Windows マシンのレジストリでプロキシ設定を設定しようとしているときに、興味深いものを見つけました。皆さんの助けがあれば幸いです。
私のマシンに設定されているプロキシ設定は次のとおりです。
ftp=127.0.0.1:80;http=127.0.0.1:80;https=127.0.0.1:80` -> ProxyServer
でSoftware\Microsoft\Windows\CurrentVersion\Internet Settings。
これらのプロキシ設定は、すべての閲覧データをどこかに送信する、ある種のウイルスのように見えます。
しかし、ProxyEnableキーは に設定されている0ため、実際にはプロキシ設定は機能しません。
プロキシ設定を変更しようとするたびに、数秒後に上記のデフォルト設定に復元されます。
私のコンピューターには、このような問題を引き起こすソフトウェアは見つかりません。
それは私のアンチウイルスではありません。
答え1
これはハイジャックウイルスのルートキットです。tdsskiller、Malwarebytesでルートキットを削除すれば完了です。