首页被WMI方法劫持的解决方法（主页被篡改,浏览器快捷方式加尾巴）

通常大多朋友都有遇到过首页被改，被锁定，不过由于简单的很容易修复，所以很多高级劫持的方法就出现了~主页被篡改、锁定！用杀毒软件也查不出，就算修复回去了，过一些时间又自动给浏览器快捷方式加上了尾巴，那么这该怎么解决呢？遇到这样的问题很可能遭遇了WMI劫持，下面小编就分享下WMI劫持的解决方法。

首页被WMI方法劫持的解决步骤：

1.首先去下载WMITool并安装。WMITool下载

2.安装后打开WMI event viewer，点击左上角 register for events，弹出Connect to namespace框，填入“root\CIMV2”，确定。



3.然后把在Name：VBScniptLKKids_filter 打上勾，如何打上勾？看下方图片





在右侧选中后右击——>选择view instant properties 然后能看到以下画面；

 查看ScriptText项可知，这是一段VBScript调用系统服务间隔30分钟执行一次，将所有浏览器调用加上“hk . jtsh123.com/?r=b&m=10”


解决办法：选中左侧选项，点击上面的X按钮。 删不掉？ 到WMITool安装路径（例如：C:\Program Files (x86)\WMI Tools）下，右键点击wbemeventviewer.exe，选择以管理员身份运行！删之！

如果删除不掉的话，到WMITool安装路径（例如：C:\Program Files (x86)\WMI Tools）下，右键点击wbemeventviewer.exe，选择以管理员身份运行！

删除之后，恶意脚本就不会再系统中定时运行了，我们也就解决了浏览器首页被经常篡改的问题。