word激活到期了,验证码激活失败,只能去找个K怡觎现喾MS激活,在蠢蠢的把各种防火墙提示关了后,开始激活……激活成功,但是一开浏览器,发现浏览器自己正在跳转,(幸唁赋獭狍好电脑慢,可以看到跳转去的网址)wangzhi5.windows444.top就是上面这个家伙!!!然后百度浏览器劫持,搜出来好多,挨个排查非在浏览器快捷方式的右键打开属性里的目标路径里添加了后缀网址杀毒软件也查不到用了WMITool工具也没找到人家例子中所说的需要删除的地方在某位大佬的博客里看到,可以检查下Chrome浏览器,打开Chrome,在地址栏里输入chrome://version/发现在命令行那里多了个wangzhi5.windows444.top(总算找到原因了,然而并没有什么用QAQ)再去百度wangzhi5.windows444.top这个鬼东西总算是找到了解决方案!!!连接奉上!膜大佬Qrz!!!https://bbs.guanjia.qq.com/thread-726429-1-1.html感谢山顶的一棵草大佬以下是从原文中粘过来的
工具/原料
电脑
方法/步骤
1、首先看是什么操作系统,如果是win7,先下载一个PCHUNTER。如果是最新版本的win10,pchunter无法运行。就下载https://github.com/AxtMueller/Windows-Kernel-Explorer清除方式大致相同。以Windows-Kernel-Explorer为例:(最新win10系统回调不显示)1.在wke中File进入C:\Users\Administrator\AppData\Roaming\并找到5kBitComet(注意这里的Administrator就是你电脑当前用户的用户名)右键delete然后重启电脑。
2、2.管理员权限运行CMD,依次输入:(*****为delete)sc*****VMwareExperienceServersc******Rsc*****KMDFLsc*****KMDFP
3、再次重启电脑即可。按照上面步骤操作即可由于我的电脑已经把病毒清了,所以不能放自己的操作过程了注意一定是彻底删除,我的电脑的删除是先划到回收站里,(实际上并没删,文件还在原来的地方呆着),需要在回收站里再次删除此外,这个病毒伪装的监听进程应该就是QQ安全防御进程(Q盾)因为我的QQ在清理完病毒后启动时启动QQ安全防御进程(Q盾)产生错误再去官网下载QQ自动覆盖安装即可再次感谢大佬QRZ!!!