如何从 Windows 10 中删除代理病毒 (127.0.0.1:8080)
Rai*_*din 5 windows network-adapter proxy proxy-server windows-10
似乎我的代理始终处于活动状态。如果我禁用手动代理配置,它会再次打开。我试图删除一些注册表项,但再次出现相同的项。
这是代理设置的屏幕截图:
这是Internet 选项设置的屏幕截图。在连接选项卡中,局域网设置按钮被禁用。
这是我更改的 regedit设置:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
MigrateProxy
ProxyEnable (which is always set to 0)
ProxyHttp1.1 (which is always set to 0)
ProxyOverride (<-loopback>)
ProxyServer (which has the 127.0.0.1:8080 IP & currently I've deleted it)
谢谢你的帮助。
我假设您已经对您的计算机进行了全面扫描,以及诸如 Malwarebytes 之类的东西?
在清理代理设置之前,您必须删除导致它的恶意软件。
- 启动提升的命令提示符
- 运行
netstat -abno | findstr LISTENING | findstr :8080并记下显示行上的最后一个数字。那是在该端口上侦听的进程的PID。 - 运行任务管理器 ( Ctrl+ Shift+ Esc) 并转到
Details选项卡。找到具有相应PID的进程。 - 右键单击您找到的进程并选择“打开文件位置”。
- 仍然在任务管理器中,确保选择了该进程,然后单击“结束任务”将其终止。
- 现在删除该进程所属的文件(资源管理器应该会弹出您之前按“打开文件位置”时选择的文件。
- 现在清理代理设置
一些额外的想法:
- 如果恶意软件更高级,它可能有一个看门狗进程,在您杀死它后立即启动代理。检测看门狗的一个好方法是使用进程监视器查看父进程是什么。您还可以右键单击进程并挂起它们,使它们正在运行,但无法执行任何操作。
- 从恶意软件中清除计算机的唯一 99% 安全方法是重新安装它。(有一些恶意软件会感染 BIOS/UEFI,但在这里不太可能)
| 归档时间: |
|
| 查看次数: |
71877 次 |
| 最近记录: |