光的传人


使用小马激活工具KMS10激活win10后,主页被劫持跳转hao123解决方法大全

今晚测试了一下俄罗斯大神(老毛子@lopatkin)精简版的win10系统正式版(Windows 10 Pro 精简版10240.16393.150717-1719.th1_st1 x86-x64 CN PIP FINAL),下载下来64位的ISO文件才1.51G,32位的1.16G,非常的精简,安装完了C盘只占5.43G的空间(64位系统),而微软原版的安装完了C盘达到将近9G。看截图,32位系统安装完了只占3.23G。安装过程也非常简单,要是有ghost版本的就好了。

非常不错的系统,但是却有一个遗憾:没有激活,也没有自带激活工具,非常纯净的系统,只做了精简。于是就下载了小马激活工具KMS10进行激活(上篇文章中提到的Win10_KMS激活工具不知为啥不能激活),真的能激活了!但是悲剧的是浏览器IE的主页被流氓的劫持为hao.qquu8.com然后跳转到hao123推广页面上了,非常流氓的行为!鄙视一下!

先来说一下我自己的解决方法(http://hao.qquu8.com/ 劫持浏览器首页解决方法):

1、右键点击IE程序,打开属性(我是在任务栏里打开的)如下图所示,将最后面引号里面的网址去掉,只留下"C:\Program Files\Internet Explorer\iexplore.exe"(亦或是其他)。本以为这样就能解决,结果再打开浏览器,提示有程序要修改IE主页,看来还有程序在作怪。

2、打开C盘,发现根目录下有个OEM8文件,删除。打开C:\Windows目录下,也有个OEM8文件夹,全部删除。结果再打开IE浏览器,就没有了修改主页提示,是我设置的默认主页http://liu16.com/(自用的最实用导航,有谷歌翻(敏感词)墙链接、爱奇艺VIP会员索取、迅雷会员、最新电影等等精彩网址)。再重启一下没问题应该就解决了。(我在注册表里搜索未发现相关值,所以没有修改注册表,如果通过以上方法还未解决,请看下文)

再来看一下网络上其他解决方法(简单说,解决hao.qquu8.com劫持IE、Chrome浏览器,或者说hao123劫持IE和Chrome的问题,可以分为三步):

第一步,首先在桌面和开始菜单里查看所有IE、Chrome浏览器快捷方式属性,把目标栏里的“http://hao.qquu8.com”删掉; chrome被hao123劫持 Chrome浏览器快捷方式属性。(特别提醒: 别忘了进入C:\Users\你的用户名\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch文件夹,同样是查看IE和Chrome的属性,然后把其中的“http://hao.qquu8.com”删掉)

第二步:按一下组合键“Win+R”调出运行命令框。在打开栏中键入regedit.exe,回车,打开注册表编辑器(若弹出用户账户控制窗口,请点击 是 继续),依次定位到:HKEY_CURRENT_USER\Software\Policies\Microsoft

展开Microsoft,查看其下是否包含子项 Internet Explorer 若有,删除(右击Internet Explorer,选择“删除”)。

然后再依次定位到以下3个注册表项。单击Main,查看右边细节窗口中[Default_Page_URL]值和[Start Page]值是否有异常。如果被修改了,请根据自己的需要改回(右击键值,选择“修改”进行更改)。

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main

HKEY_ LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main

HKEY_USERS\Default\Software\Microsoft\Internet Explorer\Main

第三步:

完成以上工作后,将系统设置为“显示隐藏的文件、文件夹”,然后在C:\Windows目录下找到OEM文件(或文件夹),将他们删除。

通过以上方法,应该可以解决了。如不能解决,请留言~如顺利解决,请留言~

网友评论(以下内容仅代表网友观点,与本站无关)
    40.程序员  2017-3-14 23:40:19 回复
    请大家尊重我们的劳动成果,别屏蔽我们嵌入的网址!我们项目组每人有100万个指标,完不成月底不达标,退一步讲我们是提供的优质的网址资源,是我们从万万千千的网址里精选出来的,也许是对您有用的有意义的,请博主删除此教程文章,要有一颗包容的心,可以么?谢谢。
    .光的传人  2017-3-15 3:24:57 回复
    你们有你们的任务,但是你们的任务不能建立在骚扰我们的基础上,你只想到自己玩不成任务心里不爽,但是你有没有想过那些被你们骚扰的网友们的痛苦?退一步讲,真正的小马激活工具是不会用这种下作手法推广网址的,你们假借小马激活名义,有问过作者的感受吗?不要为自己流氓行为作解释了,我相信大部分网友还是不喜欢这种流氓劫持的!
    .垃圾人做垃圾广告  2017-5-19 12:34:37 回复
    既然提供了激活工具,做个广告可以理解,也不反对。你可以在桌面上放个广告的快捷方式,或者在浏览器的快捷方式上加个参数也行,但你得给我们选择可以让我们删除。我们尊重你的劳动成果,但尊重的是提供激活工具的劳动,不是做垃圾广告的劳动。更何况这个激活工具还不是你们做的。拿别人的劳动成果,放你们的广告,还强迫我们不能删除,你们这是流氓,我都打算把系统卸了重新装,不用你们的激活工具。
    .流氓我吃柠檬  2017-12-6 1:48:18 回复
    头一次见流氓这么一本正经的不要脸。你被老王绿了你老婆,请尊重老王了劳动成果,老王需要每月爽十几次
    .webbew  2018-3-19 20:30:31 回复
    这种流氓没人能管?
    39.ayanmw  2016-8-14 15:31:29 回复

    先吐槽一下,内容可能有脏话,但是这个hao123真的JB恶心,以前也中过,不过随便搞个spyhunter之类的就可以把它移除,现在怎么查都不行。你这个程序猿那么绞尽脑汁的想控制我们的电脑,何必呢?上网查了下,这个hao123是百度旗下的,所以,现在打印了一张李彦宏的大头像,贴在马桶上,李彦宏的嘴巴就是马桶的洞,每天早上喂他点米田共。


    回到主题,他现在这个玩法是一个通过WMI发起的定时自动运行脚本。要查看WMI事件,到以下地址下载WMITool,微软网站,放心使用,需要安装
    http://www.microsoft.com/en-us/download/details.aspx?id=24045
    安装后打开WMI event viewer,点击左上角register for events,弹出Connect to namespace框,填入“root\CIMV2”,确定

    ========
    删除 EventFilter.name=VBScriptKids_Filter 就可以了!!!!!!!!!!

    这不是垃圾评论,是解决的方法。。 上面是摘抄了别人的,但是wmi tool 微软的工具来解决问题时可以得!
    .光的传人  2016-8-15 22:23:06 回复
    跟这个差不多吧~http://www.liu16.com/post/wnoyng.html 再有,这个流氓推广只是推广员的做法,应该是违规的!可以向hao123举报!
    .ice  2016-9-7 14:28:38 回复
    非常感谢,这个是最新版垃圾小马给浏览器快捷方式加参数篡改主页的方法
    38.wamdy  2016-5-19 22:07:25 回复
    还有计划任务没去呢,呵呵
    37.cc  2016-4-27 9:40:20 回复
    我去,还没等到一周,就一天时间,浏览器又被劫持了!重新激活也还是没用,怎么办!
    36.cc  2016-4-26 10:37:13 回复
    为啥一周后再看效果,因为之前装了一个“浏览器劫持清楚工具5.112”效果不错但过了一周问题又恢复了,而且在清除过程中还把我腾讯的两个模块删掉了(删除前会有提示),搞得我还得重装腾讯,情况就是这样!
    35.cc  2016-4-26 10:30:04 回复
    删了C盘里OEM文件夹,检查了所有浏览器的属性都正常,检查了所有注册表都正常,任务计划程序库里的KMS10也禁用了,任务管理器里的进程也看不懂,某某卫士也试过了没用!以上操作都试过后正准备重启电脑,发现重新激活是个不错的办法,试了重新激活重启电脑后好了,只是测试了今天,一周后再看效果!
    34.i15163150919  2016-3-23 12:12:04 回复
    多谢楼主。我也试用了此方法,与此同时还试用了另外一种方法(各位网友请参见http://wangpai.2345.cn/thread.php?fid=12&pid=3430920);重启之后仍然不解决问题,但是我删除原来的IE快捷方式,从开始-所有程序中的IE新建了一个快捷方式,发现已经ok了。
    33.劫持  2016-3-11 17:20:24 回复
    又找到heu_kms_Renewal和HEU_kms Service两个服务,也给禁用了。
    可是还是会在ie快捷方式加上hao123,还是不行
    32.劫持  2016-3-3 11:18:11 回复
    计划任务两个计划删除了,几天后ie、qq的快捷方式又被加上hao123,而且还自动生成过一个快捷方式是Edge图标的,还是解决不了呀
    31.劫持  2016-2-25 17:48:33 回复
    删除两个计划任务,今天开机没问题,下午待机启动时又出现一个浏览器快捷方式,并把ie和qq浏览器有给改了,还是不行呀
    30.更一下最新进展  2016-2-25 9:07:05 回复
    用金山锁定主页,重启一段时间后又被改了。换360,扫描后发现C盘某目录下有名为KMS10的木马,隔离后正常。现已重启多次,均不再出现问题。
    29.深受其害  2016-2-23 16:12:03 回复
    有遇到类似的问题!但有几点不同。
    1.刚开机时任务栏固定的chrome主页被绑定,而桌面快捷方式正常。
    2.桌面会定期出现该网页图标(网页链接),删除后消失。
    3.根目录下无OEM8文件或文件夹,搜索后出现约500个名字中包含OEM,显示创建时间为电脑购买时间。部分文件无法删除。
    4.修改注册表信息后,重启后注册表主页又被篡改。且此时chrome桌面快捷方式也定位到该网址。Microsoft Edge始终正常。
    流氓网站简直丧心病狂!希望问题能尽快解决。
    28.劫持  2016-2-23 14:55:56 回复
    按你的方法做了,windows没有oem文件夹,有一个kms10文件夹也删除了,浏览器快捷方式过不久又加上hao123,现在删除了计划任务的kms10和kms10Server.不知道是否可行
    27.流水有情  2016-2-20 13:12:58 回复
    按照你的方法,成功。特此留言鸣谢。
    26.bingbmm  2016-2-19 15:39:54 回复
    第一步第二部都可以,第三步的时候找不到那个文件夹。
    第二天重启第一遍的时候好了,重启第3次的时候主页又回去了。。。
    25.并不能解决  2016-2-15 21:14:35 回复
    并没有办法解决啊。怎么办
    24.小猪仨月出栏  2016-2-2 9:18:32 回复
    没能解决~
    23.在云端  2016-2-1 9:25:23 回复
    C:\Windows下面已经删了OEM7/8.刚开始管用。可是过两天,网页又被篡改了。这个时候,在C:\Windows一家找不到oem7/8文件了
    22.傻屌小马KMS  2016-1-20 1:50:02 回复
    小马KMS这傻屌其实非常弱智,不会自动判断系统盘是哪个,而是弱智的以为系统一定是在C盘。我C盘win7,然后在E盘装了win10, 在win10里面看,盘符并没变,即系统是在E盘。小马KMS这傻屌本想改老子win10的浏览器快捷方式启动页,却不会判断系统盘,把C盘路径写死在程序里,结果阴差阳错把老子C盘win7里面的开始菜单中的浏览器快捷方式目标改了。不过对老子基本无影响,老子一般用cmd命令行启动浏览器(浏览器所在目录已加入环境变量),很少用开始菜单中的快捷方式。小马KMS这傻屌的弱智还表现在,不会篡改浏览器真正的主页,只会改快捷方式中的目标参数这种小儿科的把戏。
    .光的传人  2016-1-20 11:04:20 回复
    这些乱改主页的,不是原版的
    .小马死马  2016-12-31 20:08:28 回复
    说的好,哈哈啊哈哈哈!顶你一个
    21.日日探路  2016-1-17 0:32:25 回复
    没有解决。。。

原创文章请注明转载自光的传人博客本文地址:http://www.liu16.com/post/KMS10.html,标题:使用小马激活工具KMS10激活win10后,主页被劫持跳转hao123解决方法大全

【我来说两句】
分享到:

评论 40

发表评论:

阿光验证码

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。