通常大多朋友都有遇到過首頁被改，被鎖定，不過由于簡單的很容易修復(fù)，所以很多高級劫持的方法就出現(xiàn)了~主頁被篡改、鎖定！用殺毒軟件也查不出，就算修復(fù)回去了，過一些時間又自動給瀏覽器快捷方式加上了尾巴，那么這該怎么解決呢？遇到這樣的問題很可能遭遇了WMI劫持，下面小編就分享下WMI劫持的解決方法。

首頁被WMI方法劫持的解決步驟：

1.首先去下載WMITool并安裝。WMITool下載

2.安裝后打開WMI event viewer，點擊左上角 register for events，彈出Connect to namespace框，填入“root\CIMV2”，確定。



3.然后把在Name：VBScniptLKKids_filter 打上勾，如何打上勾？看下方圖片





在右側(cè)選中后右擊——>選擇view instant properties 然后能看到以下畫面；

 查看ScriptText項可知，這是一段VBScript調(diào)用系統(tǒng)服務(wù)間隔30分鐘執(zhí)行一次，將所有瀏覽器調(diào)用加上“hk . jtsh123.com/?r=b&m=10”

解決辦法：選中左側(cè)選項，點擊上面的X按鈕。 刪不掉？ 到WMITool安裝路徑（例如：C:\Program Files (x86)\WMI Tools）下，右鍵點擊wbemeventviewer.exe，選擇以管理員身份運行！刪之！

如果刪除不掉的話，到WMITool安裝路徑（例如：C:\Program Files (x86)\WMI Tools）下，右鍵點擊wbemeventviewer.exe，選擇以管理員身份運行！

刪除之后，惡意腳本就不會再系統(tǒng)中定時運行了，我們也就解決了瀏覽器首頁被經(jīng)常篡改的問題。