使用WMITools清除劫持浏览器快捷方式的流氓vbs脚本

最新推荐文章于 2024-09-09 19:16:07 发布
最新推荐文章于 2024-09-09 19:16:07 发布
阅读量4.7k 收藏 1
点赞数
文章标签: wmitools
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xl293648/article/details/87018288
版权
本文介绍了如何利用WMITools清除劫持浏览器快捷方式的恶意VBScript。通过下载安装WMITools,注册事件并查看WMI数据库中的详细信息,找到并删除名为“unown_filter”的_EventFilter,以及可能需要以管理员权限运行工具来完成删除操作。最后,还需要手动修复快捷方式中的恶意链接。
摘要由CSDN通过智能技术生成

下载WMITools 链接: https://pan.baidu.com/s/1PQqH4d9NEGLsWBy1zzVdag 提取码: s4wr

安装后打开WMI event viewer,点击左上角register for events,弹出Connect to namespace框,填入“root\subscription”,确定,出现下图:

在这里插入图片描述

点击左侧_EventFilter:Name=“unown_filter”,再至右侧右键点击ActiveScriptEventConsumer Name=“unown”,选择view instant properties,如下图:
在这里插入图片描述
查看ScriptText项可知,这是一段VBScript调用系统服务间隔30分钟执行一次,将所有浏览器调用加上“http://www.2345.com/?x’x’x’x”!抓住你了!隐藏的够深,没常驻进程,没有文件(把自己存储在WMI数据库中),靠

最后,清除方法:在WMI event v

最低0.47元/天 解锁文章
xl293648
关注
WMI Toolswmitools
10-18
官方版WMI tools,系统检测工具。
WMI工具wmitools.zip
01-04
标题中的"WMI工具wmitools.zip"指的是Windows Management Instrumentation (WMI)工具的压缩包,其中包含了WMITools.exe程序。WMI是微软提供的一个系统管理接口,它允许管理员和其他应用程序通过标准的脚本语言(如...
利用WMITool解决浏览器快捷方式启动参数被篡改以及浏览器主页被劫持的问题
weixin_33845477的博客
07-10 2516
先说说症状 症状①:通过快捷方式启动浏览器,首页跳转到2345以及hao123网址导航页,切系统内安装的多款浏览器(IE、Chrome、Firefox、Opera、Safari、Maxthon)症状相同 症状②:金山毒霸会提示浏览器快捷方式异常,并删除该快捷方式 分析问题 从毒霸删除的文件中恢复快捷方式,查看快捷方式属性,如下图,可以看出,快捷方式的目标被添加了启动参数 考虑到...
网站IP被劫持后如何清理病毒代码?
最新发布
@云安全小杜
09-09 506
当网站遭受IP劫持时,用户可能会被重定向到恶意站点或者看到与预期不符的内容。IP劫持通常发生在DNS层面,即用户的DNS请求被ISP或第三方DNS服务器篡改,导致用户访问的不是真正的目标网站。此外,还有可能是由于浏览器缓存、本地HOSTS文件被篡改等原因造成的。以下是一些排查和清理IP劫持影响的方法。
WMI Tools工具介绍
热门推荐
灰太狼的博客
09-09 4万+
1. 环境设置windowsXp以上系统自带wmi,对于一些比较老的系统需要安装wmi的程序包,可以在微软网站上下载相关程序包和WmiTools这个工具。2. WMI Tools工具介绍安装完成后,执行WMI CIM Studio后,会出现让你选择wmi命名空间的提示,默认为root/cimv,一路按Enter键就ok了。如图一所示: 图一可以看到wmi的结构组织图就像注册
wmi tools
xada的专栏
11-06 1551
浏览器快捷方式的主页被hao123顽固劫持的解决办法 使用 WMITools.exe
WMITools修复wmi劫持--hao643.com/jtsh123劫持(修改快捷方式跳转至hao123.com)
weixin_30399821的博客
07-20 1779
>症状:所有浏览器快捷方式,都被加上尾巴,例如IE的:"C:\Program Files\Internet Explorer\iexplore.exe" http://hao643.com/?r=ggggg&m=c104手工去掉尾巴后,每隔一定时间(网友说是30分钟)后,尾巴重新被加上。PS:这病毒仅修改快捷方式,应该没有其它病毒特征。 >解决方案:1.安装WMITools(...
浏览器快捷方式劫持修复工具
05-30
电脑中过流氓软件的,大部分浏览器快捷方式属性目标后面会被加上网址小尾巴,用本工具可以解决这个问题。处理后复发的可以用软件softcnkiller清理流氓软件残留,还不行可以找我远程清理。
IE等浏览器快捷方式的主页被hao123顽固劫持的解决办法
01-06
在互联网使用过程中,有时会遇到浏览器主页被恶意篡改为诸如hao123之类的网站,这种情况通常被称为“浏览器主页顽固劫持”。这种问题不仅影响用户的上网体验,还可能潜在地威胁到用户的在线安全。以下是一些关于如何...
intercept-shortcuts:拦截网站快捷方式以支持浏览器快捷方式
05-03
这是一个简单的用户脚本,可阻止网站劫持旨在用于浏览器快捷方式。 可以在以下位置找到该问题的原始解决方案: : 。 我在Vivaldi浏览器中根据我的个人需求调整了脚本。 我使用的是单键快捷键,而Github或Discord...
WmiTools(windows系统工具)
01-20
Wmi Tools不仅是一个查询软件,还可以创建wmi实例,执行wql(类似于sql一样的wmi查询语句)。不过我们用的最多的还是它的查询功能,查询一些我们需要的属性和方法名。
WMITools.exe
04-20
WMITools.exe 检测隐匿脚本 修复篡改网页, WMITools.exe 检测隐匿脚本 修复篡改网页, WMITools.exe 检测隐匿脚本 修复篡改网页
主页被WMI方法劫持的解救方法(带工具)
03-13
主页被WMI方法劫持的解救方法(带工具),解决疑难主页被劫持的问题
非常好用的WMI编程工具(WMITools
12-25
利用WMI编程必不可少的辅助工具!最常用它查找WMI函数,及了解使用方法。。。
解决利用WMI劫持浏览器主页为hao123hao916等的修复工具及方法
02-10
该工具为最流行的版本 1.50.1131.1,75% 的安装比例,挺老的。使用完工具,要把所有浏览器快捷方式,都改好。改完了,删掉任务栏上浏览器的快速启动项,重新添加改完了的浏览器快捷方式
WMI使用小工具——WMI代码生成器(转)
weixin_34367845的博客
01-08 214
说明:WMI Code Creator是微软提供的一个WMI代码生成工具,这个工具是微软在2005年5月提供的,微软对这个软件提供的说明如下: This code is not supported under any Microsoft standard support program or service. This code is provided AS IS without warranty...
【分享】利用WMITool解决浏览器主页被hao123劫持问题
weixinhmz的博客
08-14 319
【分享】利用WMITool解决浏览器主页被hao123劫持问题
WMI的工具软件
11-27
官方版WMI tools,系统检测工具。WMI工具包括:WMI CIM Studio:查看和编辑类,属性,限定词和在CIM储存库的实例;选定的运行方式;生成并编译MOF文件。 WMI对象浏览器:视图对象,编辑属性值和限定词和运行方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值