我跟360上网导航的过招

其实在此以前我并不了解WMI相关的知识，最初是由于今晚上不当心从某软件站里下载了某所谓绿色软件，Firefox被挟持首页到360上网导航了，有问题自己并不可怕，重要的是解决过程，

所以我按照正常排查问题的顺序：

1.首先在Firefox中打开about:config标签页，而后看到browser.startup.homepage==about:home，说明火狐软件内部配置并无被改变。

2.那么就有多是他给我安装了某个插件吗？抱着怀疑的态度我进入Firefox安全模式下查看about:addons发现并无什么可疑的plugin被安装上。

3.那么问题就落在了程序启动参数上了，果真在Desktop和Taskbar上的Firefox图标上都被加入了后缀，但是在修改任务栏中的快捷方式的时候提示没有权限修改，那么当即找到 C:\Users\username\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar 将隐藏中的Firefox快捷方式删除，从新建立快捷方式固定到任务栏搞定~

4.若是你看到这里觉得就这么容易的话，那你就大错特错了；使用任务栏上的快捷方式打开依然会跳转到首页360上网导航，右键查看快捷方式的属性又被加入了后缀参数。。。

5.难道有木马程序进程在运行使用钩子在我新增快捷方式到任务栏时触发加入后缀的事件吗？我调出任务管理器，把全部可疑的进程和服务都关了，依然不解决问题，我顿时呆了像一休同样摸了摸脑壳但愿能想到些什么。

6.若是不是后台进程在运行 难道是有dll挟持了个人explore.exe吗？真要是这样的我就真的只能重装系统了哇，马上检查了这些exe和所依赖dll的修改时间发现并无变化，并且签名都是Microsoft的应该不会错的吧，这种最可怕的状况算是排除了。

7.解决不了，求助于万能的互联网吧，网上看到有一些人建议顺其天然就用360上网导航呗，还有些人说安装360急救箱能够修复浏览器主页，我呸**（此处省略1000字）

都是程序员，何须作的这么绝呢？不行，我坚定不认输，必定要揪住元凶！

8.找到一篇文章和个人遭遇比较相似，虽然他是被挟持到某游戏网站上，可能并非同一个恶意组织所为，可是他说是每半个小时快捷方式被加入一次后缀，而我是每次新增快捷方式并固定到任务栏上就触发，就几乎能够判断我这个可能采用了相同的方式。文章中所提到的解决方案是安装 WMI Event Viewer：http://www.microsoft.com/en-us/download/details.aspx?id=24045而后remove或者unregister其中恶意的event，经过翻阅相关资料了解到WMI（Windows Manufacturer Identifier）是Windows系统的一个相似插件的东西，方便不一样的语言或者工具、脚本程序调用统一规范的WIN API。而一样这个WMI是一项核心的Windows管理技术，WMI做为一种规范和基础结构，经过它能够访问、配置、管理和监视几乎全部的Windows资源，好比用户能够在远程计算机器上启动一个进程；设定一个在特定日期和时间运行的进程；远程启动计算机；得到本地或远程计算机的已安装程序列表；查询本地或远程计算机的Windows事件日志等等。却经常被一些程序员用来作坏事。

文章到此，顺利完美解决浏览器首页挟持的问题，但愿能帮助与我遇到相同问题的人们。一样也感谢撰写那篇文章的顺利帮我解决问题。