瀏覽標籤:

WMI

[C#] (免安裝)WMIScan v1.0 檢查是否有奇怪的腳本(hao123)

前提摘要:[Windows] 瀏覽器首頁被 hao123 綁架

我寫了一隻小程式可以檢查WMI裡面是否有奇怪的Script在排程,並顯示出怪異的Script讓使用者決定是否刪除

操作步驟:

  1. 下載 https://github.com/shuangrain/WMIScan/releases/download/v1.0/WMIScan.zip
  2. 解壓縮後開啟WMIScan.exe
  3. 點擊Scan後會在下方Show出可疑的Script
  4. 點選可疑的Script後點擊右邊的刪除
  5. 之後再清除有問題的lnk檔就沒問題囉 !!

 

GitHub:https://github.com/shuangrain/WMIScan

       

[Windows] 瀏覽器首頁被 hao123 綁架

前幾天再找百度乾淨雲的時候不小心中了hao123了
自從用了hao123 再也沒被奇怪的網站綁架了呢 !!! 才不是勒 !!!
稍微看了一下原來是瀏覽器的開啟路徑被動了手腳
本來以為很簡單…但最後費了一些力氣才終於解決…

 

病毒對於我們資訊人來說還不就是登入檔or排程or執行檔or註冊檔or服務之類的東西,沒想到這次我碰壁了,竟然在每個地方都找不到任何蹤跡 !!!
而我的瀏覽器連結就這樣定時的被修改路徑…

身為一個資訊人馬上就發揮了看家本領Google求大神了 !!
發現原來Win還有WMI Event這個鬼東西
也藏太深了吧 !!!  ( 受教了

解決方法如下:

  1. 下載 WMITools (官方網址掛了,這裡我有上傳備份,解壓縮密碼:https://exfast.me/)
  2. 安裝後右鍵使用管理員開啟
  3. 點選左上角
  4. 不用改直接按OK
  5. 直接按OK
  6. 兇手就是你啦 !!!!
    對著這個王八蛋點右鍵刪除吧 !!
  7. 最後清除所有lnk的hao網址即可 (圖片中為RogueKiller免費版)

 

參考:

  1. 中招了——WMI脚本劫持浏览器
  2. 瀏覽器首頁以「篡改瀏覽器捷徑方式」被綁架 – 復原雜記