WEB开发编程网原因
下载破解软件,试用了一下,连我这种老油条都中招了。
浏览器被劫持。
好在以前遇到过,下面把收集来的方法和大家说一下,方法一和方法二一起使用。
方法一
以管理员身份运行CMD,输入命令:regsvr32 /u %SystemRoot%\libegl.dll
强行删除C:\Windows\libegl.dll 主要是这个。
强行删除C:\Windows\Tracing 文件夹里的所有东东,包括文件夹
以下快捷方式是木马重新创建的,带有尾巴,可删除后重建快捷方式。
删除 C:\Users\用户名\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\我的文档.lnk
删除 C:\Users\用户名\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\我的电脑.lnk
删除 C:\Users\用户名\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\启动 Internet Explorer 浏览器.lnk
删除 C:\Users\用户名\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\我的文档.lnk
删除 C:\Users\用户名\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\我的电脑.lnk
删除 C:\Users\用户名\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\启动 Internet Explorer 浏览器.lnk
删除 C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Administrative Tools\上帝模式.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\上帝模式.lnk
删除桌面、超级任务栏、快速启动栏和开始菜单的IE快捷方式。
删除注册表:HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Tracing
删除注册表:HKEY_LOCAL_MACHINE\SOFTWARE\Tracing
方法二
下载WMI TOOLS
链接: https://pan.baidu.com/s/1gf01m0b 密码: 9ygx
安装好后打开软件,点击左上角register for events
然后直接OK下一步。
随后分别选择 filters times consumers 把里面所有的脚本都删除干净重新启动。
解决这个问题。
