我就只放几个有效解决办法了,具体的可以看上边那个帖子
方案一:删掉桌面上的chrome图标,打开安装文件夹找到chrome.exe,随便改成什么名字.exe,重新发送到桌面快捷方式,让恶意程序找不到chrome.exe
但其实上面的办法都治标不治本,并且千万不要下载什么这管家那管家的,以毒攻毒吗
补充一种推荐的方案:
以下内容基本照搬
之后打开WMIEventViewer:
点击左上角的笔的图标(RegisterForEvents),在弹出的Connecttonamespace的框直接点OK,Login的页面也直接点OK。点开左侧栏的EventFilter,再点击下级目录的项目:
在右侧栏右键点击ActiveScriptEventConsumer,并通过viewinstantproperties查看属性:
在ScriptText那一栏我们可以看到这段脚本:
可以看到这是一段VBScript代码,攻击目标涵盖了包括Chrome、360、Firefox、搜狗等30余种常见的浏览器。脚本以浏览器的安装地址为切入点,创建WshShell对象,进而生成植入了流氓网站的快捷方式。360浏览器有限定主页格式,于是这段脚本还特地修饰了流氓网站的链接。
解决办法就是清除这段脚本:
直接在WMIEventViewer中将_EventFilter.Name=”VBScriptKLive_filter”右键删掉会被系统拒绝掉
需要去WMIEventViewer的安装位置,右键以管理员方式运行exe文件才能删掉。
(
之后还要把各个快捷方式都改回不带流氓网站的版本,包括桌面上的、开始菜单里的以及快速访问栏里的快捷方式,其中开始菜单里的快捷方式要去C:\ProgramData\Microsoft\Windows\StartMenu\Programs里改掉。