我跟360上網導航的過招

其實在此以前我並不瞭解WMI相關的知識，最初是由於今晚上不當心從某軟件站裏下載了某所謂綠色軟件，Firefox被挾持首頁到360上網導航了，有問題自己並不可怕，重要的是解決過程，

所以我按照正常排查問題的順序：

1.首先在Firefox中打開about:config標籤頁，而後看到browser.startup.homepage==about:home，說明火狐軟件內部配置並無被改變。

2.那麼就有多是他給我安裝了某個插件嗎？抱着懷疑的態度我進入Firefox安全模式下查看about:addons發現並無什麼可疑的plugin被安裝上。

3.那麼問題就落在了程序啓動參數上了，果真在Desktop和Taskbar上的Firefox圖標上都被加入了後綴，但是在修改任務欄中的快捷方式的時候提示沒有權限修改，那麼當即找到 C:\Users\username\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar 將隱藏中的Firefox快捷方式刪除，從新建立快捷方式固定到任務欄搞定~

4.若是你看到這裏覺得就這麼容易的話，那你就大錯特錯了；使用任務欄上的快捷方式打開依然會跳轉到首頁360上網導航，右鍵查看快捷方式的屬性又被加入了後綴參數。。。

5.難道有木馬程序進程在運行使用鉤子在我新增快捷方式到任務欄時觸發加入後綴的事件嗎？我調出任務管理器，把全部可疑的進程和服務都關了，依然不解決問題，我頓時呆了像一休同樣摸了摸腦殼但願能想到些什麼。

6.若是不是後臺進程在運行 難道是有dll挾持了個人explore.exe嗎？真要是這樣的我就真的只能重裝系統了哇，馬上檢查了這些exe和所依賴dll的修改時間發現並無變化，並且簽名都是Microsoft的應該不會錯的吧，這種最可怕的狀況算是排除了。

7.解決不了，求助於萬能的互聯網吧，網上看到有一些人建議順其天然就用360上網導航唄，還有些人說安裝360急救箱能夠修復瀏覽器主頁，我呸**（此處省略1000字）

都是程序員，何須作的這麼絕呢？不行，我堅定不認輸，必定要揪住元兇！

8.找到一篇文章和個人遭遇比較相似，雖然他是被挾持到某遊戲網站上，可能並非同一個惡意組織所爲，可是他說是每半個小時快捷方式被加入一次後綴，而我是每次新增快捷方式並固定到任務欄上就觸發，就幾乎能夠判斷我這個可能採用了相同的方式。文章中所提到的解決方案是安裝 WMI Event Viewer：http://www.microsoft.com/en-us/download/details.aspx?id=24045而後remove或者unregister其中惡意的event，經過翻閱相關資料瞭解到WMI（Windows Manufacturer Identifier）是Windows系統的一個相似插件的東西，方便不一樣的語言或者工具、腳本程序調用統一規範的WIN API。而一樣這個WMI是一項核心的Windows管理技術，WMI做爲一種規範和基礎結構，經過它能夠訪問、配置、管理和監視幾乎全部的Windows資源，好比用戶能夠在遠程計算機器上啓動一個進程；設定一個在特定日期和時間運行的進程；遠程啓動計算機；得到本地或遠程計算機的已安裝程序列表；查詢本地或遠程計算機的Windows事件日誌等等。卻經常被一些程序員用來作壞事。

文章到此，順利完美解決瀏覽器首頁挾持的問題，但願能幫助與我遇到相同問題的人們。一樣也感謝撰寫那篇文章的順利幫我解決問題。