Direccion de scrip usando un proxy y no puedo quitarlo

LeidaenML

Me he encontrado con esto y por mucho que lo borre no puedo , ¿que tengo que hacer?
https://gyazo.com/32c6dc30aa15427835500e54d8e4b6b4

ColdZimeh

Borrado o desactivado?

Es un PC de empresa?

1 respuesta
LeidaenML

#2 es un pc personal , he intentado borrar la ip manualmente yguardar y desactivar , pero se activa solo , y no se como quitarlo

1 respuesta
ColdZimeh

#3 qué has instalado últimamente? eso te apunta a tu PC directamente, pero vaya ni idea xd

1 respuesta
LeidaenML

#4 ultimamente archivos de la universidad y el tarkov , poco mas desde diciembre , y no tenia problemas hasta ahora

1 respuesta
ColdZimeh

#5 Si algún experto puede pasar por aquí y decir algo... Pero a mi me huele mal. Pasale el antivirus si tienes y si no,

Malwarebytes

Super Antispyware

Ambas herramientas gratuitas.

LeidaenML

voy a psarselo a ver si con eso se quita T_T

LeidaenML

nada , he pasado lso 2 y no se me va , tampoco me deja escribir en inicio para abrir el panel de control

1 respuesta
Ephectx1

#8 https://www.quora.com/How-do-I-remove-proxy-pac-virus-127-0-0-1-8080

2 respuestas
GuaNaGe

Vamos a invocar a @AikonCWD

LeidaenML

#9 es el 9090 en vez del 8080 :(

AikonCWD

Tiene pinta de virus. Tienes un proxy local corriendo en tu PC y algún proceso te asigna dicho proxy. Todo lo que navegues pasará por ahí.

Podría ser simplemente un malware que roba stats y los vende, hasta un keylogger en busca de passwords, robo de sesiones/cookies, etc.


También podría ser "benigno", hay algunos antivirus que te meten ese proxy para "securizar" las conexiones y eso. Pero es raro de cojones y todo apunta a malware asqueroso

2
LeidaenML

#9 Locate the ProxyServer key and delete it. no me sale en el regedit

1 respuesta
AikonCWD

#13 de nada te va servir quitar la key del proxy si tienes un proceso en segundo plano que te la escribe de vuelta, todo el rato.

1 respuesta
LeidaenML

#14 ya, pero he pasado malwarebytes y el superantispyware , no se como quitarlo , la opcion del que es 8080 se quitaba como decia antes ephectx1, pero del 9090 no encuentro nada

1 respuesta
AikonCWD

#15 si quieres te ayudo en remoto. No te aseguro que lo pueda sacar, pero al menos lo puedo intentar. Háblame por MP si te interesa.

1 respuesta
LeidaenML

#16 estoy intentando seguir estos pasos https://www.bleepingcomputer.com/forums/t/713084/1270019090proxypac-unable-to-use-captcha-etc/ si no me funciona te escribo TY

1 respuesta
AikonCWD

#17 interesante hilo. Podría ser que te hayan hackeado el router. Al menos, según el thread que has puesto.

1 respuesta
LeidaenML

#18 y que tengo que hacer , formatear el router ?

Edit: vale he probado en el portatil y ahi ese problema no lo tengo , por lo que igual no es del router

1 respuesta
AikonCWD

#19 Si después de limpiar todo tu PC, y quitar el proxy y todo... se te configura de nuevo al reiniciar... es posible que el router esté infectado. Según ese thread tendrías que hacer reset de fábrica. Con todo lo que ello supone.

Y luego actualizar firmware (si lo hay) o cambiar los passwords por defecto


Pero no sé si tienes el mismo problema que ese tío

2 respuestas
LeidaenML

#20 Reset de fabrica del router o del pc ?

1 respuesta
AikonCWD

#21 del router. El problema se reproduce en otro PC de tu casa?

1 respuesta
LeidaenML

#22 no , no , acabo de probar con el portatil y nada

GuaNaGe

Invoco a Aikon y aparece

Hilo a FAV al instante.

Haz tu magia por favor....

@LeidaenML mucha suerte! Estas en las mejores manos!

1 respuesta
C

No puedes desactivar eso y activar la configuración automática?

1 respuesta
LeidaenML

#24 gracias!

LeidaenML

#25 se activs automáticamente

LeidaenML

Ahora tocando el router , cuando lo vuelvo a encender me sale en el solucionador de problemas que "el equipo l dispositivo(127.0.0.1) no esta configurado para aceptar conexiones en el puerto 9090 " escribo esto desde el movil ya que no me deja desde el pc

2 respuestas
itonny

#20 dudo mucho que sea el router, por lo que dice en el portátil no le ocurre.

#28 saca una traza del tráfico en el puerto 9090 y pasamos un pcap, con eso podremos afinar un poco más.

1 respuesta
AikonCWD

#29 Yo también lo dudo, pero eso es lo que pone en el link que él mismo ha puesto.

edit: no va saber utilizar el wireshark

#28 ahora borra la config del proxy en tu PC a mano, a ver qué tal.

1 respuesta