Как мне навсегда удалить MSR Privoxy?

18974
puretppc

Так недавно я получил этот "вирус" от загрузки чего-либо. Этот вирус продолжает рассылать спам и подчеркивать текст на веб-странице, чтобы вы нажимали на ссылку, которая открывает новую вкладку. Обычно он связывает меня с adsdelivery1.com. Monkeytize - это то, что я вижу внизу страницы. Медиа-плеер говорит мне, чтобы загрузить его.

Это происходит только в Google Chrome. Это не происходит в Firefox, но я все еще хочу убедиться, что он ушел с моего компьютера на случай, если он заражает Firefox.

Вот пример того, как это выглядит: Как мне навсегда удалить MSR Privoxy?

Я пытался проверить, какие расширения и программы вызывают это, но они были удалены, прежде чем я узнал об этом. Я подумал, что если я удалю их, всплывают рекламные вирусы.

Каталог моего файла C:\Program Files (x86)\MSR\Privoxy

Также кажется, что он автоматически проверяет настройки Google Chrome LAN для использования прокси-сервера.

Вот также то, что я пытался сделать до сих пор:

  1. Вручную удаляя его, но он был заблокирован. Проверял Установка и удаление программ, но там его не было.

  2. Удаление и перезагрузка моего компьютера с помощью следующего. Каждый раз, когда я удаляю это, он заново создает папку со всеми файлами, делая невозможным удаление.

    • MalwareBytes Anti-Malware. Он перезагрузил компьютер, думая, что он был удален, но восстановлен.
    • LockHunter. Он сказал мне, что его блокировало, и это была сама программа. Тем не менее, я проверил диспетчер задач, но там ничего не было, так что, скорее всего, не я открывал его.
    • ADW Cleaner. То же, что байты вредоносного ПО
  3. Командная строка Удалить.

  4. Я также попытался с помощью редактора реестра и стер все реестры для Privoxy. Это все еще не сработало.

  5. Я попытался использовать Perfect Uninstaller и завершил процесс из меню «Другие процессы», а затем удалил его. После перезагрузки компьютера он автоматически воссоздает себя снова.

  6. Я попытался удалить его, нажав на файл пакета удаления, но он избавился от всего, кроме mgwz.dll, Privoxy.exeиprivoxy.txt

Вот результат для командной строки.

Microsoft Windows [Version 6.1.7601] Copyright (c) 2009 Microsoft Corporation. All rights reserved.  C:\Program Files (x86)\MSR>del Privoxy C:\Program Files (x86)\MSR\Privoxy\*, Are you sure (Y/N)? y C:\Program Files (x86)\MSR\Privoxy\mgwz.dll Access is denied. C:\Program Files (x86)\MSR\Privoxy\privoxy.exe Access is denied. C:\Program Files (x86)\MSR\Privoxy\privoxy.log The process cannot access the file because it is being used by another process. 

ADW Logs

Блокировка Логов Охотника

Так как мне избавиться от этой неуничтожимой программы? В целом, кажется, что всякий раз, когда у меня есть возможность удалить его, он снова и снова возвращается.

2
Privoxy - легальная программа (которая может быть использована вашей вредоносной программой), поэтому вы пробовали простые вещи, такие как проверка Appwiz.cpl? к сожалению, если вы взломали и урезали свой реестр, он, вероятно, больше не будет появляться. проверьте services.msc, чтобы увидеть, видите ли вы его там, а если нет, то проверьте свой планировщик задач, чтобы убедиться, что он там не запускается и не перезапускается. найдите в папке privoxy файл с именем unins000.exe или uninstall.exe и, если он есть, запустите его. в противном случае вы можете загрузить privoxy из фонда tor, установить его в качестве ремонта и затем удалить. Frank Thomas 10 лет назад 0
Где будет находиться Appwiz.cpl? А как насчет `services.msc`? Да, я думаю, что я попал в вредоносное ПО, но я не могу выяснить, что является причиной этого. Я сделал папку удаления, но не работал полностью. puretppc 10 лет назад 0
просто введите их в строку запуска или перейдите на панель управления. appwiz - это апплет добавления и удаления программ, а services.msc - это апплет Инструменты администратора -> Сервисы. Frank Thomas 10 лет назад 0
Что ж, в программах «Установка и удаление» по какой-то причине не был указан Privoxy. Это означает, что appwiz.cpl не работал. Services.msc также не перечислил privoxy. puretppc 10 лет назад 0
Я предполагаю, что вы пытались остановить процесс, используя что-то вроде Process Explorer, и он перезапускается после того, как вы его убили? если так, проверьте свой планировщик задач. если нет, завершите процесс privoxy перед попыткой удаления. если его нет в планировщике задач, отключите автозапуск sysinternal и посмотрите, сможете ли вы узнать, как он запускается, и отключите его оттуда. затем перезагрузите компьютер и попробуйте снова. Frank Thomas 10 лет назад 0
На самом деле как-то это сработало. Я скачал программу под названием «activeris antimalware» и просто удалил ее. Я даже перезапускал его много раз и никогда не видел, чтобы он возвращался. В любом случае, спасибо за вашу помощь! puretppc 10 лет назад 1

5 ответов на вопрос

4
kaz

Activeris Antimalware is in itself a malware program. It has some redeeming features in that it can actually remove things - its competitors. However it is a 'potentially unwanted' program and is considered malware as it is a web browser extension that induces ads and pop-ups. It is less difficult to remove than some of the others.

[Malware Tips] (http://malwaretips.com/) содержит инструкции по удалению программы [мошеннический антивирус] (https://en.wikipedia.org/wiki/Rogue_security_software) в разделе [Как удалить Activeris AntiMalware \ (удаление вируса) Руководство \)] (http://malwaretips.com/blogs/activeris-antimalware-removal/) moonpoint 9 лет назад 0
2
user470601

На самом деле это действительно легко удалить:

  1. Перейдите в C: \ Program Files (x86 или что-то еще, что вы хотите), в памяти альфа-системы (не уверен, правильно ли я это написал) и удалите всю папку вместе с другой папкой программы, которую вы не распознаете (Google, если вы можете удалить также подозрительная папка); дать разрешение администратора.
  2. Вы собираетесь запустить некоторые навязчивые проблемы "program.dll", которые уже запущены. Поэтому зайдите в инструменты администратора на панели управления и выберите «Услуги»; оттуда остановите любой сервис privoxy.
  3. Наконец, перейдите в панель управления и найдите «Настройки прокси» - вы увидите «Параметры Интернета, настройка прокси-сервера». Нажмите на это и перейдите в настройки локальной сети - оттуда снимите флажок «использовать прокси-сервер для локальной сети». Поздравляем, вы можете либо снова скачать privoxy, либо жить с ним вечно. (Если вы хотите загрузить снова, убедитесь, что вы получили его с хорошего сайта загрузки, такого как CNET, и снова проверьте «использовать прокси-сервер для локальной сети».) Вот и все.
0
asdf

Use your registry editor its under wow64node. kill it and make sure your Wi-Fi is gone. Then search for the Hosts file on windows explorer and kill anything in it that looks suspicious, and before this kill the process in task manager. That worked for me after malwarebytes failed.

Пользователь Anon предлагает: «Получить бесплатную разблокировку (будьте осторожны при загрузке) и удалить вирус. Unlocker позволяет удалить файл, завершив все процессы, связанные с ним, и его очень просто использовать (щелкните правой кнопкой мыши, и вы увидите его). Кроме того, при этом отключите ваш Wi-Fi, чтобы вирус не мог перезагружаться, и переведите ваши настройки на автоматическое определение настроек. Это должно быть удалено, но помните, что вам нужно удалить 3 разные папки (забыл, какая), чтобы избавиться от него. " Psycogeek 10 лет назад 0
0
Jason

Я просто исправил это в моей системе, страдая точно так же, как и вы.
Я открыл диспетчер задач ( Ctrl+ Alt+ Delete) и переместил его в одну сторону. Вы не увидите privoxy на вкладках процессов или приложений, потому что это «сервис». Вот как я это убил.

В диспетчере задач щелкните servicesвкладку, прокрутите вниз, пока не найдете службу privoxy . Теперь откройте свою c:\Program Files(x86)\Softcomp Software\папку. Здесь находятся все взломанные .exeфайлы, которые были запущены из privoxy . Щелкните окно диспетчера задач, и в правом нижнем углу нажмите кнопку со значком «Щит» с надписью «Службы», в новом окне прокрутите вниз, пока не найдете privoxy, и нажмите stop service. Закройте это окно, перейдите в открытую папку и удалите содержимое. Все это.

Опорожните корзину.

Теперь откройте веб-браузер, и, скорее всего, он не загрузит вашу домашнюю страницу. Перейдите на вкладки настроек и подключений в браузере, нажмите LAN settingsи снимите Use Proxy Serviceфлажок. Закрыть, Сохранить, выйти из браузера. Перезапустите браузер, и вуаля, Интернет вернулся, без рекламы.

Этот сервис пробирался мимо Антивируса Касперского и другой установленной мной AV-программы. Бешенство.

Надеюсь это поможет.

0
superbeef150

Just fixed this on a friend's PC, this fixed it for them:

  • Pull up a Run box (Windows + R) and type compmgmt.msc and hit enter
  • Go to services
  • Find the Privoxy service and open its properties
  • Stop the service and change it from Automatic (or whatever it's set to) to Disabled
  • Look in that same window and it will tell you where the Privoxy exe is. In my case it was in C:\Program Files (x86)\IT Viewer
  • Go to Start, type cmd, then right click and choose Run as Administrator
  • type the following (adjusting the IT Viewer part as necessary per whatever the Service Properties window showed the folder path as being:

    rd /s /q "C:\Program Files (x86)\IT Viewer"

That did it for me.