首页被WMI办法劫持的处理办法（主页被篡改,浏览器快捷方式加尾巴）

通常大多朋友都有遇到过首页被改，被锁定，不过由于容易的很简单修复，所以许多高级劫持的办法就出现了~主页被篡改、锁定！用杀毒软件也查不出，就算修复回去了，过一些时间又自动给浏览器快捷方式加上了尾巴，那么这该如何处理呢？遇到这样的问题很可能遭遇了wMi劫持，下面主编就共享下wMi劫持的处理办法。

首页被wMi办法劫持的处理步骤：

1.首先去下载wMiTool并安装。wMiTool下载

2.安装后打开wMi event viewer，点击左上角 register for events，弹出Connect to namespace框，填入“root\CiMV2”，确定。



3.然后把在name：VBscniptLKKids_filter 打上勾，怎么打上勾？看下方图片





在右侧选中后右击——>选择view instant properties 然后能看到以下画面；

 查看scriptText项可知，这是一段VBscript调用系统服务间隔30分钟执行一次，将所有浏览器调用加上“hk . jtsh123.com/?r=b&m=7”

处理方法：选中左侧选项，点击上面的x按钮。 删不掉？ 到wMiTool安装路径（例如：C:\program Files (x86)\wMi Tools）下，右键点击wbemeventviewer.exe，选择以管理员身份运行！删之！

如果删除不掉的话，到wMiTool安装路径（例如：C:\program Files (x86)\wMi Tools）下，右键点击wbemeventviewer.exe，选择以管理员身份运行！

删除之后，恶意脚本就不会再系统中定时运行了，你们也就处理了浏览器首页被经常篡改的问题。