使用WMITools清除劫持浏览器快捷方式的流氓vbs脚本

最新推荐文章于 2024-06-24 09:38:50 发布
最新推荐文章于 2024-06-24 09:38:50 发布
阅读量4.7k 收藏 1
点赞数
文章标签: wmitools
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xl293648/article/details/87018288
版权

下载WMITools 链接: https://pan.baidu.com/s/1PQqH4d9NEGLsWBy1zzVdag 提取码: s4wr

安装后打开WMI event viewer,点击左上角register for events,弹出Connect to namespace框,填入“root\subscription”,确定,出现下图:

在这里插入图片描述

点击左侧_EventFilter:Name=“unown_filter”,再至右侧右键点击ActiveScriptEventConsumer Name=“unown”,选择view instant properties,如下图:
在这里插入图片描述
查看ScriptText项可知,这是一段VBScript调用系统服务间隔30分钟执行一次,将所有浏览器调用加上“http://www.2345.com/?x’x’x’x”!抓住你了!隐藏的够深,没常驻进程,没有文件(把自己存储在WMI数据库中),靠

最后,清除方法:在WMI event v

最低0.47元/天 解锁文章
xl293648
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WMI工具wmitools.zip
01-04
标题中的"WMI工具wmitools.zip"指的是Windows Management Instrumentation (WMI)工具的压缩包,其中包含了WMITools.exe程序。WMI是微软提供的一个系统管理接口,它允许管理员和其他应用程序通过标准的脚本语言(如...
wmi tools
xada的专栏
11-06 1522
浏览器快捷方式的主页被hao123顽固劫持的解决办法 使用 WMITools.exe
Windows 的 WMI 管理工具
Javachichi的博客
05-27 617
*WMI(Windows Management Instrumentation)**是微软Windows操作系统中的一项核心技术,它提供了一个统一的接口,用于访问和管理系统硬件、软件、操作系统、应用程序等信息。**WMI的未来:**尽管WMI是一个强大的工具,但微软也在逐步推广PowerShell作为系统管理的首选方法。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
浏览器快捷方式被桔梗导航等劫持的解决方法
四海一叶秋的博客
05-30 2446
浏览器快捷方式被篡改,属性目标后被添加了桔梗导航等劫持的解决方法及修复工具
Google浏览器快捷方式固定到任务栏启动被其他网页劫持
记录、总结
06-24 224
Google Chrome属性—>快捷方式——>目标,显示的启动文件就是Google浏览器安装目录中的chrom.exe文件。这里我们使用chrome_proyx.exe来启动Google浏览器,也就是将chrome.exe改为chrome_proxy.exe,然后点击应用和确定。右击任务栏的Google浏览器图标,再右击Google Chrome,点击弹出来的属性。3、再次打开Google浏览器时,除了显示我们上次浏览的CSDN网页外,还默认打开了百度网页。
浏览器快捷方式不断被劫持到hao123的根治方法
qj30212的博客
01-22 6582
不多说,直接上方法: 先下载这个软件:链接:https://pan.baidu.com/s/1kXpEyEz 密码:ri14 然后在开始菜单里,找到WMI Tools,右键WMI Event Viewer,更多-管理员方式运行,如下图: 点击左上角小钢笔,当然,也可能不需要点击,就已经是如下界面了: 连接到这个namespace。点击ok,然后再ok。 如果你是如下界面,
scrcons.exe浏览器快捷方式劫持的解决方法
汉白狮的博客
06-13 2190
scrcons.exe 浏览器劫持的解决方法
360浏览器被2345流氓网页挟持
B哥有水的博客
10-11 1万+
本文想表达对主页劫持的行为很可耻,(禽兽,这样绑定个几千台机子,每天推广都爽翻了)!!! 先说下自己的系统:win10,使用的是360浏览器,前几天莫名被2345劫持了,试了网上各种的方法,找注册表啦(先得排除注册表劫持),360主页修复啦,主页锁定什么的,修改host文件等都没有用,最后通过一招搞定。具体如下: 1.打开360浏览器-点击右侧的菜单栏-选择帮助-点击其中的修复浏览器 2...
WMITools修复wmi劫持--hao643.com/jtsh123劫持(修改快捷方式跳转至hao123.com)
weixin_30399821的博客
07-20 1696
>症状:所有浏览器快捷方式,都被加上尾巴,例如IE的:"C:\Program Files\Internet Explorer\iexplore.exe" http://hao643.com/?r=ggggg&m=c104手工去掉尾巴后,每隔一定时间(网友说是30分钟)后,尾巴重新被加上。PS:这病毒仅修改快捷方式,应该没有其它病毒特征。 >解决方案:1.安装WMITools(...
利用WMITool解决浏览器快捷方式启动参数被篡改以及浏览器主页被劫持的问题
p15097962069的博客
08-06 633
利用WMITool解决浏览器快捷方式启动参数被篡改以及浏览器主页被劫持的问题
如何解决浏览器快捷方式被篡改,主页被篡改或被劫持
热门推荐
qq_42281053的博客
06-07 1万+
参考文章:https://jingyan.baidu.com/article/d169e186727470436611d883.html我的IE浏览器、360浏览器以及谷歌浏览器的桌面快捷方式均无法删除,而且主页均被篡改,打开后主页显示的是‘搜狗网址导航’。为了解决这个问题,我建议抛弃搜狗的一切产品:抛弃搜狗输入法,换成百度输入法或者其他输入法。另外还有以下方法可以借鉴:1. 解决无法删除 浏览器...
浏览器快捷方式劫持修复工具
05-30
电脑中过流氓软件的,大部分浏览器快捷方式属性目标后面会被加上网址小尾巴,用本工具可以解决这个问题。处理后复发的可以用软件softcnkiller清理流氓软件残留,还不行可以找我远程清理。
IE等浏览器快捷方式的主页被hao123顽固劫持的解决办法
01-06
在互联网使用过程中,有时会遇到浏览器主页被恶意篡改为诸如hao123之类的网站,这种情况通常被称为“浏览器主页顽固劫持”。这种问题不仅影响用户的上网体验,还可能潜在地威胁到用户的在线安全。以下是一些关于如何...
intercept-shortcuts:拦截网站快捷方式以支持浏览器快捷方式
05-03
这是一个简单的用户脚本,可阻止网站劫持旨在用于浏览器的快捷方式。 可以在以下位置找到该问题的原始解决方案: : 。 我在Vivaldi浏览器中根据我的个人需求调整了脚本。 我使用的是单键快捷键,而Github或Discord...
电脑弹窗、流氓软件以及浏览器劫持清理
07-10
在现代的计算机使用环境中,电脑弹窗、流氓软件和浏览器劫持已经成为许多用户头疼的问题。这些现象不仅影响了用户的正常工作和浏览体验,有时还可能导致个人信息泄露甚至系统安全风险。针对这一问题,我们需要深入...
pillow_heif-0.17.0-pp39-pypy39_pp73-macosx_14_0_arm64.whl
07-27
基本介绍 名称与起源:Pillow,原名为PIL(Python Imaging Library),但PIL只支持Python 2版本。随着Python 3的普及,Pillow作为PIL的一个分支出现,兼容Python 3并提供更多的功能和改进。 主要功能:Pillow支持多种图像格式的打开、保存、显示以及基本的图像操作和处理,如裁剪、缩放、旋转、翻转、滤镜应用等。 跨平台性:Pillow库可以在不同的操作系统上运行,包括Windows、Linux和MacOS等。 主要功能模块 Pillow库包含多个功能模块,每个模块都提供了特定的图像处理功能。以下是一些常用的模块: Image:用于处理图像文件,提供打开、保存、调整大小、旋转、裁剪、滤镜等功能。 ImageDraw:提供在图像上绘制各种形状(如线条、矩形、圆形)和文本的功能。 ImageFont:用于加载和使用TrueType字体文件,以便在图像上绘制文本时设置字体样式、大小和颜色。 ImageFilter:提供各种滤镜效果,如模糊、锐化、边缘增强等,用于图像增强、特效处理和图像识别等应用。 ImageEnhance:用于调整图像的亮度、对比度、颜色饱和度等参数,使图像更加清晰、明亮或具有特定的调色效果。 高级功能 除了基本的图像处理功能外,Pillow还支持一些高级功能,如色彩空间转换、直方图均衡化等。这些功能可以帮助用户进行更复杂的图像处理和分析。
cykooz.resizer-3.0.0-cp310-cp310-macosx_11_0_arm64.whl
07-27
python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用使用过程中如有使用问题,请及时与我沟通交流,帮你解决!
[毕设]Delphi题库管理与试卷自动生成系统.zip
最新发布
07-27
[毕设]Delphi题库管理与试卷自动生成系统
hao123劫持浏览器主页
06-11
针对hao123劫持浏览器主页的问题,您可以尝试以下方法解决: 1. 打开浏览器,点击浏览器右上角的“设置”图标,选择“选项”或“设置”,找到“首页”选项,将hao123网址删除,设置为您需要的主页。 2. 打开浏览器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值