請選擇 進入手機版 | 繼續訪問電腦版

微剋多資訊

 找回密碼
 註冊

Sign in with google

Google帳號登入

搜索
12
返回列表 發新帖
回覆 18則 瀏覽 29408篇
Line

[問題已解決] hao123綁架首頁,無法以powershell刪除vbscript腳本求助

該用戶從未簽到

升級   22%

發表於 2016-11-6 19:32 | 顯示全部樓層
本帖最後由 dd546b 於 2016-11-6 19:36 編輯

小弟對付hao123的時候發現一個很好用的清除軟體"Junkware Removal Tool",此軟體對很多首頁綁架網站都有效,建議樓主在手工清除無效的時候不妨一試(有時候第一次清除會失敗
,所以小弟的作法是先斷網路,清除一遍之後重新開機再清除第二遍,此過程中全程不連接網路)
PS:順便附上Junkware Removal Tool官網網址,畢竟官網下載比起外面不知道有沒有被加料的安全
https://www.malwarebytes.com/junkwareremovaltool/

使用道具

該用戶從未簽到

升級   76.43%

 樓主| 發表於 2016-11-6 21:00 | 顯示全部樓層
本帖最後由 ntconjohn 於 2016-11-6 21:07 編輯
dd546b 發表於 2016-11-6 19:32
小弟對付hao123的時候發現一個很好用的清除軟體"Junkware Removal Tool",此軟體對很多首頁綁架網站都有效, ...

3Q,這與偶在8F回復6F滴adwcleaner是屬於同一家公司Malwarebytes產品, adwcleaner在GUI下執行,Junkware Removal Tool在CMD下執行

回報測試結果:
1.Junkware Removal Tool在CMD下執行會直接自動刪檔, 而adwcleaner則可勾選部分檔案保留
2.Junkware Removal Tool砍的檔案更多, 會勿刪, 小弟滴QQ就被誤刪一堆DLL檔,造成無法使用

註:  做JRT前先設(或啟用)系統還原點


點評

不過不知道為什麼,我用adwcleaner無法清除,但是JRT卻清除了,而且並沒有誤刪的狀況,QQ也正常運作  發表於 2016-11-10 19:47

使用道具

該用戶從未簽到

升級   3.86%

發表於 2016-11-7 07:02 | 顯示全部樓層
其實用過小馬的會知道

會被綁架

我之前也用了一下子

如果你找論壇裡的方法都刪除重開機都還在的話

其實我覺得應該是KMS本身系統也被寫進了綁架網頁的程序

你可以到C:\WONDOWS 下找到OME10 把這個資料夾刪掉

應該就可以了

之前我也是重複的不斷刪除廣告 但是重開機就還是會被綁架

後來想到應該是KMS本身一直不斷的在重啟 所以又被寫入一次

試試看把資料夾刪掉 如果刪掉後在清除廣告後沒有被綁架的話試試別的KMS吧

使用道具

該用戶從未簽到

升級   76.43%

 樓主| 發表於 2016-11-7 08:15 | 顯示全部樓層
月光情緣 發表於 2016-11-7 07:02
其實用過小馬的會知道

會被綁架

大大您好:
3Q,
小弟迄今還不明白是哪之程式引起(絕不是小馬,因為偶都用kmspico,而且windows下也沒oem10),
昨天8F回帖用adwcleaner_6.030清除了, 不過以WMI Explorer去看那個 script還在, 也不知會不會再發作
目前在觀察中!!
的確在對岸一些文章有提到小馬會綁,其他360, 一鍵GHOST...似乎都是黑名單!!

使用道具

簽到天數: 4

該用戶今日未簽到

升級   75%

發表於 2016-11-22 08:19 | 顯示全部樓層
幾天前我朋友首頁被 hao123綁架了

我提供AdwCleaner傳給他解除

他的回報結果是,重開機後又被綁了

看來hao123又更無賴了

使用道具

簽到天數: 1

該用戶今日未簽到

升級   27%

發表於 2016-12-7 15:13 | 顯示全部樓層
hao123 綁架,通常 AdwCleaner 都可以解決

樓上看到 maguro.tw 大大說 現在也無法解決

不知道是 hao123 改版太神速,還是 AdwCleaner 都沒改版 所以被超過去了

我執行 AdwCleaner 我記得是在安全模式下執行,因為怕某些檔案 被咬住

可以參考看看~

另外你要備份的話,我覺得 Acronis  算是不錯的

它裡面有選項可以直接排除 temp 資料夾 和 你覺得不需要備份的資料夾

直接用勾選或加入規則即可

他還也有備份完後 會比對備份檔 功能

使用道具

該用戶從未簽到

升級   84%

發表於 2016-12-14 15:46 | 顯示全部樓層
冷沁 發表於 2016-12-7 15:13
hao123 綁架,通常 AdwCleaner 都可以解決

樓上看到 maguro.tw 大大說 現在也無法解決

的確是用AdwCleaner無法解決,
hao123 首頁綁架已經進化了,
可以搜尋站內"針對KMS10小馬啟動工具變更首頁正確解決方式(親試OK)"文章,
裡面有提到利用WMI方式去解決,
也可以參考hao123徹底移除、清除、解決IE/Chrome/Firefox瀏覽器首頁被綁架的惱人問題
到目前為止,這個是有效的解決方式,
另外,如果是用KMS10、OEM8等類小馬系列的啟動工具,
不要單純解壓縮後儲存,用winrar包裝,
因為當是exe的執行檔時,也是會自動連上網路,
也有加入自動綁首頁vbscript的可能....
為什麼說是可能呢?
如果防毒軟體夠強,防火牆軟體也很精實...會抓到
如果有那麼一點疏忽,
大概就中了!
只能在從WMI去刪除....


使用道具

該用戶從未簽到

升級   50.5%

發表於 2017-3-24 11:56 | 顯示全部樓層
ntconjohn 發表於 2016-11-5 20:36
本帖最後由 ntconjohn 於 2016-11-5 20:57 編輯

謝謝前輩指導

主要是在:大小寫跟空格

微軟有指令說明可以看一下
連結

  1. cimv2 => CIMV2
複製代碼
然後WMI裡面的資料不一定在同一個地方,先全部找出來在一個一個下指令

因為我沒中過,先列隨便一個,大概長這樣(這表示前面這一段指令OK)
一個一個參數加上去就知道有沒有錯了


本帖子中包含更多資源

您需要 登入 才可以下載或查看,沒有帳號?註冊

x

使用道具

該用戶從未簽到

升級   76.43%

 樓主| 發表於 2017-3-25 08:26 | 顯示全部樓層
本帖最後由 ntconjohn 於 2017-3-25 09:14 編輯
ad6543210 發表於 2017-3-24 11:56
主要是在:大小寫跟空格

微軟有指令說明可以看一下

感謝前輩指點, 因小弟程度有限, 微軟說明和您滴貼圖對小弟而言就是天書, 依據目前所有留言,
前輩滴實力應該可以解決這道難題,如果有機會下次再請您"模擬測試"好嗎?
小弟想法是: 偶pc先重灌,再慢慢安裝雲管家等軟體,等確定是哪一隻程式再麻煩您測試,請問降方便嗎?
如果您忙沒關係,就降囉!!


點評

我沒安裝,因為很少用安裝版~如果知道是哪個再回復就會看到囉 :)  發表於 2017-3-25 09:12

使用道具

您需要登入後才可以回帖 登入 | 註冊

本版積分規則

小黑屋|Archiver|微剋多資訊(MicroDuo)

GMT+8, 2024-3-29 20:16

Discuz! X

© 2009-2023 Microduo

快速回覆 返回頂部 返回列表