浏览器快捷方式被修改首页跳转x.wnoyng.cn/?r=x,并不定时调戏解决方法
昨天装个了破解版的QQ旋风(话说有时候迅雷不行的时候QQ旋风还是很给力的),可以免费享受会员加速。没想到下载的第一个就被人添加了后门程序,安装的时候不停的修改电脑上所有浏览器的快捷方式,快捷方式被跳转到一个x.wnoyng.cn/?r=x,然后再跳转到hao123的推广网址上。这你妹的真流氓!怎么办呢?
刚开始没在意,用一般的方法(QQ电脑管家什么的清除修复了一下,快捷方式被添加在后面的后缀也删除了),当天没有任何问题。没想到今天,又出现一次修改浏览器快捷方式,于是又这样处理了一下,把QQ旋风卸载了(觉得程序有可能写在QQ旋风里了),心想这下你应该不能复活了吧!没想到临近中午的时候,又出现一次自动修改浏览器快捷方式的拦截(QQ电脑管家只弹出拦截提示,却并没有真正拦截住修改)。好吧,是时候想办法结束这流氓程序了!不定时调戏的模式果然很新颖!但是别忘了,我的电脑我做主,杜绝一切流氓软件!
通过查找资料,发现有相同问题的某大牛写的博文http://blog.csdn.net/scgump/article/details/50698443(浏览器快捷方式被篡改),根据里面介绍,遇到的流氓脚本跟我的差不多,于是就按照文章中写的做了一遍。暂时没什么问题了!文章写得比较专业,我也只是大体看懂了(没想到windows下竟然还有这种隐藏功能)。下面来简化以下步骤,供大家解决浏览器快捷方式被劫持的问题。
1、下载微软WMITool并安装,地址:http://www.microsoft.com/en-us/download/details.aspx?id=24045 ,我保存到百度网盘一份:链接: http://pan.baidu.com/s/1qYIedpM 密码: knx2 。
2、安装后打开WMI Event Viewer,点击左上角register for events,弹出Connect to namespace框,填入“root\CIMV2”,确定,出现下图所示:
删除后就应该解决了这个流氓脚本了。不说了,赶紧去举报发那个流氓软件的人去了……
