谁知道怎么处理顽强的流氓hao123

netplaying

process monitor在内存里搜索hao123关键字

qwased

装个360试试

leesf1996

装个360修复之后再卸载掉

  -- 来自 能看大图的 Stage1官方 Android客户端

元肉丸子

快捷方式检查一下，还有就是进入火狐的about:config里搜索一下，最后就是可能是dll或者驱动注入

cl776

换chrome吧

序曲

楼主你不如说下怎么中招的，我防一手

madnesshare

曾经我中过三次,第一次是这个玩意幼年期,很简单干掉了,第二次成长期,注册表里伪装成系统名字且基本没有痕迹,6个小时解决,第三次,努力一天以后我放弃了,重装系统.

hein

百度关键字：WMI Tools hao123

WMI Tools我一开始用不来琢磨了很久，原来就是按百度经验里面的方法搜索出来，确定了之后直接删除保存就行了。

从此我再也不敢win10裸奔了，请来大流氓保平安。大流氓删不掉那个东西，不过在没有的情况下防护还是可以的。

fight哒哟

现在还用wmi这种低级手法都是技校出身的三流程序员，中级的都学会用驱动和改MBR锁死主页啦

netplaying

mbr病毒历史很悠久了，近几年的的mbr木马一般是为了实现在bootmgr里添加自身驱动，以方便在windows联网时自动下载改主页的恶意程序。
然而现在主板90%都支持secure boot，根本不带mbr玩