最近我在下载某些东西时感染了这种“病毒”。这种病毒会不断在网页上发送垃圾广告和下划线文本,诱使你点击链接,然后弹出一个新标签。它通常会将我链接到 adsdelivery1.com。我在页面底部看到的是 Monkeytize。Media Player 也告诉我要下载它。
它只发生在 Google Chrome 上。它不会发生在 Firefox 上,但我仍然想确保它已经从我的电脑上消失,以防它感染 Firefox。
以下是其样例:
我尝试检查哪些扩展程序和程序导致了此问题,但在我发现这个问题之前它们已被卸载。我以为如果我卸载它们,广告病毒弹出窗口也会被卸载。
我的文件目录是C:\Program Files (x86)\MSR\Privoxy
它似乎还会自动检查 Google Chrome LAN 设置是否使用代理服务器。
这也是我迄今为止尝试过的事情:
手动删除它,但它被锁定了。检查了“添加或删除程序”,但它没有列出。
使用以下方法删除并重新启动我的计算机。每次我删除它时,它都会重新创建包含所有文件的文件夹,因此无法删除。
- MalwareBytes Anti-Malware。它重新启动了计算机,以为它已被删除,但又重新生成了。
- LockHunter。它告诉我是什么锁定了它,是程序本身。但是,我检查了任务管理器,但上面什么也没有,所以很可能不是我打开了它。
- ADW Cleaner。与 Malware Bytes 相同
命令行删除。
我还尝试使用注册表编辑器并删除了 Privoxy 的所有注册表。但仍然不起作用。
我尝试使用 Perfect Uninstaller,从“其他进程”菜单结束进程,然后将其删除。重启电脑后,它又自动重新创建了。
我尝试通过单击卸载包文件来卸载它,但它删除了所有内容
mgwz.dll
,Privoxy.exe
但privoxy.txt
这是命令行的结果。
Microsoft Windows [Version 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. All rights reserved.
C:\Program Files (x86)\MSR>del Privoxy
C:\Program Files (x86)\MSR\Privoxy\*, Are you sure (Y/N)? y
C:\Program Files (x86)\MSR\Privoxy\mgwz.dll
Access is denied.
C:\Program Files (x86)\MSR\Privoxy\privoxy.exe
Access is denied.
C:\Program Files (x86)\MSR\Privoxy\privoxy.log
The process cannot access the file because it is being used by another process.
那么我该如何摆脱这个无法摧毁的程序呢?总的来说,似乎每当我有机会删除它时,它就会不断回来。
答案1
Activeris Antimalware 本身就是一个恶意软件程序。它有一些可取之处,因为它实际上可以删除一些东西 - 它的竞争对手。然而,它是一个“潜在有害”程序,被认为是恶意软件,因为它是一个诱导广告和弹出窗口的 Web 浏览器扩展。与其他一些程序相比,它的删除难度较低。
答案2
卸载它实际上非常容易:
- 转到 C:\Program Files(x86,或任何您想要的),alphasystem 内存(不确定我拼写是否正确)并删除整个文件夹以及您不认识的其他程序文件夹(谷歌一下您是否也可以删除可疑文件夹);授予管理员权限。
- 您将遇到一些“program.dll”已在运行的棘手问题。因此,请转到控制面板中的管理员工具并选择“服务”;然后停止任何 privoxy 服务。
- 最后,进入控制面板,搜索“代理设置”——您将看到“Internet 选项,配置代理服务器”。单击它,然后进入 LAN 设置——从那里,取消选中“为 LAN 使用代理服务器”。恭喜,您可以自由选择再次下载 privoxy 或不再使用它。(如果您想再次下载,请确保从 CNET 等良好的下载站点获取它,然后再次选中“为 LAN 使用代理服务器”。)就这样。
答案3
使用位于 wow64node 下的注册表编辑器。将其关闭并确保 Wi-Fi 已关闭。然后在 Windows 资源管理器中搜索 Hosts 文件并关闭其中任何可疑的内容,在此之前,在任务管理器中关闭该进程。在 malwarebytes 失败后,这种方法对我有用。
答案4
刚刚在朋友的电脑上修复了这个问题,这为他们修复了这个问题:
- 拉出运行框(Windows + R)并输入计算机管理控制台然后按回车键
- 前往服务
- 找到 Privoxy 服务并打开其属性
- 停止该服务并将其从“自动”(或任何设置)更改为“已禁用”
- 查看同一窗口,它会告诉您 Privoxy exe 在哪里。在我的情况下,它位于 C:\Program Files (x86)\IT Viewer
- 转到“开始”,键入 cmd,然后右键单击并选择以管理员身份运行
键入以下内容(根据需要调整 IT 查看器部分,无论服务属性窗口显示的文件夹路径如何):
rd /s /q “C:\Program Files (x86)\IT Viewer”
这对我来说是有效的。