昨天无聊下载了个小游戏玩...emmmm,结果今天发现我的浏览器都被强奸了...所有的浏览器快捷方式都被添加恶心的推广链接....
http://hao643.com/?r=ggggg&m=e19
就是这个煞笔...开始以为是常规的注册表修改,使用pchunter注册表搜索常见的位置没有发现...那就Google搜索吧...发现了下面几个帖子,使用WMITools成功删除了此流氓...瞬间开心好多...估计也会有人不小心中招,在此记录一下,一是自己记性不好,备忘录.其次是万一博客读者遇到了看了这篇文章可以帮助到你们.也是一件好事.
下载WMITools:https://pan.lanzou.com/1741009/
然后去WMITools的安装目录,默认是:
C:\Program Files (x86)\WMI Tools\
直接以管理员的身份打开WMI Event Viewer,然后删除这个事件,取消任务栏的快捷方式,修改快捷方式里被添加的链接后,重新固定到任务栏即可...
其他详细的解释请看下面的链接:
2008年的关于这个流氓方式的始末:http://bbs.myhack58.com/read.php?tid-185642-uid-1515.html
2012年一位前辈发现的这个方法:http://blog.sina.com.cn/s/blog_8627ac3c010195ri.html
Script Text里面就是vb脚本,具体的事例可以看这里:https://pastebin.com/x1da51N3
到此完毕.下次见.Mrxn_posted_on_mrxn.net_2017_09_28