经常新标签页打开http://destyy.com/qNHR3u网址。
在历史记录里查询 chrome://history/?q=destyy.com ,发现最早访问是25日10点34分05。貌似那个时候安装过AutoKMS。仔细查找那天安装过四个KMS。
其中两个是 https://www.kmspico.info/ 的 KMS Version 11 和 Version 10.2.2。这个有嫌疑,虽然后面卸载掉了。
还有一个是 https://www.officialkmspico.com/。这个也有嫌疑
最后使用的还是 KMSpico v10.2.0。
根据http://blog.csdn.net/zsgcsdn/article/details/78933203的帖子顺利的找到了FreeAntiVirus。
运行
schtasks /query /tn FreeAntiVirus /xml
找到了这个任务,删除