浏览器主页被 t999.cn 劫持

win10 重装之后，如果没激活，右下角总会提示请激活 window。由于笔记本屏幕小，这个又遮挡显示，比较难受，因此今天就下了个 microKMS_v19.01.03.exe 这个软件用来激活 win10。激活成功后，右下角的提示是成功消失了，但所有的浏览器都被 t999.cn 劫持了。

记得最早的时候，劫持只要在浏览器中修改主页即可。后来高端了一点，要到属性里面，把目标后面的那个参数删掉。而这次，这两个方法都不奏效了。

网上一查发现，原来是修改了注册表，在 System32 的驱动目录下加了一个东西。这里可以按 “创建日期” 或者 “修改日期” 来排序。第一个就是，一目了然，即使换了名字也能抓到它，哈哈。

然后到注册表的 计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Hyipte 目录下

先删除注册表项目，sys 文件由于暂时被程序打开无法删除。

通过 任务管理器 ——》性能 ——》资源监视器，搜索该文件名也找不到对应的进程。

于是只能重启，然后在第一时间删除之了。再次打开浏览器，发现问题已经解决了。

文章来源: blog.csdn.net，作者：福州-司马懿，版权归原作者所有，如需转载，请联系作者。

原文链接：blog.csdn.net/chy555chy/article/details/88075595