Google浏览器主页被篡改,快捷方式参数被篡改,清除后一段时间还是被篡改。 解决办法:
1、修改快捷方式、在快捷方式上右击属性对话框手工删除网址的部分
2、加载了启动项的,在注册表、启动项、服务中搜索相关网址信息,找到后删除
3、使用wmitools工具删除wmi恶意代码 (重点步骤)
wmitools下载地址:https://pan.baidu.com/s/1bo7GQvH
修改步骤如下:
① 安装wmitools后,进入安装路径,右键管理员运行wbemeventviewer.exe
②单击左上角的钢笔符号
③弹出对话框内容默认为:root\CIMV2 ,点击ok按钮
④接下来弹出的对话框再次点击ok按钮:
⑤窗口中出现_EventFilter,操作如下:
⑥恶意代码在下面的ScriptText里,我复制到notepad++里,如下:
将上面代码复制到notepad++,如下:
⑦ 按如下操作,删除之:
⑧完成,关闭工具。