Como faço para remover permanentemente o MSR Privoxy?

2

Então recentemente eu recebi esse "vírus" de baixar algo. Esse vírus continua fazendo spams de anúncios e sublinhando textos em uma página da Web para fazer com que você clique em um link que exibirá uma nova guia. Geralmente me liga a adsdelivery1.com. Monkeytize é o que estou vendo na parte inferior da página. O Media Player está me dizendo para baixá-lo também.

Isso ocorre apenas no Google Chrome. Isso não ocorre no Firefox, mas eu ainda quero ter certeza de que ele está fora do meu computador caso ele infecte o Firefox.

Aqui está um exemplo de como é:

Eutenteiverificarquaisextensõeseprogramasestãocausandoisso,maselesforamdesinstaladosantesqueeudescobrissesobreisso.Eupenseique,seeuosdesinstalasse,omesmoaconteceriacomospop-upsdevírusdoanúncio.

OdiretóriodomeuarquivoéC:\ProgramFiles(x86)\MSR\Privoxy

TambémpareceverificarautomaticamenteaconfiguraçãodaLANdoGoogleChromeparausarumservidorproxy.

Aquitambémestáoqueeutenteifazeratéagora:

  1. Excluindomanualmente,masfoibloqueado.VerificadooAdicionarouremoverprogramas,masnãofoilistadolá.

  2. Excluindoereiniciandomeucomputadorusandooseguinte.Todavezqueeudeletavaisso,elerecriavaapastacomtodososarquivosnovamente,impossibilitandoaexclusão.

    • MalwareBytesAnti-Malware.Elereiniciouocomputadorpensandoqueelefoiexcluído,masfoiregenerado.
    • LockHunter.Elemedisseoqueestavabloqueandoefoiopróprioprograma.Noentanto,euverifiqueioGerenciadordeTarefas,masnãohavianadasobreisso,entãoprovavelmentenãoeraeuqueoestavaabrindo.
    • ADWCleaner.OmesmoqueosMalwareBytes
  3. Excluirlinhadecomando.

  4. EutambémtenteiusaroEditordoRegistroeapagueitodososregistrosdoPrivoxy.Aindanãofuncionou.

  5. EutenteiusaroPerfectUninstalleretermineioprocessonomenu"Outros processos" e, em seguida, o excluí. Depois de reiniciar o computador, ele é automaticamente recriado novamente.

  6. Eu tentei desinstalá-lo clicando no arquivo do pacote de desinstalação, mas ele se livrou de todos, exceto mgwz.dll , Privoxy.exe e privoxy.txt

Aqui está o resultado para a linha de comando.

Microsoft Windows [Version 6.1.7601]
Copyright (c) 2009 Microsoft Corporation.  All rights reserved.

C:\Program Files (x86)\MSR>del Privoxy
C:\Program Files (x86)\MSR\Privoxy\*, Are you sure (Y/N)? y
C:\Program Files (x86)\MSR\Privoxy\mgwz.dll
Access is denied.
C:\Program Files (x86)\MSR\Privoxy\privoxy.exe
Access is denied.
C:\Program Files (x86)\MSR\Privoxy\privoxy.log
The process cannot access the file because it is being used by another process.

Registros do ADW

Bloquear Logs do Hunter

Então, como me livrar desse programa indestrutível? No geral, parece que sempre que tenho a chance de excluí-lo, ele continua voltando.

    
por puretppc 15.06.2014 / 06:41

5 respostas

4

O Activeris Antimalware é, por si só, um programa de malware. Tem algumas características redentoras na medida em que pode realmente remover as coisas - seus concorrentes. No entanto, é um programa "potencialmente indesejado" e é considerado malware, pois é uma extensão do navegador da Web que induz anúncios e pop-ups. É menos difícil de remover do que alguns dos outros.

    
por 02.03.2015 / 14:52
2

Na verdade, é realmente fácil desinstalá-lo:

  1. Vá para C: \ Arquivos de Programas (x86, ou o que você quiser), memória do sistema alfa (não tenho certeza se escrevi corretamente) e exclua a pasta inteira junto com outra pasta do programa que você não reconhece (google se pode excluir a pasta suspeita também); dar permissão de administrador.
  2. Você ESTÁ INDO EM EXECUTAR algumas edições antigas de "program.dll" em execução. Portanto, vá para ferramentas de administrador no seu painel de controle e selecione "serviços"; a partir daí, pare qualquer serviço de pré-proxy.
  3. Finalmente, vá ao painel de controle e pesquise "Configurações de proxy" - você verá "opções de internet, configurar servidor proxy". Clique aqui e vá para Configurações da LAN - a partir daí, desmarque a opção "use proxy server for lan". Parabéns, você está livre para baixar o privoxy novamente ou não viver com ele para sempre. (Se você quiser fazer o download novamente, certifique-se de obtê-lo em um site de download bom, como CNET, e verifique o "servidor proxy de uso para LAN" novamente.) Lá vai você.
por 18.07.2015 / 04:45
0

Use seu editor de registro sob wow64node. mate-o e certifique-se de que o seu Wi-Fi desapareceu. Em seguida, procure o arquivo Hosts no Windows Explorer e mate qualquer coisa nele que pareça suspeito e, antes disso, elimine o processo no gerenciador de tarefas. Isso funcionou para mim depois que o malwarebytes falhou.

    
por 30.06.2014 / 05:01
0

Eu apenas consertei isso no meu sistema, sofrendo exatamente as mesmas coisas que você era.
Eu abri o gerenciador de tarefas ( Ctrl + Alt + Excluir ) e o movi para um lado. Você não verá privoxy nas guias de processos ou aplicativos porque é um "serviço". Aqui está como eu matei isso.

No gerenciador de tarefas, clique na guia services e role até encontrar o serviço privoxy . Agora abra sua pasta c:\Program Files(x86)\Softcomp Software\ . Aqui estão todos os arquivos .exe hackeados que estavam sendo executados fora do privoxy . Clique na janela do gerenciador de tarefas e, na parte inferior direita, pressione o botão com o ícone Escudo que diz Serviços, na nova janela, role para baixo até encontrar privoxy e clique em stop service . Feche essa janela, agora vá para a pasta que você abriu e exclua o conteúdo. Tudo isso.

Esvazie a lixeira.

Agora, abra seu navegador da Web e, provavelmente, ele não carregará sua página inicial. Vá para as guias de configurações e conexão no navegador, clique em LAN settings e desmarque a caixa Use Proxy Service . Fechar, Salvar, saia do navegador. Reinicie o navegador e voila, a internet está de volta, não há anúncios.

Esse serviço estava passando pelo Kaspersky Antivirus, além de um programa antivírus diferente que eu havia instalado. Enfurecedor.

Espero que isso ajude.

    
por 26.11.2015 / 02:17
0

Corrigimos isso no PC de um amigo, isso foi corrigido para eles:

  • Abra uma caixa Executar (Windows + R) e digite compmgmt.msc e pressione Enter
  • Ir para serviços
  • Encontre o serviço Privoxy e abra suas propriedades
  • Interrompa o serviço e altere-o de Automático (ou o que estiver definido para) para Desativado
  • Olhe na mesma janela e ele dirá onde está o Privoxy exe. No meu caso, estava em C: \ Program Files (x86) \ IT Viewer
  • Vá para Iniciar, digite cmd e clique com o botão direito do mouse e escolha Executar como administrador
  • digite o seguinte (ajustando a parte do Visualizador de TI conforme necessário, seja qual for a janela Propriedades do serviço que mostre o caminho da pasta como:

    rd / s / q "C: \ Arquivos de programas (x86) \ IT Viewer"

Isso fez isso por mim.

    
por 01.03.2016 / 06:34