浏览器快捷方式被修改首页跳转x.wnoyng.cn/?r=x，并不定时调戏解决方法

昨天装个了破解版的QQ旋风（话说有时候迅雷不行的时候QQ旋风还是很给力的），可以免费享受会员加速。没想到下载的第一个就被人添加了后门程序，安装的时候不停的修改电脑上所有浏览器的快捷方式，快捷方式被跳转到一个x.wnoyng.cn/?r=x，然后再跳转到hao123的推广网址上。这你妹的真流氓！怎么办呢？

刚开始没在意，用一般的方法（QQ电脑管家什么的清除修复了一下，快捷方式被添加在后面的后缀也删除了），当天没有任何问题。没想到今天，又出现一次修改浏览器快捷方式，于是又这样处理了一下，把QQ旋风卸载了（觉得程序有可能写在QQ旋风里了），心想这下你应该不能复活了吧！没想到临近中午的时候，又出现一次自动修改浏览器快捷方式的拦截（QQ电脑管家只弹出拦截提示，却并没有真正拦截住修改）。好吧，是时候想办法结束这流氓程序了！不定时调戏的模式果然很新颖！但是别忘了，我的电脑我做主，杜绝一切流氓软件！

通过查找资料，发现有相同问题的某大牛写的博文http://blog.csdn.net/scgump/article/details/50698443（浏览器快捷方式被篡改），根据里面介绍，遇到的流氓脚本跟我的差不多，于是就按照文章中写的做了一遍。暂时没什么问题了！文章写得比较专业，我也只是大体看懂了（没想到windows下竟然还有这种隐藏功能）。下面来简化以下步骤，供大家解决浏览器快捷方式被劫持的问题。

1、下载微软WMITool并安装，地址：http://www.microsoft.com/en-us/download/details.aspx?id=24045 ，我保存到百度网盘一份：链接: http://pan.baidu.com/s/1qYIedpM   密码: knx2 。

2、安装后打开WMI Event Viewer，点击左上角register for events，弹出Connect to namespace框，填入“root\CIMV2”，确定，出现下图所示：

删除后就应该解决了这个流氓脚本了。不说了，赶紧去举报发那个流氓软件的人去了……