IE等浏览器快捷方式的主页被hao123顽固劫持的解决办法

解决方法：使用wmi tool工具，删除劫持主页的wmi脚本 安装微软的wmi tool工具
如果当前用户不具有管理员权限，安装时建议用户选择“Everyone”
安装完毕，在开始菜单点击WMI Event Viewer运行程vents”（钢笔样图标）
主页劫持现象描述：
1. 点击桌面、任务栏、开始菜单栏中的浏览器（多种浏览器，如 iexplore、firefox、liebao、maxthon、360等）的快捷方式，发 现主页被改成hao123。 2. 发现浏览器属性的目标后面有一串网址，删掉后主页正常，一 段时间又出现hao123网页。 3. 删除这些快捷方式以后建立新的快捷方式，主页打开仍然是 hao123。 4. 搜寻注册表，发现主页并未被hao123或浏览器属性里的网址篡 改。
最后一步，在桌面、任务栏、开始菜单栏中的浏览器快捷方式属性中， 将劫持网址删除，世界又恢复清净了！！
弹出Connect to namespace框，填入“root\CIMV2”，并确定
以当前用户身份（管理员）登录，默认可能是灰色不可以填写， 不管它，ok确定。
在WMI 事件注册编辑器窗口中展开项目_EventFilter，出现： _EventFilter:Name=“VBScriptLKLive_filter"
在右侧窗口选中这个脚本文件，并点击右上角图标查看脚本详细信息
找到ScriptText这一行，查看第三列值中的内容
将内容粘贴到文本中，可以看出浏览器属性中出现的网址！ 并且列出了可被劫持的数十种浏览器名称
返回WMI 事件注册编辑器窗口，现在要做的是删除这个脚本：在 _EventFilter:Name=“VBScriptLKLive_filter ”项目上右键弹出菜单中 选择“Delete instance”即可删除这个流氓脚本。