今天早上我坐在电脑前,无法使用 Firefox 访问任何网站。Firefox 告诉我“Firefox 配置为使用拒绝连接的代理服务器”。因此我检查我的设置,果然,它设置为“使用系统代理设置”。我觉得这很可疑,于是我检查了 IE,果然它设置为使用代理。但就像 FF 一样,我实际上无法浏览任何网站,直到我将选项设置为“无代理”。
现在我不使用代理,以前也从未使用过。所以我不确定这些设置是如何“神奇地”出现的。我猜想它们可以通过注册表项进行设置。我是不是感染了病毒或某种恶意软件?我运行的是 64 位 Win7,对于 AV,我使用的是 MS Security Essentials。我运行了 Malwarebyte 的 Anti-Malware,但没有检测到任何问题。是否有任何已知的合法程序会在没有警告的情况下更改代理设置?
答案1
原因可能是 Fiddler。我通过 Fiddler 调试我的 Silverlight 应用程序调用,并意识到启动 Fiddler 会自动选中“使用 LAN 代理服务器”复选框。取消选中该复选框并且不重新启动 Fiddler,一切正常(尽管有时 Fiddler 不会跟踪来自该浏览器实例的流量)。
答案2
在过去一两个月里,我遇到过几次这种情况,最近我也看到或听说同事也遇到过这种情况。所有这些情况都是恶意软件造成的。除了 MalwareBytes,您可能还想运行第二个工具。这两次发生这种情况时,我的工具都没有检测到问题。我运行了 MSConfig,发现在启动期间有一个新的进程要运行。
您还可以使用 MS 的 Process Explorer 查看所有正在运行的进程的位置:
http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx
您需要转到“查看”->“选择列”,并确保已选择“图像路径”,以便查看每个正在运行的进程的位置。从临时位置运行的任何程序都是可疑的。我通常按图像路径对视图进行排序...这样可以更快地查看问题位置。任何可疑文件都可以上传到 VirusTotal.com。
答案3
当恶意软件安装时,它会在您的系统上植入一个代理程序,然后配置 Firefox 以在某些奇怪的端口上使用代理 127.0.0.1(本地主机)(这当然是代理程序接收请求的端口。)当您在 Google 上搜索某些内容时,您的请求会通过代理程序,然后进入互联网。代理程序会搜索您的请求,然后有时会在您单击链接时返回相关广告。一些恶意软件代理还被命令阻止反恶意软件搜索和网站。我曾经遇到过一次麻烦,所以我去了 malwarebytes 网站,但它无法通过。无论如何.. 这就是它的工作原理。删除恶意软件后,服务器会拒绝连接,因此您只需将其配置为使用“无代理”。
Malwarebyte 太厉害了!
答案4
Fiddler2 ...我让它运行并进行一些 Web 调试...然后重新启动我的电脑并单击强制...所以我的代理设置仍然是 Fiddler2 留下的样子...通过 Fidder2 路由所有流量(重新启动后没有运行)。
解决方案:重新启动Fiddler2..然后正常EXIT,PROXY恢复正常。
谢谢你的提示!