2

Так недавно я получил этот "вирус" от загрузки чего-либо. Этот вирус продолжает рассылать спам и подчеркивать текст на веб-странице, чтобы вы нажимали на ссылку, которая открывает новую вкладку. Обычно он связывает меня с adsdelivery1.com. Monkeytize - это то, что я вижу внизу страницы. Медиа-плеер говорит мне, чтобы загрузить его.

Это происходит только в Google Chrome. Это не происходит в Firefox, но я все еще хочу убедиться, что он ушел с моего компьютера на случай, если он заражает Firefox.

Вот пример того, как это выглядит:

Я пытался проверить, какие расширения и программы вызывают это, но они были удалены, прежде чем я узнал об этом. Я подумал, что если я удалю их, всплывают рекламные вирусы.

Каталог моего файла:C:\Program Files (x86)\MSR\Privoxy

Также кажется, что он автоматически проверяет настройки Google Chrome LAN для использования прокси-сервера.

Вот также то, что я пытался сделать до сих пор:

  1. Вручную удаляя его, но он был заблокирован. Проверял Установка и удаление программ, но там его не было.

  2. Удаление и перезагрузка моего компьютера с помощью следующего. Каждый раз, когда я удаляю это, он заново создает папку со всеми файлами, делая невозможным удаление.

    • MalwareBytes Anti-Malware. Он перезагрузил компьютер, думая, что он был удален, но восстановлен.
    • LockHunter. Он сказал мне, что его блокировало, и это была сама программа. Тем не менее, я проверил диспетчер задач, но там ничего не было, так что, скорее всего, не я открывал его.
    • ADW Cleaner. То же, что байты вредоносного ПО
  3. Командная строка Удалить.

  4. Я также попытался с помощью редактора реестра и стер все реестры для Privoxy. Это все еще не сработало.

  5. Я попытался использовать Perfect Uninstaller и завершил процесс из меню "Другие процессы", а затем удалил его. После перезагрузки компьютера он автоматически воссоздает себя снова.

  6. Я попытался удалить его, нажав файл пакета удаления, но он избавился от всего, кроме mgwz.dll , Privoxy.exe и privoxy.txt

Вот результат для командной строки.

Microsoft Windows [Version 6.1.7601]
Copyright (c) 2009 Microsoft Corporation.  All rights reserved.

C:\Program Files (x86)\MSR>del Privoxy
C:\Program Files (x86)\MSR\Privoxy\*, Are you sure (Y/N)? y
C:\Program Files (x86)\MSR\Privoxy\mgwz.dll
Access is denied.
C:\Program Files (x86)\MSR\Privoxy\privoxy.exe
Access is denied.
C:\Program Files (x86)\MSR\Privoxy\privoxy.log
The process cannot access the file because it is being used by another process.

ADW Logs

Блокировка Логов Охотника

Так как мне избавиться от этой неуничтожимой программы? В целом, кажется, что всякий раз, когда у меня есть возможность удалить его, он снова и снова возвращается.

5 ответов5

4

Activeris Antimalware сама по себе является вредоносной программой. У него есть некоторые искупительные свойства, которые он может убрать - конкуренты. Однако это «потенциально нежелательная» программа, которая считается вредоносной, поскольку является расширением веб-браузера, которое вызывает рекламу и всплывающие окна. Это менее трудно удалить, чем некоторые другие.

2

На самом деле это действительно легко удалить:

  1. Перейдите в C:\Program Files (x86 или что-то еще, что вы хотите), в памяти альфа-системы (не уверен, правильно ли я это написал) и удалите всю папку вместе с другой папкой программы, которую вы не распознаете (Google, если вы можете удалить также подозрительная папка); дать разрешение администратора.
  2. Вы собираетесь запустить некоторые навязчивые проблемы "program.dll", которые уже запущены. Поэтому зайдите в инструменты администратора на панели управления и выберите "Услуги"; оттуда остановите любой сервис privoxy.
  3. Наконец, перейдите в панель управления и найдите "Настройки прокси" - вы увидите «Параметры Интернета, настройка прокси-сервера». Нажмите на это и перейдите в настройки локальной сети - оттуда снимите флажок «использовать прокси-сервер для локальной сети». Поздравляем, вы можете либо снова скачать privoxy, либо жить с ним вечно. (Если вы хотите загрузить снова, убедитесь, что вы получили его с хорошего сайта загрузки, такого как CNET, и снова проверьте «использовать прокси-сервер для локальной сети».) Вот и ты.
0

Я просто исправил это в моей системе, страдая точно так же, как и вы.
Я открыл диспетчер задач (Ctrl+Alt+Delete) и переместил его в одну сторону. Вы не увидите privoxy на вкладках процессов или приложений, потому что это "сервис". Вот как я это убил.

В диспетчере задач перейдите на вкладку services , прокрутите вниз, пока не найдете службу privoxy. Теперь откройте папку c:\Program Files(x86)\Softcomp Software\ . Здесь находятся все взломанные файлы .exe , которые запускались из privoxy. Щелкните окно диспетчера задач, а в правом нижнем углу нажмите кнопку со значком «Щит» с надписью «Службы», в новом окне прокрутите вниз, пока не найдете privoxy , и нажмите « stop service . Закройте это окно, перейдите в открытую папку и удалите содержимое. Все это.

Опорожните корзину.

Теперь откройте веб-браузер, и, скорее всего, он не загрузит вашу домашнюю страницу. Перейдите на вкладки настроек и подключений в браузере, нажмите « LAN settings и снимите флажок « Use Proxy Service . Закрыть, Сохранить, выйти из браузера. Перезапустите браузер, и вуаля, Интернет вернулся, без рекламы.

Этот сервис пробирался мимо Антивируса Касперского и другой установленной мной AV-программы. Бешенство.

Надеюсь это поможет.

0

Используйте свой редактор реестра под wow64node. убей его и убедись, что твой Wi-Fi пропал. Затем найдите файл Hosts в проводнике Windows и уничтожьте в нем все, что выглядит подозрительно, а перед этим уничтожьте процесс в диспетчере задач. Это сработало для меня после сбоя вредоносных программ.

0

Просто исправил это на компьютере друга, это исправило для них:

  • Откройте окно «Выполнить» (Windows + R), введите compmgmt.msc и нажмите Enter
  • Перейти к услугам
  • Найдите сервис Privoxy и откройте его свойства
  • Остановите службу и измените ее с Автоматически (или как она установлена) на Отключено
  • Посмотрите в это же окно, и он скажет вам, где находится Privoxy exe. В моем случае это было в C:\Program Files (x86)\IT Viewer
  • Перейдите в Пуск, введите cmd, затем щелкните правой кнопкой мыши и выберите «Запуск от имени администратора».
  • напечатайте следующее (корректируя часть IT Viewer по мере необходимости в соответствии с тем, что в окне свойств службы путь к папке показывался следующим образом:

    rd /s /q "C:\Program Files (x86)\IT Viewer"

Это сделало это для меня.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .