【分享】利用WMITool解决浏览器主页被hao123劫持问题

protea_ban · 发表于 2017-5-11 08:59

看见论坛里有很多朋友都有浏览器主页被劫持的困扰，现将解决方法整理如下：
1.下载wmi tool 分享一下我的百度云链接: https://pan.baidu.com/s/1gf01m0b 密码: 9ygx
2.安装好之后,打开按照下面的图片操作

在右侧选中后右击——>选择view instant properties

查看ScriptText项可知，这是一段VBScript调用系统服务间隔30分钟执行一次，将所有浏览器调用加上“http://hk.jtsh123.com/?r=b&m=10”

解决办法：选中左侧选项，点击上面的X按钮。删不掉？到WMITool安装路径（例如：C:\Program Files (x86)\WMI Tools）下，右键点击wbemeventviewer.exe，选择以管理员身份运行！删之！

还没完，还要手动将快速启动栏中，将各个浏览器快捷命令中的http://hk.jtsh123.com/?r=b&m=10去掉！

纯手打！希望坛友们不要做伸手党，多多支持！

18825802845 · 发表于 2018-7-29 11:12

我是在你（巨人）的肩膀上最终完美解决问题的。刚开始我按照你的方法找到跟你一样的那段代码，删除后打开快捷方式的确没有再转到hao123，但是当我进入到opera浏览器根目录打开opera.exe应用程序时还是转到了hao123,原来问题没有彻底解决，然后在知乎上找到了一篇介绍解决它的方法https://www.zhihu.com/question/21883209里面有个夜神龙的回答，找到了guardapi.dll,但是按照他的方法删除后会每次点击任务管理器就出来一个弹窗，很烦死人，问题还没有彻底解决，又在网上搜到了这个同时删除guardapi.dll和同日期修改的.sys文件的方法，亲测后，问题完美解决，不留后遗症！为此我花费了一个通宵！最后想说一句，李*宏，日你大爷！

gtbyang · 发表于 2017-5-11 10:53

本帖最后由 gtbyang 于 2017-5-11 10:54 编辑

请教楼主 root\CIMV2\__EventFilter 没有你图上提供的三个列表是什么情况
360截图20170511105451031.png

kanedennis · 发表于 2017-5-11 10:32

都没说对，还是2345最流氓，没有之一{:1_910:}

yuanjch · 发表于 2017-8-13 16:23

protea_ban 发表于 2017-8-11 19:38
我不知道这是我找到的方法不是原创

虽然没看懂程序，但问题已经解决，我在网上看到的是c:\windows\目录下多出来个guardapi.dll，进入安全模式把这个和同日期产生的随机命名的.sys文件一起删除就解决问题了

东临碣石 · 发表于 2017-5-11 09:25

可以哦能解决毒霸吗我的被毒霸劫持了

jolly_800 · 发表于 2017-5-11 09:30

非常感谢，最近就是被这东西搞了很久都没有解决掉，谢谢！

qq25587552 · 发表于 2017-5-11 09:32

用管家解决了。

梦入神机 · 发表于 2017-5-11 09:46

感觉浏览器主页锁定还是毒霸厉害，能解决吗

While_Shark · 发表于 2017-5-11 09:55

谢谢分享

易无风 · 发表于 2017-5-11 10:13

楼主，辛苦了！

protea_ban · 发表于 2017-5-11 10:43

东临碣石发表于 2017-5-11 09:25
可以哦能解决毒霸吗我的被毒霸劫持了

你可以试试原理应该都是一样的

protea_ban · 发表于 2017-5-11 10:44

qq25587552 发表于 2017-5-11 09:32
用管家解决了。

是吗？我之前用360时只是将快捷方式里的网址删掉了不彻底

帐号		自动登录	找回密码
密码			注册[Register]

[其他转载] 【分享】利用WMITool解决浏览器主页被hao123劫持问题

免费评分

免费评分

个人中心