como remover um vírus de proxy (127.0.0.1:8080) do windows 10

Navegue suas respostas
5

parece que meu proxy está sempre ativo. Se eu desabilitar a configuração manual do proxy, ele será ativado novamente. Eu tentei excluir algumas chaves do Registro, mas as mesmas chaves aparecem novamente.

Aqui está a captura de tela das configurações de proxy:

Aquiestáacapturadeteladas configurações da Opção da Internet . Na guia Conexão, o botão Configurações de Lan está desabilitado.

Aqui estão as configurações do regedit que eu alterei: 

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
MigrateProxy
ProxyEnable (which is always set to 0)
ProxyHttp1.1 (which is always set to 0)
ProxyOverride (<-loopback>)
ProxyServer (which has the 127.0.0.1:8080 IP & currently I've deleted it)

Obrigado por ajudar.

    
por Raihan Uddin 08.08.2017 / 17:19

1 resposta

5

Eu suponho que você tenha executado uma verificação completa do seu computador e algo como o Malwarebytes?

Antes de poder limpar as configurações de proxy, você deve remover o malware que está causando isso.

  • Iniciar um prompt de comando elevado
  • Execute netstat -abno | findstr LISTENING | findstr :8080 e anote o último número na linha exibida. Esse é o PID do processo que está escutando nessa porta.
  • Execute o gerenciador de tarefas ( Ctrl + Desloc + Esc ) e vá para a guia Details . Encontre o processo com o PID correspondente.
  • Clique com o botão direito do mouse no processo encontrado e escolha "Abrir localização do arquivo".
  • Ainda no gerenciador de tarefas, verifique se o processo está selecionado e clique em "Finalizar tarefa" para eliminá-lo.
  • Agora, exclua o arquivo ao qual o processo pertencia (o explorador deveria ter aparecido com o arquivo selecionado quando você pressionou "Abrir local do arquivo" anteriormente.
  • Agora limpe as configurações de proxy

Algumas ideias adicionais:

  • Se o malware for mais avançado, ele poderá ter um processo de monitoramento que inicia o proxy assim que você o mata. Uma boa maneira de detectar o watchdog é usar o Process Monitor para ver qual é o processo pai. Você também pode clicar com o botão direito do mouse nos processos e suspendê-los, para que eles estejam em execução, mas incapazes de fazer qualquer coisa.
  • A única maneira 99% segura de limpar um computador de malware é reinstalá-lo. (existem alguns malwares que infectam o BIOS / UEFI, mas isso é improvável aqui)
por 16.08.2017 / 10:04

Tags

É possível desinstalar o Bash no Ubuntu no Windows, já que as atualizações mais recentes fornecem um aplicativo Ubuntu e SUSE diferente? Há algum tema do Firefox que funcione quando o Ubuntu tem um tema sombrio? [fechadas]