WMI主页劫持清除工具

WMI 是什么，它能帮我做什么？

Windows 管理规范（Windows Management Instrumentation）是一项核心的 Windows 管理技术；用户可以使用 WMI 管理本地和远程计算机。WMI 通过编程和脚本语言为日常管理提供了一条连续一致的途径。例如，用户可以：

• 在远程计算机器上启动一个进程。
• 设定一个在特定日期和时间运行的进程。
• 远程启动计算机。
• 获得本地或远程计算机的已安装程序列表。
• 查询本地或远程计算机的 Windows 事件日志

WMI主页劫持

WMI主页劫持非常隐蔽，一般的方法很难找到罪魁祸首，没有运行进程，后台定时运行，即使手动修改回来，过一段时间所有的浏览器快捷方式都添加了推广主页链接。

WMI主页劫持方法：
右键WMI Event Viewer，管理员运行，点击钢笔图标
接着一路确认
最后，右键__EventFilter，选择Delete instance

下载地址

WMI主页劫持清除工具
百度网盘：https://pan.baidu.com/s/1Y4loqzBtCx85v5Iqc2ybLA