当我尝试在 Windows 机器注册表中设置代理设置时,我发现了一件有趣的事情,希望您能帮助我。
我的机器上设置的代理设置是:
ftp=127.0.0.1:80;http=127.0.0.1:80;https=127.0.0.1:80` -> ProxyServer
在Software\Microsoft\Windows\CurrentVersion\Internet Settings。
这些代理设置看起来就像某种病毒,会将您的所有浏览数据发送到某个地方。
但ProxyEnable密钥设置为0,因此实际上代理设置不起作用。
每次我尝试更改代理设置时,几秒钟后它们都会恢复为上面显示的默认值。
我在我的电脑上找不到任何会导致这种事情的软件。
这不是我的防病毒软件。
答案1
这是劫持病毒 rootkit。您需要先使用 tdsskiller 删除不断将其重新放入的 root kit,然后再使用 Malwarebytes 删除,就完成了