win7遭到浏览器被2345劫持了要如何办？

1，卸载您的KMs激活工具，这次就在xx之家下载了个小马激活，后果恶心死了。

***首先，大家一起来鄙视2345 这个垃圾公司*****

2，删除计划任务中关于

   在win7 左下角的win图标上，右键弹出菜单，

选择计算机管理，系统工具，任务计划程序，任务计划程序库，将 KMs 关于的计划任务具体删除

（注意，删除后win7失去自动激活，变成180天那种，换个激活工具吧，没试过不删除是否还原劫持，

不过，做事要干净，我要是写这个程序肯定会放到这个里面）

做完这些，只是表面，如果只是这，就不恶心了。您会发现，什么痕迹都没有了，但是，浏览器依旧被劫持。

（有兴致的，搜索 wMi 知道一下）

3，打开路径：C:\win\system32\wbem\wbemtest.exe, 以管理员身份运行，否则权限不够。

可能性一：（亲测）

连接：root\CiMV2





查询1：select * from __EventConsumer

查询2：select * from __EventFilter



选择并删除：ActivescriptEventConsumer.name=”VBscriptKids_consumer”



注意，如果没有管理员权限，会删除失败！

如果想看看内容（下同）

双击：ActivescriptEventConsumer.name=”VBscriptKids_consumer”

双击：scriptText，就可以看到 2345网站恶心的脚本了，听说过的没听说过的浏览器，无一幸免。

查询2：select * from __EventFilter  按照，查询1，步骤再来一次，如果没有符合的信息就不用删除。

可能性二：（网上资料，没尝试过）

连接：root\subscription

查询：select * from __EventFilter  选择并删除：_EventFilter:name=unown_filter 

查询：select * from ActivescriptEventConsumer  选择并删除：ActivescriptEventConsumer name=unown

4，删除注册表中

HKEY_LoCAL_MACHinE\soFTwARE\wow6432node\Microsoft\win\CurrentVersion\Run

可能存在的自启动项，我的电脑上是键值为：

C:\programFiles (x86)\.....(中间忘记了)….\...1132.exe

C:\programFiles (x86)\.....(中间忘记了)….\...1164.exe

两个程序启动项目，看着就可疑，删除他。

5，删除开始菜单中 浏览器快捷方式 属性 中尾巴字符串。

   删除任务栏 浏览器快捷方式 属性 中尾巴字符串。

   删除开始 程序中浏览器快捷方式 属性 中尾巴字符串。

   删除桌面 浏览器快捷方式 属性 中尾巴字符串。

上述操作便是处理win7系统，浏览器被2345劫持问题，有遇到同样问题的用户可以参照以上办法来处理，但愿今天的共享能给大家带来协助。