不请自来，因为被这个问题搞得实在是火大，本来我已经用MAC多年，很少再遇到这类事情，只是某天在win7虚拟机里突然发现主页怎么被设成hao643了，我的习惯都是要么空白页要么设成http://google.com，本着不能姑息纵容这种恶意行为的原则决定铲除之。接下来就是我的灭杀过程。

一开始照经验先去看ie的快捷方式，桌面和启动菜单右键->属性一看，

果然在这，毫不犹豫地干掉，然后打开ie一看，确实是改回来了，然后是360极速，这货快捷方式没问题，然后查看设置，咦，明明是设置的空白页，怎么回事。到这我以往的经验不够用了，没办法下载个360试试，查杀一遍，没有病毒，没有恶意软件，用360的强力锁定主页试试，一试果然有效，我以为事情结束了。

过了一段时间回来，发现主页怎么变成360的了，尼玛，以为请了个神回来，结果是另一个病毒？正在暗骂360怎么也是如此无耻之时，突然这时有个弹窗出来，弹窗我没截图，大意是C:\Windows\system32\wbem\scrcons.exe正试图修改浏览器主页，然后360有个倒计时，30秒自动阻止并且把主页设为360，这里吐糟下360，比较洁身自好的做法不是应该阻止修改并维持当前的主页设置吗，你这自作主张地把自己替上去跟hao123有何区别。回到正题，知道是哪个程序在搞事就好办了，网上查阅相关资料，得知原理是利用系统的scrcons.exe定时执行脚本达到修改主页的目的，怪不得一时改回来了，过一段时间又会被篡改。好既然如此那就对症下药。

首先去下载一个工具，叫做WMI tools（这里有），安装后打开WMI Event Viewer，

在如下窗口中选择Register for events

填入root\CIMV2

OK->OK

然后进入到下面这个界面，右击它，选择View instance properties

可以看到它是一段vbscript

我们可以复制出Script Text看看它到底干了啥

就是它，果然有hao643，把各种听过的没听过的浏览器都干了个遍，接下来怎么杀它？

我们关掉刚刚的小窗口，回到这里

点X杀掉，如果不行的话，用管理员模式启动WMI Event Viewer再试试。最后别忘了再去快捷方式里确认下。

希望对你有用