如何永久删除MSR Privoxy？

2

所以最近我从下载的东西中获得了这种“病毒”。此病毒会继续发送垃圾内容广告并在网页上标记文本，以便您单击将弹出新选项卡的链接。它通常会链接到adsdelivery1.com。Monkeytize是我在页面底部看到的。Media Player也告诉我也要下载它。

它仅发生在Google Chrome上。它不会出现在Firefox上，但我仍然希望确保它在我的计算机上消失，以防它感染Firefox。

以下是它的外观示例：在此输入图像描述

我试图检查是什么扩展和程序导致这个，但在我发现这个之前它们已被卸载。我想如果我卸载它们，那么广告病毒弹出窗口也是如此。

我的文件目录是 C:\Program Files (x86)\MSR\Privoxy

它似乎也会自动检查Google Chrome LAN设置是否使用代理服务器。

这也是我到目前为止所做的尝试：

手动删除它但它已被锁定。检查了“添加或删除程序”，但未在此处列出。
使用以下命令删除并重新启动计算机。每次我删除它，它将重新创建包含所有文件的文件夹，使其无法删除。
- MalwareBytes Anti-Malware。它重新启动计算机，认为它被删除但重新生成。
- LockHunter。它告诉我什么是锁定它，它是程序本身。但是，我检查了任务管理器，但没有任何内容，所以很可能不是我打开它。
- ADW Cleaner。与恶意软件字节相同
命令行删除。
我还尝试使用注册表编辑器并删除了Privoxy的所有注册表。它仍然无法正常工作。
我尝试使用Perfect Uninstaller并从“Other Processes”菜单结束该过程，然后将其删除。重新启动计算机后，它会再次自动重新创建。
我试图通过点击卸载程序包文件卸载它，但它摆脱了一切，但是mgwz.dll，Privoxy.exe和privoxy.txt

这是命令行的结果。

Microsoft Windows [Version 6.1.7601]
Copyright (c) 2009 Microsoft Corporation.  All rights reserved.

C:\Program Files (x86)\MSR>del Privoxy
C:\Program Files (x86)\MSR\Privoxy\*, Are you sure (Y/N)? y
C:\Program Files (x86)\MSR\Privoxy\mgwz.dll
Access is denied.
C:\Program Files (x86)\MSR\Privoxy\privoxy.exe
Access is denied.
C:\Program Files (x86)\MSR\Privoxy\privoxy.log
The process cannot access the file because it is being used by another process.

ADW日志

锁定猎人日志

那么如何摆脱这个坚不可摧的程序呢？总的来说，似乎只要我有机会删除它，它就会不断回来。

— puretppc
source

Privoxy是一个合法的程序（可能被你的恶意软件误用）所以你尝试过简单的东西，比如检查Appwiz.cpl吗？不幸的是，如果你已经破解并削减了你的注册表，它可能不会再出现了。检查services.msc以查看是否在那里看到它，如果没有，请检查您的任务计划程序以确保它没有在那里启动和重新启动。在privoxy文件夹中查找名为unins000.exe或uninstall.exe的文件，如果存在，请运行它。失败了，你可以从tor基金会下载privoxy，安装它作为修复，然后删除它。

— 弗兰克托马斯

在哪里Appwiz.cpl？还有，怎么样services.msc？是的，我认为我确实陷入了恶意软件，但我无法找出导致这种情况的原因。我确实做了卸载文件夹，但也没有完全正常工作。

— puretppc 2014年

只需将它们输入运行栏，或转到控制面板。appwiz是添加删除程序applet，services.msc是管理员工具 - >服务applet。

— 弗兰克托马斯

那么添加/删除程序没有列出Privoxy由于某种原因。这意味着appwiz.cpl不起作用。Services.msc也没有列出privoxy。

— puretppc 2014年

1

实际上它以某种方式起作用。我下载了一个名为“activeris antimalware”的程序，它只是删除了它。我甚至多次重新启动它，从未看到它返回。非常感谢你的帮助！

— puretppc 2014年

4

Activeris Antimalware本身就是一个恶意软件程序。它有一些赎回功能，因为它实际上可以删除东西 - 它的竞争对手。然而，它是一个“可能不需要的”程序，被认为是恶意软件，因为它是一个引入广告和弹出窗口的Web浏览器扩展。删除它比其他一些更难。

— 哈萨克斯坦
source

恶意软件提示列出了删除恶意防病毒程序的说明如何删除Activeris AntiMalware（病毒清除指南）

— 月亮点2015年

2

它实际上很容易卸载它：

转到C：\ Program Files（x86，或其他任何你想要的），alphasystem内存（不确定我拼写是否正确）并删除整个文件夹以及你不认识的其他程序文件夹（google如果你可以删除可疑文件夹）; 给予管理员许可。
您将要运行已经运行的“program.dll”的一些棘手问题。因此，请转到控制面板中的管理员工具并选择“服务”; 从那里，停止任何私人服务。
最后，转到控制面板，然后搜索“代理设置” - 您将看到“Internet选项，配置代理服务器”。单击该按钮，然后从那里转到LAN设置，取消选中“使用LAN代理服务器”。恭喜你，你可以再次下载privoxy，也可以永远不再使用它。（如果你想再次下载，请确保从一个好的下载站点（例如CNET）获取它，并再次检查“使用LAN代理服务器”。）你去了。

— user470601
source

0

在wow64node下使用您的注册表编辑器。杀死它并确保你的Wi-Fi消失了。然后在Windows资源管理器中搜索Hosts文件并杀死其中看起来可疑的任何内容，并在此之前终止任务管理器中的进程。恶意软件失败后，这对我有用。

— ASDF
source

Anon用户建议：“获取免费软件解锁器（下载时要小心）并删除病毒。解锁器允许您通过结束与其相关的所有进程来删除文件，并且使用非常简单（右键单击，您将看到它此外，当这样做关闭你的wifi，所以病毒无法重新下载并将你的设置设置为自动检测设置。它应该消失，但记住你必须删除3个不同的文件夹（忘了哪些）摆脱它。 “

— Psycogeek 2014年

0

我刚刚在我的系统上修复了这个问题。
我打开了任务管理器（Ctrl+ Alt+ Delete）并将其移到了一边。您不会在流程或应用程序选项卡下看到privoxy，因为它是“服务”。这就是我杀了它的方式。

在任务管理器下，单击services选项卡，向下滚动，直到找到privoxy服务。现在打开你的c:\Program Files(x86)\Softcomp Software\文件夹。在这里，所有被黑客攻击的.exe文件都是在使用privoxy的。单击任务管理器窗口，右下角按下带有“服务”的Shield图标的按钮，在新窗口中向下滚动，直到找到privoxy，然后单击stop service。关闭该窗口，现在进入您打开的文件夹并删除内容。所有的。

清空回收站。

现在打开您的网络浏览器，可能不会加载您的主页。进入浏览器中的设置和连接选项卡，单击LAN settings，然后取消Use Proxy Service选中该框。关闭，保存，退出浏览器。重新启动浏览器，瞧，互联网又回来了，没有广告。

这项服务偷偷溜过卡巴斯基反病毒软件以及我安装的其他AV程序。真气。

希望这可以帮助。

— 贾森
source

0

刚刚在朋友的PC上修复了这个，这为他们修好了：

拉起一个Run框（Windows + R）并输入compmgmt.msc并按Enter键
去服务
找到Privoxy服务并打开其属性
停止服务并将其从Automatic（或其设置为）更改为Disabled
查看同一个窗口，它会告诉你Privoxy exe的位置。就我而言，它位于C：\ Program Files（x86）\ IT Viewer中
转到“开始”，键入cmd，然后右键单击并选择“以管理员身份运行”
键入以下内容（根据服务属性窗口显示的文件夹路径，根据需要调整IT查看器部分：

rd / s / q“C：\ Program Files（x86）\ IT Viewer”

这样做对我来说。

— superbeef150
source