浏览器快捷图标的“目标”地址被篡改

最近因为在非官方地址下载了一款软件,导致浏览器的快捷方式地址被篡改,每次打开浏览器都会弹出一个导航网站。电脑上安装的所有浏览器都会被篡改,而且任务栏、开始菜单里面的快捷图标都不能幸免。这个恶意功能并不会去修改你的主页,而是在快捷方式的目标地址增加一个参数,如下图:

每次手动把增加的地址删除,第二天又会被篡改回去,强迫症的我实在受不了。

那么如何解决呢?

① 下载并安装wmi tools工具,该工具是微软提供的一款免费工具。

链接:https://pan.baidu.com/s/1DJ14F9XQoGflnZaNiWk5aA
提取码:ws1m

② 以管理员身份运行wbemeventviewer.exe,即右键->以管理员身份运行。
wmi tools工具安装后是没有桌面快捷图标的,安装时注意查看安装位置。

③ 点左上角那个钢笔图标,连接到 rootCIMV2,点确定后出现下图

④ 在左侧_EventFilter下面可以看到_EventFilter.Name=”VBScriptLKLive_Filter”. 而右侧则是这个Filter的详细信息。

⑤ 在右侧处单击右键,选择view instance properties,可以看到这个vbscript的具体内容。现在真相大白了吧,这个脚本是通过每隔一段时间,修改所有浏览器的快捷方式来达到它的险恶目的。

⑥ 关闭属性窗口,在event filter右侧单击右键,选择unregister,再从左侧点右键,删除这个event filter VBScriptLKLive_Filter”。

赞(0) 打赏
未经允许不得转载:当归笔记 » 浏览器快捷图标的“目标”地址被篡改
分享到:

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用,就打赏一下作者吧~

支付宝扫一扫打赏

微信扫一扫打赏