檬
6年前 (2017-12-06)

头一次见流氓这么一本正经的不要脸。你被老王绿了你老婆,请尊重老王了劳动成果,老王需要每月爽十几次

垃圾人做垃圾广告
垃圾人做垃圾广告
7年前 (2017-05-19)

既然提供了激活工具,做个广告可以理解,也不反对。你可以在桌面上放个广告的快捷方式,或者在浏览器的快捷方式上加个参数也行,但你得给我们选择可以让我们删除。我们尊重你的劳动成果,但尊重的是提供激活工具的劳动,不是做垃圾广告的劳动。更何况这个激活工具还不是你们做的。拿别人的劳动成果,放你们的广告,还强迫我们不能删除,你们这是流氓,我都打算把系统卸了重新装,不用你们的激活工具。

光的传人
7年前 (2017-03-15)

你们有你们的任务,但是你们的任务不能建立在骚扰我们的基础上,你只想到自己玩不成任务心里不爽,但是你有没有想过那些被你们骚扰的网友们的痛苦?退一步讲,真正的小马激活工具是不会用这种下作手法推广网址的,你们假借小马激活名义,有问过作者的感受吗?不要为自己流氓行为作解释了,我相信大部分网友还是不喜欢这种流氓劫持的!

程序员
程序员
7年前 (2017-03-14)

请大家尊重我们的劳动成果,别屏蔽我们嵌入的网址!我们项目组每人有100万个指标,完不成月底不达标,退一步讲我们是提供的优质的网址资源,是我们从万万千千的网址里精选出来的,也许是对您有用的有意义的,请博主删除此教程文章,要有一颗包容的心,可以么?谢谢。

webbew 回复:
这种流氓没人能管?
6年前 (2018-03-19)
流氓我吃柠檬 回复:
头一次见流氓这么一本正经的不要脸。你被老王绿了你老婆,请尊重老王了劳动成果,老王需要每月爽十几次
6年前 (2017-12-06)
垃圾人做垃圾广告 回复:
既然提供了激活工具,做个广告可以理解,也不反对。你可以在桌面上放个广告的快捷方式,或者在浏览器的快捷方式上加个参数也行,但你得给我们选择可以让我们删除。我们尊重你的劳动成果,但尊重的是提供激活工具的劳动,不是做垃圾广告的劳动。更何况这个激活工具还不是你们做的。拿别人的劳动成果,放你们的广告,还强迫我们不能删除,你们这是流氓,我都打算把系统卸了重新装,不用你们的激活工具。
7年前 (2017-05-19)
光的传人 回复:
你们有你们的任务,但是你们的任务不能建立在骚扰我们的基础上,你只想到自己玩不成任务心里不爽,但是你有没有想过那些被你们骚扰的网友们的痛苦?退一步讲,真正的小马激活工具是不会用这种下作手法推广网址的,你们假借小马激活名义,有问过作者的感受吗?不要为自己流氓行为作解释了,我相信大部分网友还是不喜欢这种流氓劫持的!
7年前 (2017-03-15)
小马死马
小马死马
7年前 (2016-12-31)

说的好,哈哈啊哈哈哈!顶你一个

ice
ice
8年前 (2016-09-07)

非常感谢,这个是最新版垃圾小马给浏览器快捷方式加参数篡改主页的方法

光的传人
8年前 (2016-08-15)

跟这个差不多吧~http://www.liu16.com/post/wnoyng.html 再有,这个流氓推广只是推广员的做法,应该是违规的!可以向hao123举报!

ayanmw
ayanmw
8年前 (2016-08-14)


先吐槽一下,内容可能有脏话,但是这个hao123真的JB恶心,以前也中过,不过随便搞个spyhunter之类的就可以把它移除,现在怎么查都不行。你这个程序猿那么绞尽脑汁的想控制我们的电脑,何必呢?上网查了下,这个hao123是百度旗下的,所以,现在打印了一张李彦宏的大头像,贴在马桶上,李彦宏的嘴巴就是马桶的洞,每天早上喂他点米田共。
回到主题,他现在这个玩法是一个通过WMI发起的定时自动运行脚本。要查看WMI事件,到以下地址下载WMITool,微软网站,放心使用,需要安装
http://www.microsoft.com/en-us/download/details.aspx?id=24045
安装后打开WMI event viewer,点击左上角register for events,弹出Connect to namespace框,填入“root\CIMV2”,确定
========
删除 EventFilter.name=VBScriptKids_Filter 就可以了!!!!!!!!!!
这不是垃圾评论,是解决的方法。。 上面是摘抄了别人的,但是wmi tool 微软的工具来解决问题时可以得!

ice 回复:
非常感谢,这个是最新版垃圾小马给浏览器快捷方式加参数篡改主页的方法
8年前 (2016-09-07)
光的传人 回复:
跟这个差不多吧~http://www.liu16.com/post/wnoyng.html 再有,这个流氓推广只是推广员的做法,应该是违规的!可以向hao123举报!
8年前 (2016-08-15)
wamdy
8年前 (2016-05-19)

还有计划任务没去呢,呵呵

cc
cc
8年前 (2016-04-27)

我去,还没等到一周,就一天时间,浏览器又被劫持了!重新激活也还是没用,怎么办!

cc
cc
8年前 (2016-04-26)

为啥一周后再看效果,因为之前装了一个“浏览器劫持清楚工具5.112”效果不错但过了一周问题又恢复了,而且在清除过程中还把我腾讯的两个模块删掉了(删除前会有提示),搞得我还得重装腾讯,情况就是这样!

cc
cc
8年前 (2016-04-26)

删了C盘里OEM文件夹,检查了所有浏览器的属性都正常,检查了所有注册表都正常,任务计划程序库里的KMS10也禁用了,任务管理器里的进程也看不懂,某某卫士也试过了没用!以上操作都试过后正准备重启电脑,发现重新激活是个不错的办法,试了重新激活重启电脑后好了,只是测试了今天,一周后再看效果!

i15163150919
i15163150919
8年前 (2016-03-23)

多谢楼主。我也试用了此方法,与此同时还试用了另外一种方法(各位网友请参见http://wangpai.2345.cn/thread.php?fid=12&pid=3430920);重启之后仍然不解决问题,但是我删除原来的IE快捷方式,从开始-所有程序中的IE新建了一个快捷方式,发现已经ok了。

劫持
劫持
8年前 (2016-03-11)

又找到heu_kms_Renewal和HEU_kms Service两个服务,也给禁用了。
可是还是会在ie快捷方式加上hao123,还是不行

劫持
劫持
8年前 (2016-03-03)

计划任务两个计划删除了,几天后ie、qq的快捷方式又被加上hao123,而且还自动生成过一个快捷方式是Edge图标的,还是解决不了呀

劫持
劫持
8年前 (2016-02-25)

删除两个计划任务,今天开机没问题,下午待机启动时又出现一个浏览器快捷方式,并把ie和qq浏览器有给改了,还是不行呀

更一下最新进展
更一下最新进展
8年前 (2016-02-25)

用金山锁定主页,重启一段时间后又被改了。换360,扫描后发现C盘某目录下有名为KMS10的木马,隔离后正常。现已重启多次,均不再出现问题。

深受其害
深受其害
8年前 (2016-02-23)

有遇到类似的问题!但有几点不同。
1.刚开机时任务栏固定的chrome主页被绑定,而桌面快捷方式正常。
2.桌面会定期出现该网页图标(网页链接),删除后消失。
3.根目录下无OEM8文件或文件夹,搜索后出现约500个名字中包含OEM,显示创建时间为电脑购买时间。部分文件无法删除。
4.修改注册表信息后,重启后注册表主页又被篡改。且此时chrome桌面快捷方式也定位到该网址。Microsoft Edge始终正常。
流氓网站简直丧心病狂!希望问题能尽快解决。

劫持
劫持
8年前 (2016-02-23)

按你的方法做了,windows没有oem文件夹,有一个kms10文件夹也删除了,浏览器快捷方式过不久又加上hao123,现在删除了计划任务的kms10和kms10Server.不知道是否可行

流水有情
流水有情
8年前 (2016-02-20)

按照你的方法,成功。特此留言鸣谢。

bingbmm
bingbmm
8年前 (2016-02-19)

第一步第二部都可以,第三步的时候找不到那个文件夹。
第二天重启第一遍的时候好了,重启第3次的时候主页又回去了。。。

并不能解决
并不能解决
8年前 (2016-02-15)

并没有办法解决啊。怎么办

Kagi
Kagi
8年前 (2016-02-02)

您好!请问这个Control Panel是在哪?

小猪仨月出栏
8年前 (2016-02-02)

没能解决~

在云端
在云端
8年前 (2016-02-01)

C:\Windows下面已经删了OEM7/8.刚开始管用。可是过两天,网页又被篡改了。这个时候,在C:\Windows一家找不到oem7/8文件了

亟良
亟良
8年前 (2016-01-29)

不懂求解,[Control Panel]-[Schedule Task],这个东西在哪....帮帮忙qq631326004

亟良
亟良
8年前 (2016-01-29)

装360了,不好使

光的传人
8年前 (2016-01-20)

这些乱改主页的,不是原版的

傻屌小马KMS
傻屌小马KMS
8年前 (2016-01-20)

小马KMS这傻屌其实非常弱智,不会自动判断系统盘是哪个,而是弱智的以为系统一定是在C盘。我C盘win7,然后在E盘装了win10, 在win10里面看,盘符并没变,即系统是在E盘。小马KMS这傻屌本想改老子win10的浏览器快捷方式启动页,却不会判断系统盘,把C盘路径写死在程序里,结果阴差阳错把老子C盘win7里面的开始菜单中的浏览器快捷方式目标改了。不过对老子基本无影响,老子一般用cmd命令行启动浏览器(浏览器所在目录已加入环境变量),很少用开始菜单中的快捷方式。小马KMS这傻屌的弱智还表现在,不会篡改浏览器真正的主页,只会改快捷方式中的目标参数这种小儿科的把戏。

小马死马 回复:
说的好,哈哈啊哈哈哈!顶你一个
7年前 (2016-12-31)
光的传人 回复:
这些乱改主页的,不是原版的
8年前 (2016-01-20)
日日探路
日日探路
8年前 (2016-01-17)

没有解决。。。

探探路
探探路
8年前 (2016-01-15)

我预感能够顺利解决,大神!!!崇拜!!!

ciky
ciky
8年前 (2016-01-13)

用了小马激活,金山毒霸的黑客防御被完全关闭,360漏洞补丁无法扫描,狗B,只能重装系统了,表面看电脑是正常,其实病毒利用系统后台工作

光的传人
8年前 (2016-01-12)

那是被人修改了~

icddi
icddi
8年前 (2016-01-11)

小马KMS他妈的太无耻了!一定要把主页改回!!

拒绝撩骚
拒绝撩骚
8年前 (2016-01-06)

还是没解决啊。。。。郁闷

ete
ete
9年前 (2015-11-13)

在第三步删除oem文件夹时,提示需要system权限,把权限改成everybody,又提示需要everybody权限,但其实这些权限都只有读写、执行权限,只有trustedinstaller才有全部控制权限,不知道怎么办了,哭死

啦啦啦
啦啦啦
9年前 (2015-11-10)

直接在路由器上的禁止 限制里 禁止hao123的ip传输就行

坑比的软件啊
坑比的软件啊
9年前 (2015-11-06)

还是不行啊大神这是我的QQ号1044853885

啦啦啦 回复:
直接在路由器上的禁止 限制里 禁止hao123的ip传输就行
9年前 (2015-11-10)
呵呵
呵呵
9年前 (2015-11-06)

确实挺流氓的,不过可以用更大的流氓来处理,装个360就能解决。只要你要习惯一个更大的流氓长期在你电脑里。

亟良 回复:
装360了,不好使
8年前 (2016-01-29)
找纸网
9年前 (2015-10-26)

交流您的观点。

likuochung
likuochung
9年前 (2015-10-22)

非常感谢,这些篡改主页的篡改的如此疯狂,真实长见识了,谢谢

ayan13
ayan13
9年前 (2015-10-17)

感谢提醒!!!!!

weefd
weefd
9年前 (2015-10-17)

感谢分享,终于好了

Goldenfreeman
Goldenfreeman
9年前 (2015-10-09)

这个最重要了~貌似720/2和国内杀软都是姑息养贼政策~

HELLO
HELLO
9年前 (2015-10-04)

很管用 谢谢分享 呵呵

jayzhen
jayzhen
9年前 (2015-09-30)

第三步很关键,
不过不能忽视的是,在[Control Panel]-[Schedule Task]点击[Task Schedule Library],在右侧栏中有两个任务[OEM8],[OEM8Server],这是导致修正之后总是被修改回去的动作,把他们禁掉,要么删除掉。

Kagi 回复:
您好!请问这个Control Panel是在哪?
8年前 (2016-02-02)
亟良 回复:
不懂求解,[Control Panel]-[Schedule Task],这个东西在哪....帮帮忙qq631326004
8年前 (2016-01-29)
ayan13 回复:
感谢提醒!!!!!
9年前 (2015-10-17)
Goldenfreeman 回复:
这个最重要了~貌似720/2和国内杀软都是姑息养贼政策~
9年前 (2015-10-09)
Dream
Dream
9年前 (2015-09-23)

注册表都清过了 可Edge浏览器和chrome内核的浏览器还是照样被劫持

Gg
Gg
9年前 (2015-09-20)

很好的教学

bill
bill
9年前 (2015-09-08)

多谢了,以后再也不用小马激活了,这种lm行为太可耻了。

CrazyStone
CrazyStone
9年前 (2015-09-07)

感谢大神!

谜盲的人
谜盲的人
9年前 (2015-08-28)

谢谢大神 俺可以安心睡了

感谢
感谢
9年前 (2015-08-23)

已经解决,非常感谢

FELIX
FELIX
9年前 (2015-08-11)

推! 已解決!!

发表评论

访客

看不清,换一张

◎欢迎参与讨论,请在这里发表您的看法和观点。