Simonewin10 主页因使用KMS激活而导致主页被劫持
的有关信息介绍如下:
word激活到期了,验证码激活失败,只能去找个KMS激活,在蠢蠢的把各种防火墙提示关了后,开始激活……
激活成功,但是一开浏览器,发现浏览器自己正在跳转,(幸好电脑慢,可以看到跳转去的网址)
wangzhi5.windows444.top
就是上面这个家伙!!!
然后百度浏览器劫持,搜出来好多,挨个排查
非 在浏览器快捷方式的右键打开属性里的目标路径里添加了 后缀网址
杀毒软件也查不到
用了WMITool工具也没找到人家例子中所说的需要删除的地方
在某位大佬的博客里看到,可以检查下Chrome浏览器,打开Chrome,在地址栏里输入chrome://version/
发现在命令行那里 多了个wangzhi5.windows444.top
(总算找到原因了,然而并没有什么用QAQ)
再去百度wangzhi5.windows444.top这个鬼东西
总算是找到了解决方案!!!连接奉上!膜大佬Qrz!!!
https://bbs.guanjia.qq.com/thread-726429-1-1.html 感谢山顶的一棵草大佬以下是从原文中粘过来的
首先看是什么操作系统,如果是win7,先下载一个PCHUNTER。如果是最新版本的win10,pchunter无法运行。就下载https://github.com/AxtMueller/Windows-Kernel-Explorer清除方式大致相同。以Windows-Kernel-Explorer为例:(最新win10系统回调不显示)1.在wke中File进入C:\Users\Administrator\AppData\Roaming\并找到5kBitComet(注意这里的Administrator就是你电脑当前用户的用户名)右键delete然后重启电脑。
2.管理员权限运行CMD,依次输入:(*****为delete)sc***** VMwareExperienceServersc******Rsc***** KMDFLsc***** KMDFP
再次重启电脑即可。
按照上面步骤操作即可
由于我的电脑已经把病毒清了,所以不能放自己的操作过程了
注意一定是彻底删除,我的电脑的删除是先划到回收站里,(实际上并没删,文件还在原来的地方呆着),需要在回收站里再次删除
此外,这个病毒伪装的监听进程应该就是 QQ安全防御进程(Q盾)
因为我的QQ在清理完病毒后 启动时启动QQ安全防御进程(Q盾) 产生错误
再去官网下载QQ 自动覆盖安装即可
再次感谢大佬QRZ!!!
