浏览器首页被篡改成2345和hao123怎么解决?

今天本来想为大家介绍一下如何实现手机版百度网盘全速下载的技巧，但看到昨天小伙伴们的浏览，加上网上搜索了一番，触目惊心哇！只好把百度相关内容延后，先来解决大家浏览器首页被篡改成2345和hao123的问题，又碰到这类问题却不知道怎么解决的朋友可以参考本文，希望能对大家有所帮助。

这几年的网络环境和之前是完全不同的，之前篡改浏览器首页，大都只是为了简单宣传一下，扩大一些知名度。而现在的做这些事情的目的就只有一样，就是为了给自己带来用户流量，所以方式多种多样，有些方式甚至比病毒木马还要难缠。小编就针对各种各样的情况一一解决，绝对不要心慈手软！

首先，大家先用最常规的方式修复被篡改的浏览器首页，第三方安全工具、手动更改浏览器主页地址，若用这样的方式，浏览器还是反复被篡改回来，那就用下面的方法试试看！

咱们需要找到浏览器的安装地址，如果出现了下图示例的样子，那就证明是中了恶意定时自动运行脚本的招了。想要找到根源，得借助WMI Tools软件的帮助。

软件名称：WMI修复工具 v1.0 中文免费绿色版软件大小：327KB更新时间：2014-06-03

安装后打开WMI event viewer，点击左上角register for events，弹出Connect to namespace框，填入“root/subscription”，确定。

点击左侧_EventFilter:Name="unown_filter"，再至右侧右键点击ActiveScriptEventConsumer Name="unown"，选择view instant properties，

查看ScriptText项可知，这是一段VBScript调用系统服务间隔30分钟执行一次，将所有浏览器调用加上“http://www.2345.com/?kunown”！受到影响的浏览器有（大家常用的浏览器差不多齐了）："IEXPLORE.EXE", "chrome.exe", "firefox.exe", "360chrome.exe", "360SE.exe", "SogouExplorer.exe", "opera.exe", "Safari.exe", "Maxthon.exe", "TTraveler.exe", "TheWorld.exe", "baidubrowser.exe", "liebao.exe", "QQBrowser.exe"。

找到了源头，处理起来就简单多了，在WMI Event viewer中将“_EventFilter:Name="unown_filter"”项用鼠标右键删除，如果删除不掉就去WMITool安装路径（如C:/Program Files (x86)/WMI Tools）下，右键点击“wbemeventviewer.exe”，选择以“管理员身份运行“后，再将项目删除。还没完，这只是处理了定时脚本，还要将各个浏览器快捷命令中的“http://www.2345.com/?kunown”去掉，处理hao123用相同的方法即可。只是小编测试中没有中招，只能用2345举例了。