it-swarm-ja.com

ブラウザが突然プロキシを使用するように設定されたのはなぜですか?

今朝コンピューターの前に座って、Firefoxを使用してWebサイトにアクセスできませんでした。 FFは、「Firefoxは接続を拒否しているプロキシサーバーを使用するように構成されている」と言っていました。設定を確認すると、「システムプロキシ設定を使用する」に設定されています。これは疑わしいと思って、IEをチェックし、プロキシを使用するように設定されていることを確認しました。しかし、FFと同じように、「プロキシなし」のオプションを設定するまで、実際にはどのサイトも閲覧できませんでした。

今はプロキシを使用せず、これまで使用したことはありません。したがって、これらの設定が「魔法のように」どのように表示されたかはわかりません。レジストリエントリを介して設定できると思います。私はウイルスまたはある種のマルウェアを持っている可能性が高いと思われますか?私はWin764ビットを実行しており、AVにはMS SecurityEssentialsを使用しています。 MalwarebyteのAnti-Malwareを実行しましたが、問題は検出されませんでした。警告なしにプロキシ設定を変更する既知の正当なプログラムはありますか?

6
BrianB

フィドラーが原因である可能性があります。 Fiddlerを介してSilverlightアプリケーションの呼び出しをデバッグしましたが、Fiddlerを起動すると、[LANにプロキシサーバーを使用する]チェックボックスが自動的にオンになることに気付きました。チェックボックスをオフにして、Fiddlerを再起動しないでください。すべて問題ありません(ただし、Fiddlerがそのブラウザーインスタンスからのトラフィックを追跡しない場合があります)。

7
Tushax

私は先月か2か月にこれを数回経験しましたが、最近同僚に起こっているのを見たり聞いたりしました。これらすべてのケースで、マルウェアが原因でした。 MalwareBytesに加えて2番目のツールを実行することをお勧めします。それが私に起こった2回、私のツールのどれも問題を検出しませんでした。 MSConfigを実行しましたが、起動時に実行する新しいプロセスセットがありました。

MSのProcessExplorerを使用して、実行中のすべてのプロセスの場所を確認することもできます。

http://technet.Microsoft.com/en-us/sysinternals/bb896653.aspx

実行中の各プロセスの場所を確認するには、[表示]-> [列の選択]に移動し、[画像パス]が選択されていることを確認する必要があります。一時的な場所から実行されているものはすべて疑わしいものになります。私は通常、画像パスでビューを並べ替えます...問題のある場所をすばやく確認できます。疑わしいファイルはVirusTotal.comにアップロードされる可能性があります。

4
CHarmon

マルウェアがインストールされると、システムにプロキシプログラムがインストールされ、奇妙なポート(もちろん、プロキシプログラムが要求を受け取るポート)でプロキシ127.0.0.1(localhost)を使用するようにfirefoxが構成されます。グーグル何か、あなたの要求はプロキシプログラムを経由してからインターネットに行きます。プロキシプログラムはリクエストを検索し、リンクをクリックすると関連する広告を返すことがあります。一部のマルウェアプロキシは、マルウェア対策の検索やWebサイトをブロックするように命令されています。私はかつてやっかいだったので、malwarebytesサイトに行きましたが、うまくいきませんでした。とにかく..それはそれがどのように機能するかです。マルウェアが削除された後、サーバーは接続を拒否するため、「プロキシなし」を使用するように構成する必要があります。

Malwarebyteのftw!

3
Nathan

それが再発しない限り、私はこのような問題を気にしません。プロキシなしに設定し、ブラウザが今後もその状態を維持する場合は、さらに調査する理由はありません。たぶんそれはいくつかの設定を台無しにした最近インストールされたWindowsアップデートまたはブラウザアップデートでした。
問題が解決せず、設定がプロキシを使用するように戻った場合は、マルウェアが存在する可能性がありますが、セットアップは十分に安全に見えます。

1
Patkos Csaba

Fiddler2 ...実行してWebデバッグを実行しました...次にPCを再起動し、[FORCE]をクリックしました...そのため、PROXY設定はFiddler2が残したままでした...すべてのトラフィックをFidder2経由でルーティングします(再起動後に実行されませんでした) )。

解決策:Fiddler2を再度起動します。その後、通常のEXITを実行し、PROXYを通常の状態に戻します。

ヒントをありがとう!

1
Smil'nJack