概述：今天自己装了一个**版的软件，然后我电脑上所有浏览器主页都被篡改了，不管是chrome，IE，搜狗全部中招。MD Fuck，忍不了啊，上网搜解决方法。然后一步一步试吧。最后问题解决了，但是在网上找到的答案并不完整，我还算对电脑熟悉，摸索摸索所以还算是能看懂。对于大部分人，可能看那些并不能完全看懂但又想解决。所以我就把详细的步骤记录下来，希望我的这篇记录可以帮到你！Peace&Love!

1，确定问题（我的现象，因为我平时用chrome浏览器所以此时已经修复好了，我就用IE浏览器的现象解释了）

篡改的主页：

我们右键点击IE浏览器快捷方式，选择属性按钮，显示内容如下，在目标后面加了一段地址：

此时，你可能想到我把快捷方式这个后面的这一段加的地址删掉不就行了，开始我也这么想，

理想很美好但是现实很骨干。你打开浏览器时还是被篡改的主页，到这里我们的现象

应该是基本相同了，为了再次确认，我们可以这么做一个小实验。

第一步：通过浏览器快捷方式，右键点击，然后点击“打开文件所在的位置”找到浏览器程序，

把浏览器重命名为比较奇葩一点的名字，比如fuckhahaha.exe。

第二步：发送快捷方式到桌面，在桌面双击打开浏览器。

第三步：（如果你中的招是和我一样的话）你会发现，哎，我原来的主页回来了，

之前篡改的页面不再出来了。当然，此时你可能觉得问题解决啦，但这终究是治标不治本的方法。

2，解决问题。

第一步：下载WMITools.exe软件。我这边上传到了我的百度云，

链接：https://pan.baidu.com/s/1pLqSIKF 密码：xuqd，自己下载安装就行了，和平时安装软件相同。

第二步：软件安装完成后，打开软件，我们可以看到这样的界面。

第三步：点击软件右上角钢笔字样的图标，会弹出一个Connect to namespace的框，

点击OK,然后又会弹出一个login的框还是点击OK,如下图所示：

第四步：打开_EventFilter的下级目录，右键点击ActiveScriptEventConsumer查看详细属性，如下图所示。

    第五步：因为我这边已经解决问题了，所以上述红框标记的脚本内容没了，这段脚本就是攻击代码。这里我就说解决方法了。删除_EventFilter.Name="VBScriptKids_filter"。

关闭WMITools软件，重新以管理员身份运行软件。然后到刚才_EventFilter.Name="VBScriptKids_filter"界面，选中点击鼠标右键，选择Delete删除。

第六步：重新生成浏览器快捷方式。

因为我们之前快捷方式属性后面都加了一段地址，现在我们如果不重新生成快捷方式，那么还是会和之前一样主页还是篡改的，但不同的是现在我们删了那段地址后现在不会自动增加那段地址了。所以，问题也就解决了。

对于快捷方式这个收尾工作，详细说一下怎么改，我们把之前桌面的快捷方式删除， 然后找到我们浏览器程序真实位置，右键发送快捷方式到桌面，这时我们点击快捷方式打开浏览器发现就不再出现篡改的主页了，但是打开开始菜单栏中的快捷方式还是会出现篡改主页，此时就需要把开始菜单的快捷方式也要换掉，我们可以把桌面的复制到这里。这样我们不管是在开始菜单栏打开，还是在快捷方式打开都可以啦。到此，问题完全解决，哈哈！