Wie entferne ich das MSR-Privoxy dauerhaft?

19040
puretppc

Vor kurzem bekam ich diesen "Virus" durch das Herunterladen von etwas. Dieser Virus spendet ständig Anzeigen und unterstreicht den Text auf einer Webseite, sodass Sie auf einen Link klicken, der eine neue Registerkarte öffnet. Normalerweise verbindet es mich mit adsdelivery1.com. Monkeytize ist das, was ich am Ende der Seite sehe. Der Media Player fordert mich auf, es ebenfalls herunterzuladen.

Es kommt nur bei Google Chrome vor. Es tritt nicht unter Firefox auf, aber ich möchte trotzdem sicherstellen, dass es von meinem Computer heruntergefahren ist, falls es Firefox infiziert.

Hier ist ein Beispiel, wie es aussieht: Wie entferne ich das MSR-Privoxy dauerhaft?

Ich habe versucht zu prüfen, welche Erweiterungen und Programme dies verursachen, aber sie wurden deinstalliert, bevor ich davon erfuhr. Ich dachte, wenn ich sie deinstalliere, würde dies auch die Pop-ups für Ad-Viren sein.

Das Verzeichnis meiner Datei lautet C:\Program Files (x86)\MSR\Privoxy

Es scheint auch, die Google Chrome LAN-Einstellung für die Verwendung eines Proxy-Servers automatisch zu überprüfen.

Hier ist auch das, was ich bisher versucht habe:

  1. Manuelles Löschen, aber gesperrt. Das Hinzufügen oder Entfernen von Programmen wurde überprüft, aber dort nicht aufgeführt.

  2. Den Computer mit den folgenden Schritten löschen und neu starten. Jedes Mal, wenn ich das löschte, wurde der Ordner mit allen Dateien erneut erstellt, sodass das Löschen nicht möglich ist.

    • MalwareBytes Anti-Malware. Der Computer wurde neu gestartet und dachte, er sei gelöscht, aber neu erstellt worden.
    • LockHunter Es sagte mir, was es sperrte und es war das Programm selbst. Allerdings habe ich den Task-Manager überprüft, aber es war nichts dabei, also habe ich ihn höchstwahrscheinlich nicht geöffnet.
    • ADW-Reiniger. Gleich wie Malware Bytes

  3. Befehlszeile Löschen.

  4. Ich habe auch versucht, den Registrierungseditor zu verwenden, und löschte alle Registrierungen für Privoxy. Es hat immer noch nicht funktioniert.

  5. Ich habe versucht, den Perfect Uninstaller zu verwenden, und beendete den Vorgang aus dem Menü "Andere Prozesse" und löschte ihn dann. Nach dem Neustart des Computers wurde er automatisch neu erstellt.

  6. Ich habe versucht, es zu deinstallieren, indem Sie die Uninstall - Paketdatei zu klicken, aber es losgeworden alle, aber mgwz.dll, Privoxy.exeundprivoxy.txt

Hier ist das Ergebnis für die Befehlszeile.

Microsoft Windows [Version 6.1.7601] Copyright (c) 2009 Microsoft Corporation. All rights reserved.  C:\Program Files (x86)\MSR>del Privoxy C:\Program Files (x86)\MSR\Privoxy\*, Are you sure (Y/N)? y C:\Program Files (x86)\MSR\Privoxy\mgwz.dll Access is denied. C:\Program Files (x86)\MSR\Privoxy\privoxy.exe Access is denied. C:\Program Files (x86)\MSR\Privoxy\privoxy.log The process cannot access the file because it is being used by another process.

ADW-Protokolle

Jäger-Protokolle sperren

Wie kann ich dieses unzerstörbare Programm loswerden? Insgesamt scheint es, als wenn ich die Möglichkeit habe, es zu löschen, es immer wieder kommt.

2
Privoxy ist ein seriöses Programm (das möglicherweise von Ihrer Malware missbraucht wird). Haben Sie also einfache Dinge wie das Prüfen von Appwiz.cpl versucht? unglücklicherweise werden Sie, wenn Sie Ihre Registrierung gehackt und zerschnitten haben, wahrscheinlich nicht mehr angezeigt. Überprüfen Sie services.msc, um zu sehen, ob Sie es dort sehen. Wenn dies nicht der Fall ist, überprüfen Sie Ihren Taskplaner, um sicherzustellen, dass er nicht gestartet und dort nicht neu gestartet wird. Suchen Sie im Ordner "Privoxy" nach einer Datei mit dem Namen "unins000.exe" oder "uninstall.exe". Falls vorhanden, führen Sie sie aus. Andernfalls könnten Sie Privoxy von der tor-Foundation herunterladen, als Reparatur installieren und dann entfernen. Frank Thomas vor 9 Jahren 0
Wo würde sich "Appwiz.cpl" befinden? Was ist auch mit `services.msc`? Ja, ich glaube, ich bin in eine Malware geraten, aber ich kann nicht herausfinden, was das verursacht. Ich habe den Deinstallationsordner gemacht, aber auch nicht richtig funktioniert. puretppc vor 9 Jahren 0
Geben Sie sie einfach in die Ausführungsleiste ein oder gehen Sie in die Systemsteuerung. appwiz ist das Applet zum Hinzufügen von Programmen und services.msc ist das Applet Administrator Tools -> Services. Frank Thomas vor 9 Jahren 0
Nun, die Programme zum Hinzufügen / Entfernen von Programmen haben Privoxy aus irgendeinem Grund nicht aufgelistet. Das bedeutet, dass appwiz.cpl nicht funktioniert hat. Services.msc listete auch keine Privilegien auf. puretppc vor 9 Jahren 0
Ich nehme an, Sie haben versucht, den Prozess mithilfe eines Prozess-Explorers zu stoppen. Nachdem Sie ihn beendet haben, wird er neu gestartet. Wenn ja, überprüfen Sie Ihren Taskplaner. Wenn nicht, beenden Sie den Privoxy-Prozess, bevor Sie versuchen, ihn zu löschen. Wenn es sich nicht im Taskplaner befindet, ziehen Sie die Autoruns von sysinternal herunter und sehen Sie, ob Sie herausfinden können, wie es gestartet wurde, und deaktivieren Sie es von dort aus. Starten Sie dann neu und versuchen Sie es erneut. Frank Thomas vor 9 Jahren 0
Eigentlich hat es irgendwie geklappt. Ich habe ein Programm namens "activeris antimalware" heruntergeladen und es wurde einfach entfernt. Ich habe es sogar mehrmals neu gestartet und sah es nie wieder. Vielen Dank für eure Hilfe! puretppc vor 9 Jahren 1

5 Antworten auf die Frage

4
kaz

Activeris Antimalware ist selbst ein Malware-Programm. Es hat einige erlösende Funktionen, da es tatsächlich Dinge entfernen kann - seine Konkurrenten. Es handelt sich jedoch um ein "potenziell unerwünschtes" Programm und wird als Malware angesehen, da es sich um eine Browsererweiterung handelt, die Anzeigen und Popups auslöst. Es ist weniger schwierig zu entfernen als andere.

[Malware-Tipps] (http://malwaretips.com/) enthält Anweisungen zum Entfernen des Programms [Rogue Antivirus] (https://en.wikipedia.org/wiki/Rogue_security_software) unter [So entfernen Sie Activeris AntiMalware \ (Virenentfernung) Guide \)] (http://malwaretips.com/blogs/activeris-antimalware-removal/) moonpoint vor 8 Jahren 0
2
user470601

Es ist eigentlich ganz einfach, es zu deinstallieren:

  1. Gehen Sie zu C: \ Programme (x86 oder was auch immer Sie wollen), alphasystem memory (nicht sicher, ob ich es richtig geschrieben habe) und löschen Sie den gesamten Ordner zusammen mit anderen Programmordnern, die Sie nicht kennen (google, wenn Sie das löschen können verdächtiger Ordner auch); Erlaubnis des Administrators erteilen.
  2. Sie werden in einigen narsty-Problemen von "program.dll" bereits laufen. Wechseln Sie daher zu den Administrator-Tools in Ihrem Control Panel und wählen Sie "Dienste" aus. Beenden Sie von hier aus den Privileg-Dienst.
  3. Gehen Sie schließlich zum Control Panel und suchen Sie nach "Proxy-Einstellungen" - Sie sehen "Internetoptionen, Proxy-Server konfigurieren". Klicken Sie darauf und gehen Sie zu LAN-Einstellungen. Deaktivieren Sie dort die Option "Proxyserver für LAN verwenden". Herzlichen Glückwunsch, Sie können Privoxy wieder herunterladen oder nicht für immer damit leben. (Wenn Sie den Download erneut durchführen möchten, stellen Sie sicher, dass Sie ihn von einer guten Download-Site wie CNET erhalten, und überprüfen Sie erneut die Option "Proxyserver für LAN verwenden".)
0
asdf

Verwenden Sie Ihren Registrierungs-Editor unter wow64node. töten Sie es und stellen Sie sicher, dass Ihr WLAN nicht mehr verfügbar ist. Suchen Sie dann im Windows Explorer nach der Hosts-Datei, und töten Sie alles, was verdächtig aussieht, und beenden Sie den Vorgang im Task-Manager. Das hat für mich funktioniert, nachdem Malwarebytes fehlgeschlagen ist.

Ein Anon-Benutzer schlägt vor: "Holen Sie sich den Freeware-Unlocker (achten Sie beim Herunterladen) und löschen Sie den Virus. Mit dem Unlocker können Sie die Datei löschen, indem Sie alle damit zusammenhängenden Prozesse beenden und die Anwendung ist sehr einfach (klicken Sie mit der rechten Maustaste und Sie werden sehen) Wenn Sie dies tun, schalten Sie Ihr WLAN aus, damit der Virus nicht erneut heruntergeladen werden kann, und setzen Sie Ihre Einstellungen auf automatische Erkennungseinstellungen. Es sollte nicht mehr vorhanden sein. Denken Sie jedoch daran, dass Sie 3 verschiedene Ordner löschen müssen (vergessen, welche), um sie zu entfernen. " Psycogeek vor 9 Jahren 0
0
Jason

Ich habe das gerade in meinem System repariert und genau die gleichen Dinge erlebt, die Sie waren.
Ich habe den Task-Manager ( Ctrl+ Alt+ Delete) geöffnet und auf eine Seite verschoben. Unter den Prozessen oder Anwendungsregisterkarten werden keine Berechtigungen angezeigt, da es sich um einen "Dienst" handelt. So habe ich es getötet.

Klicken servicesSie unter dem Task-Manager auf die Registerkarte und scrollen Sie nach unten, bis Sie den Privoxy- Dienst finden. Öffnen Sie jetzt Ihren c:\Program Files(x86)\Softcomp Software\Ordner. Hier sind, wo sich alle gehackten .exeDateien befanden, denen das Privileg ablief . Klicken Sie auf das Task-Manager-Fenster, und klicken Sie unten rechts auf die Schaltfläche mit dem Schild-Symbol, das auf Dienste verweiststop service . Scrollen Sie im neuen Fenster nach unten, bis Sie Privoxy finden, und klicken Sie auf . Schließen Sie das Fenster, gehen Sie in den Ordner, den Sie geöffnet haben, und löschen Sie den Inhalt. Alles davon.

Leeren Sie den Papierkorb.

Öffnen Sie jetzt Ihren Webbrowser, und Ihre Homepage wird wahrscheinlich nicht geladen. Wechseln Sie zu den Registerkarten "Einstellungen" und "Verbindung" im Browser, und klicken Sie auf LAN settingsdas Use Proxy ServiceKästchen. Schließen, Speichern, den Browser verlassen. Starten Sie den Browser neu, und voila, das Internet ist zurück, keine Anzeigen.

Dieser Dienst schlich an Kaspersky Antivirus sowie einem anderen von mir installierten AV-Programm vorbei. Ärgerlich.

Hoffe das hilft.

0
superbeef150

Das Problem wurde einfach auf dem PC eines Freundes behoben, dies wurde behoben:

  • Rufen Sie ein Run-Feld (Windows + R) auf, geben Sie compmgmt.msc ein und drücken Sie die Eingabetaste
  • Gehen Sie zu Dienstleistungen
  • Suchen Sie den Privoxy-Dienst und öffnen Sie seine Eigenschaften
  • Beenden Sie den Dienst und ändern Sie ihn von Automatisch (oder was auch immer eingestellt ist) auf Deaktiviert
  • Schauen Sie in dasselbe Fenster und es wird Ihnen sagen, wo sich das Privoxy-Exe befindet. In meinem Fall war es in C: \ Programme (x86) \ IT Viewer
  • Gehen Sie zu Start, geben Sie cmd ein, klicken Sie mit der rechten Maustaste und wählen Sie Als Administrator ausführen

  • Geben Sie Folgendes ein (Anpassen des IT Viewer-Teils nach Bedarf entsprechend dem Fenster mit den Diensteigenschaften, in dem der Ordnerpfad angegeben wurde:

    rd / s / q "C: \ Programme (x86) \ IT Viewer"

Das hat es für mich getan.

Verwandte Probleme