Board logo

标题: 不管什么浏览器打开都是 http://hao.169x.cn/?v=108 [打印本页]

作者: 东方皇宇    时间: 2016-4-1 18:05     标题: 不管什么浏览器打开都是 http://hao.169x.cn/?v=108

不管什么浏览器打开都是 http://hao.169x.cn/?v=108,参考 http://blog.sina.com.cn/s/blog_8be14f360102vyrc.html

对于这个我的方法是 :

1.下载wmi tool,(微软官网下载,我的下载地址是: http://120.52.73.52/download.mic ... /EN-US/WMITools.exe)

2.安装好之后,打开按照下面的图片操作

http://s11.sinaimg.cn/mw690/002yOVBcgy6ZsMCyGZs5a



http://s10.sinaimg.cn/mw690/002yOVBcgy6ZsMCHzWV59



http://s12.sinaimg.cn/mw690/002yOVBcgy6ZsMCKGbFeb



http://s12.sinaimg.cn/mw690/002yOVBcgy6ZsMCNhqjfb



http://s4.sinaimg.cn/mw690/002yOVBcgy6ZsMCPFN9d3



http://s16.sinaimg.cn/mw690/002yOVBcgy6ZsMCSlNJ8f



http://s14.sinaimg.cn/mw690/002yOVBcgy6ZsMCVlnL2d



http://s4.sinaimg.cn/mw690/002yOVBcgy6ZsMCXQvF83



http://s9.sinaimg.cn/mw690/002yOVBcgy6ZsMD1Gs058



http://s6.sinaimg.cn/mw690/002yOVBcgy6ZsMD55Qh85这是一个文本编辑器sublime text, 我只是把脚本复制到里面方便看脚本内容



有3个地方我框起来了了, 大概就知道是做什么的了吧

f*u*c*k hao123

接下来就是把那条更改主页的脚本删除了

http://s4.sinaimg.cn/mw690/002yOVBcgy6ZNtc2UFlb3



_EventFilter.Name="VBScript_Kids_filter" 右键选择delete instance(删除实例)

别忘了把链接修复回来,

我演示修复ie的, chrome(国内的浏览器都是基于chrome的), firfox,safari等浏览器类似

http://s14.sinaimg.cn/mw690/002yOVBcgy6ZNtOTLaJdd



http://s10.sinaimg.cn/mw690/002yOVBcgy6ZNtPDsuJf9把红框内的东西删除



http://s2.sinaimg.cn/mw690/002yOVBcgy6ZNtRnCAp21删除之后的效果



有一外国人问我,中国盛产什么,我想了半天:"流氓软件!",

都是360那臭流氓把国内的软件教坏的, 又没人管理, 典型的劣币驱逐良币

推荐火绒剑,我就是通过或火绒剑的监控发现和scrcons.exe有关, 再发现还有其他相似的情况, 找到了http://blog.sina.com.cn/s/blog_8627ac3c010195ri.html 这篇文章 发现红外wmi有关, 然后就找到了哪个东西






欢迎光临 世界之窗论坛 (http://bbs.theworld.cn/) Powered by Discuz! 7.2