как удалить прокси-вирус (127.0.0.1:8080) из windows 10

Question

Дополнительно

Источник Неподдерживаемая версия AMP Редактировать

как удалить прокси-вирус (127.0.0.1:8080) из windows 10

кажется, что мой прокси всегда активен. Если я отключаю ручную настройку прокси, он снова включается. Я пытался удалить некоторые ключи реестра, но те же самые ключи появляются снова.

Вот скриншот настроек прокси:

Вот скриншот Настройки интернет-опций. На вкладке Connection кнопка Lan Settings отключена.

Вот редактированные настройки, которые я изменил:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
MigrateProxy
ProxyEnable (which is always set to 0)
ProxyHttp1.1 (which is always set to 0)
ProxyOverride (<-loopback>)
ProxyServer (which has the 127.0.0.1:8080 IP & currently I've deleted it)

Спасибо за помощь.

magicandre1981

Редактировал вопрос 8-го августа 2017 в 3:35

Компьютеры

windows proxy network-adapter windows-10 proxy-server

8-го августа 2017 в 3:19

26 просмотров

Magnus · Answer 1 · 2017-08-16T08:04:50+00:00

Я предполагаю, что вы запустили полное сканирование вашего компьютера и что-то вроде Malwarebytes?

Прежде чем очищать настройки прокси-сервера, необходимо удалить вредоносное ПО, которое его вызывает.

Запустите повышенную командную строку
Выполните команду netstat -abno | findstr LISTENING | findstr :8080 и обратите внимание на последнее число в появившейся строке. Это PID процесса, прослушивающего этот порт.
Запустите диспетчер задач (Ctrl+Shift+Esc) и перейдите на вкладку Детали. Найдите процесс с соответствующим PID.
Щелкните правой кнопкой мыши на найденном процессе и выберите "Открыть местоположение файла".
В диспетчере задач убедитесь, что процесс выбран, и нажмите "Завершить задачу", чтобы убить его.
Теперь удалите файл, к которому принадлежал процесс (проводник должен был появиться с выбранным файлом, когда вы нажали "Открыть расположение файла" ранее.
Теперь очистите настройки прокси-сервера

Некоторые дополнительные мысли:

Если вредоносная программа более продвинутая, она может иметь сторожевой процесс, который запускает прокси, как только вы его убиваете. Хорошим способом обнаружения сторожевого процесса является использование Process Monitor для просмотра родительского процесса. Вы также можете щелкнуть правой кнопкой мыши на процессах и приостановить их, так что они будут запущены, но не смогут ничего сделать.
Единственный на 99% надежный способ очистки компьютера от вредоносных программ - переустановка. (есть некоторые вредоносные программы, которые заражают BIOS/UEFI, но это маловероятно в данном случае).