最近單位和家里的各版本瀏覽器主頁(yè)都被hao123這個(gè)流氓劫持。百度了一圈，終于搞定，趕緊記錄一下。

現(xiàn)在流氓很努力，hao123給電腦添加了一個(gè) WMI 計(jì)劃任務(wù)，每隔一段時(shí)間或開(kāi)機(jī)時(shí)自動(dòng)加載，所以需要找到對(duì)應(yīng)的任務(wù)刪除。

首先需要下載微軟官方的 WMI event viewer 工具查看

鏈接:https://pan.baidu.com/s/1hsBelu8密碼: 3edb

左上角的對(duì)話框選擇 filter、consumer、timer 三者任意一個(gè)就行，這三者本身就是統(tǒng)一的，點(diǎn)擊展開(kāi)，可以看到一個(gè) VB 的任務(wù)：

<ignore_js_op>

如果點(diǎn)擊左側(cè)_EventFilter.Name="unown_filter"，再至右側(cè)右鍵點(diǎn)擊 ActiveScriptEventConsume r Name="unown"，選擇 view instant properties，可以看到具體的腳本代碼，這里由于各個(gè)劫持網(wǎng)站代碼不一不進(jìn)行贅述，如果復(fù)制到文本編輯器中，可以看到執(zhí)行的操作，properties 中也有代碼執(zhí)行的周期：

接下來(lái)就是把那條更改主頁(yè)的腳本刪除了，在 _EventFilter.Name="VBScriptLKLive_filter"（具體任務(wù)名稱可能會(huì)有不同）右鍵選擇 delete instance（刪除實(shí)例）

WMI拒絕訪問(wèn)，無(wú)法刪除

在【運(yùn)行】中輸入compmgmt.msc 本地用戶和組->用戶，然后再自己使用的用戶上右鍵。

在彈出的 屬性窗口中，選擇隸屬于選項(xiàng)卡，單擊添加。

輸入Distributed COM Users，點(diǎn)擊檢查名稱。出現(xiàn)格式為主機(jī)名/Distributed COM Users的字符串，如下圖。點(diǎn)擊確定。

如果輸入上述字符比較麻煩，可點(diǎn)擊高級(jí)。

點(diǎn)擊高級(jí)后，在彈出的窗口中點(diǎn)擊立即查找，在搜索結(jié)果中選擇Distributed COM Users，確定即可。

經(jīng)上述操作后，顯示如下窗口，點(diǎn)擊確定。

開(kāi)始 菜單的搜索欄輸入WMImgmt.msc進(jìn)入WMImgmt控制臺(tái)。

進(jìn)入WMImgmt控制臺(tái)后，在WMI控件（本地）單擊右鍵，選擇屬性。

在WMI控件（本地）屬性的 安全 選項(xiàng)卡中，選擇 CIMV2，點(diǎn)擊 安全設(shè)置。

在彈出的 安全設(shè)置 ROOTCIMV2 中，選擇 Authenticated Users。在下面的權(quán)限中確保 執(zhí)行方法、提供程序?qū)懭?、啟用賬戶和遠(yuǎn)程啟用 是選中狀態(tài)。

至此，可以用普通賬戶通過(guò)WMIC遠(yuǎn)程管理服務(wù)器了。

最后重啟電腦

更改各瀏覽器快捷方式的目標(biāo)設(shè)置

在C:Users用戶名AppDataRoamingMicrosoftInternet ExplorerQuick Launch中可以找到各瀏覽器快捷方式

在C:Users用戶名AppDataRoamingMicrosoftInternet ExplorerQuick LaunchUser PinnedTaskBar 中可找到任務(wù)欄快捷方式

更改各快捷方式的目標(biāo)，刪除流氓網(wǎng)址

參考https://jingyan.baidu.com/article/db55b609f2be764ba20a2f60.html

https://jingyan.baidu.com/article/db55b609f2be764ba20a2f60.html

總結(jié)

以上是生活随笔為你收集整理的解决浏览器主页被劫持问题的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。