So entfernen Sie einen Proxy-Virus (127.0.0.1:8080) aus Windows 10

5

Mein Proxy scheint immer aktiv zu sein. Wenn ich die manuelle Proxy-Konfiguration deaktiviere, wird sie wieder eingeschaltet. Ich habe versucht, einige Registrierungsschlüssel zu löschen, aber die gleichen Schlüssel werden erneut angezeigt.

Hier ist der Screenshot der Proxy-Einstellungen:

Proxy Settings

Hier ist der Screenshot von Einstellungen für Internetoptionen . Auf der Registerkarte Verbindung ist die Schaltfläche LAN-Einstellungen deaktiviert.

Hier ist der regedit Einstellungen, die ich geändert habe:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
MigrateProxy
ProxyEnable (which is always set to 0)
ProxyHttp1.1 (which is always set to 0)
ProxyOverride (<-loopback>)
ProxyServer (which has the 127.0.0.1:8080 IP & currently I've deleted it)

Danke fürs Helfen.

Raihan Uddin
quelle

Antworten:

5

Ich nehme an, Sie haben einen vollständigen Scan Ihres Computers ausgeführt und so etwas wie Malwarebytes?

Bevor Sie die Proxy-Einstellungen bereinigen können, müssen Sie die Malware entfernen, die sie verursacht.

  • Starten Sie eine Eingabeaufforderung mit erhöhten Rechten
  • Lauf netstat -abno | findstr LISTENING | findstr :8080 und notieren Sie sich die letzte Nummer in der angezeigten Zeile. Das ist das PID des Prozesses an diesem Port abhören.
  • Führen Sie den Task-Manager aus ( Strg + Verschiebung + Esc ) und gehe zum Details Tab. Finden Sie den Prozess mit der entsprechenden PID.
  • Klicken Sie mit der rechten Maustaste auf den gefundenen Prozess und wählen Sie "Dateispeicherort öffnen".
  • Stellen Sie im Task-Manager sicher, dass der Prozess ausgewählt ist, und klicken Sie auf "Task beenden", um ihn abzubrechen.
  • Löschen Sie nun die Datei, zu der der Prozess gehört (Explorer sollte mit der ausgewählten Datei aufgetaucht sein, als Sie zuvor auf "Dateispeicherort öffnen" geklickt haben.
  • Bereinigen Sie nun die Proxy-Einstellungen

Einige zusätzliche Gedanken:

  • Wenn die Malware weiter fortgeschritten ist, verfügt sie möglicherweise über einen Watchdog-Prozess, der den Proxy startet, sobald Sie ihn beenden. Eine gute Methode zum Erkennen des Watchdogs ist die Verwendung von Prozessmonitor um zu sehen, was der übergeordnete Prozess ist. Sie können auch mit der rechten Maustaste auf die Prozesse klicken und sie anhalten, damit sie ausgeführt werden, aber nichts tun können.
  • Die einzige zu 99% sichere Möglichkeit, einen Computer von Malware zu befreien, ist die Neuinstallation. (Es gibt einige Malware, die das BIOS / UEFI infiziert, aber das ist hier unwahrscheinlich.)
Magnus
quelle