如何从 Windows 10 中删除代理病毒 (127.0.0.1:8080)

如何从 Windows 10 中删除代理病毒 (127.0.0.1:8080)

似乎我的代理始终处于活动状态。如果我禁用手动代理配置,它会再次打开。我尝试删除一些注册表项,但相同的项再次出现。

以下是代理设置的屏幕截图:

代理设置

以下是截图Internet 选项设置. 在“连接”选项卡中,“Lan 设置”按钮被禁用。

这里是 注册表编辑器我已更改的设置:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
MigrateProxy
ProxyEnable (which is always set to 0)
ProxyHttp1.1 (which is always set to 0)
ProxyOverride (<-loopback>)
ProxyServer (which has the 127.0.0.1:8080 IP & currently I've deleted it)

谢谢你的帮助。

答案1

我假设您已经对您的计算机进行了全面扫描,并且像 Malwarebytes 之类的程序?

在清理代理设置之前,您必须删除导致该设置的恶意软件。

  • 启动提升的命令提示符
  • 运行netstat -abno | findstr LISTENING | findstr :8080并记下显示的行上的最后一个数字。这就是PID监听该端口的进程。
  • 运行任务管理器(Ctrl++ )并转到选项卡。找到具有相应 PIDShift的进程。EscDetails
  • 右键单击找到的进程并选择“打开文件位置”。
  • 仍在任务管理器中,确保选择了该进程,然后单击“结束任务”以将其终止。
  • 现在删除该进程所属的文件(当您之前按下“打开文件位置”时,资源管理器应该已经弹出并选择了该文件。
  • 现在清理代理设置

一些额外的想法:

  • 如果恶意软件更先进,它可能有一个看门狗进程,只要你杀死它,它就会启动代理。检测看门狗的一个好方法是使用进程监控查看父进程是什么。您还可以右键单击进程并暂停它们,这样它们就可以运行,但无法执行任何操作。
  • 清除计算机中的恶意软件的唯一 99% 安全的方法是重新安装它。(有些恶意软件会感染 BIOS/UEFI,但这种情况不太可能发生)

相关内容