瀏覽器主頁被流氓網站劫持搶救攻略

# 事情的起因

# 我的主頁去哪了

雖然我承認對於大多數人來說一個功能齊全的導航網站作用不言而喻，但對於我這種要求簡潔美觀的人來說，還是大大的噁心到了我。

我相信經常接觸電腦系統重裝或者驅動的人也深受此害的折磨，畢竟，一個簡約的主頁確實能給我們帶來一個好的心情。

# 找出病因

我在很多平台上找了解決辦法。有的試了沒有效果，重啟後還是一樣的毛病，有的推薦裝「各種管家」，但這種以毒攻毒的辦法無異於飲鴆止渴。

最後終於有一種靠譜的方法，經過實驗和一點修改，完美解決！

# Binggo

主頁被劫持的原理是一段通過WMI發起的定時自動運行腳本，WMI可以理解成Windows系統後台運行的一個事件管理器。為查看WMI事件，先去安裝WMI工具。

之後右鍵以管理員打開WMI Event Viewer

點擊左上角的筆的圖標，在彈出的Connect to namespace的框直接點OK，Login的頁面也直接點OK。點開左側欄的EventFilter，再點擊下級目錄的項目：

在右側欄右鍵點擊ActiveScriptEventConsumer

並通過view instant properties

查看屬性：

在Script Text那一欄我們可以看到這段腳本：

終於抓到了幕後黑手。可以看到這是一段VBScript代碼，攻擊目標涵蓋了包括Chrome、360、Firefox、搜狗等30餘種常見的瀏覽器。腳本以瀏覽器的安裝地址為切入點，創建WshShell對象，進而生成植入了流氓網站的快捷方式。流氓至此，也是服了。

# 找到源頭如何清除這段造孽的腳本呢？

直接在WMI Event Viewer中將_EventFilter.Name=」VBScriptKids_filter」右鍵刪掉，然後再去各個快捷方式都改回不帶流氓網站的版本，包括桌面上的、開始菜單里的以及快速訪問欄里的快捷方式，開始菜單里的快捷方式要去C:ProgramDataMicrosoftWindowsStart MenuPrograms里改掉。

拯救回來的Google瀏覽器

如果你也想體驗這縱想絲滑的感覺

回復0134 獲取WMITools，記得管理員方式打開哦

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！