概述:今天自己装了一个破解版的软件,然后我电脑上所有浏览器主页都被篡改了,不管是chrome,IE,搜狗全部中招。MD Fuck,忍不了啊,上网搜解决方法。然后一步一步试吧。最后问题解决了,但是在网上找到的答案并不完整,我还算对电脑熟悉,摸索摸索所以还算是能看懂。对于大部分人,可能看那些并不能完全看懂但又想解决。所以我就把详细的步骤记录下来,希望我的这篇记录可以帮到你!Peace&Love!
1,确定问题(我的现象,因为我平时用chrome浏览器所以此时已经修复好了,我就用IE浏览器的现象解释了)
篡改的主页:
我们右键点击IE浏览器快捷方式,选择属性按钮,显示内容如下,在目标后面加了一段地址:
此时,你可能想到我把快捷方式这个后面的这一段加的地址删掉不就行了,开始我也这么想,
理想很美好但是现实很骨干。你打开浏览器时还是被篡改的主页,到这里我们的现象
应该是基本相同了,为了再次确认,我们可以这么做一个小实验。
第一步:通过浏览器快捷方式,右键点击,然后点击“打开文件所在的位置”找到浏览器程序,
把浏览器重命名为比较奇葩一点的名字,比如fuckhahaha.exe。
第二步:发送快捷方式到桌面,在桌面双击打开浏览器。
第三步:(如果你中的招是和我一样的话)你会发现,哎,我原来的主页回来了,
之前篡改的页面不再出来了。当然,此时你可能觉得问题解决啦,但这终究是治标不治本的方法。
2,解决问题。
第一步:下载WMITools.exe软件。我这边上传到了我的百度云,
链接:https://pan.baidu.com/s/1pLqSIKF 密码:xuqd,自己下载安装就行了,和平时安装软件相同。
第二步:软件安装完成后,打开软件,我们可以看到这样的界面。
第三步:点击软件右上角钢笔字样的图标,会弹出一个Connect to namespace的框,
点击OK,然后又会弹出一个login的框还是点击OK,如下图所示:
第四步:打开_EventFilter的下级目录,右键点击ActiveScriptEventConsumer查看详细属性,如下图所示。
第五步:因为我这边已经解决问题了,所以上述红框标记的脚本内容没了,这段脚本就是攻击代码。这里我就说解决方法了。删除_EventFilter.Name="VBScriptKids_filter"。
关闭WMITools软件,重新以管理员身份运行软件。然后到刚才_EventFilter.Name="VBScriptKids_filter"界面,选中点击鼠标右键,选择Delete删除。
第六步:重新生成浏览器快捷方式。
因为我们之前快捷方式属性后面都加了一段地址,现在我们如果不重新生成快捷方式,那么还是会和之前一样主页还是篡改的,但不同的是现在我们删了那段地址后现在不会自动增加那段地址了。所以,问题也就解决了。
对于快捷方式这个收尾工作,详细说一下怎么改,我们把之前桌面的快捷方式删除, 然后找到我们浏览器程序真实位置,右键发送快捷方式到桌面,这时我们点击快捷方式打开浏览器发现就不再出现篡改的主页了,但是打开开始菜单栏中的快捷方式还是会出现篡改主页,此时就需要把开始菜单的快捷方式也要换掉,我们可以把桌面的复制到这里。这样我们不管是在开始菜单栏打开,还是在快捷方式打开都可以啦。到此,问题完全解决,哈哈!