If-Koubou

Cum să scapi de virusul wmpscfgs.exe, un Ghid de cititor contribuit

Cum să scapi de virusul wmpscfgs.exe, un Ghid de cititor contribuit (Cum să)

Cum de-Pentru a Geek cititor Kan scris cu un ghid complet pentru a scăpa de virus urât wmpscfgs.exe, și ne-am gândit că ar trebui să-l împărtășească cu toată lumea, doar în cazul în care oricine altcineva se confruntă cu aceeași problemă în viitor.

Rețineți că acesta este un ghid specific pentru a scăpa de un anumit virus și a fost testat de un anumit cititor. Nu am testat personal acești pași.

Simptomele virusului wmpscfgs.exe

  • Dacă aveți programe Malwarebytes sau Superantispyware, acești tipi o vor detecta la fiecare scanare și vor încerca să elimine acest virus. Dar virusul se va întoarce după repornire. Chiar și o încărcare a modului de siguranță (cu sau fără rețea) nu va funcționa.
  • Un avertisment despre faptul că IE nu este browserul dvs. implicit se va afișa întotdeauna fără a da nici un clic sau deschiderea IE. Nu aș sfătui să faceți clic pe da sau nu pe ea. Doar mutați fereastra într-unul dintre colțurile monitorului și vedeți soluția de mai jos.
  • Windows UAC va funcționa necorespunzător și va continua să afișeze dacă doriți să executați un program de pornire executat anterior. Acest lucru mi-a dat virusul și de aceea încep scanarea și investigarea. Dacă încercați să permiteți unul, UAC va fi dezactivat. Destul de ciudat, dacă l-ați activat, ferestrele nu vă solicită să reporniți, ceea ce este, de asemenea, un dare de spus că ceva nu este în regulă! Deoarece modificarea setărilor UAC va cere cu siguranță o repornire.
  • Microsoft Security Essentials va detecta că programele dvs. de pornire (software-ul de virus, software-ul anti-spyware / malware etc. sunt viruși) și îl semnalează ca un virus. Un alt dăruitor că ceva e groaznic!

Dacă aveți simptomele de mai sus, aveți destul de mult virusul pe care l-am avut ieri. Iată ce puteți face pentru a scăpa de ea. Nu vă deranjați să scanați deoarece scanerele nu vă pot rezolva complet problema și vă vor distruge aplicațiile.

  • Boot în modul sigur. Motivul pentru aceasta este că în modul sigur nu sunt prea multe procese în desfășurare. Aveți nevoie de această configurație la pasul 9 de mai jos, deoarece acest virus este unul rău.
  • Deschide fereastra explorer și mergi la Tools -> Folder options.
    A. Asigurați-vă că următoarele sunt TICKED -> Afișați fișierele și folderele ascunse
    b. Asigurați-vă că următoarele sunt dezactivate -> Ascundeți extensiile pentru tipurile de fișiere cunoscute
  • Mergeți la următoarele directoare (aceasta este pentru vista home premium):
    C: \ Program Files \ Internet Explorer
    C: \ Users \ utilizator \ AppData \ Local \ Temp
    Și veți vedea acolo un fișier numit wmpscfgs.exe. Ștergeți-le.
  • Deschideți managerul de sarcini, asigurați-vă că bifați "afișați toate procesele" și căutați același proces. Dacă rulează. Omoara-l.

Începând cu această parte, pașii au nevoie de mai multă experiență tehnică. Dacă nu sunteți confortabil în a face pașii de mai jos, căutați pe cineva care vă poate ajuta.

  • Deschideți regedit și mergeți la: HKLM-> Software -> Microsoft -> Windows -> CurrentVersion -> Run
  • Căutați intrarea Adobe_reader cu date: "% ProgramFiles% \ Internet Explorer \ wmpscfgs.exe„. Sterge-l. Pentru mine din acest moment aproape toate lucrurile scrise în NET nu au pașii de mai jos. Și motivul pentru care acest virus se întoarce mereu.
  • Sperăm că nu aveți multe aplicații sub "HKLM-> Software -> Microsoft -> Windows -> CurrentVersion -> Run". Pentru că trebuie să vizitați fiecare dintre ei literalmente pentru că acest virus hijack aproape fiecare aplicație din lista RUN de mai sus.
  • În principiu, acesta redenumește vechiul fișier exe de la "mcagent.exe" la "mcagent .exe". Cu un spațiu între numele fișierului și extensia ".exe". Apoi, va crea o copie a sa cu același nume de fișier ca fișierul dvs. executabil, astfel încât atunci când cineva execută fișierul dvs., virusul va fi executat mai întâi pe fișierul dvs. Aceasta va face acest lucru pentru fiecare aplicație pe care o aveți în lista Run.

    Astfel, dacă accesați locația de spus despre aplicația McAfee mcagent.exe, veți vedea două până la trei fișiere cu aproape același nume de fișier:

    • mcagent.exe -> care este un fișier de 39 KB și foarte recent creat și care este virusul care continuă să adauge acel fișier wmpscfgs.exe.
    • mcagent .exe -> fișierul original mcagent, redenumit.
    • mcagent.exe.delme -> ștergeți și aceasta. Nu văd acest lucru de fiecare dată, dar am văzut câteva aplicații cu acest fișier în ele și foarte recent create.
  • Mai întâi trebuie să omorâți procesul corespunzător al fișierului infectat dacă se execută în managerul de activități, să eliminați manual fișierul .exe existent, care este de numai 39KB și să redenumiți fișierul executabil vechi la fostul nume de fișier. Repetați acest lucru pentru fiecare aplicație pe care o aveți în lista dvs. Run mai sus. Singurul lucru pe care l-am văzut acest virus nu a fost infectat a fost aplicația Windows Defender. Restul din lista mea de alergare au fost înșurubate. Dezinstalarea și reinstalarea acestora nu ajută la fel ca și fostul fișier exe de Troian va fi păstrat în directorul de aplicații.

    Acesta este motivul pentru care Microsoft Security Essentials se plângea că fișierele dvs. executabile de pornire sunt viruși.

  • După ce ați verificat că fiecare aplicație din lista dvs. de alergare a fost restaurată. Pentru a fi pe deplin siguri că nu aveți astfel de fișiere care persistă în sistemul dvs., faceți o căutare de unitate pentru orice fișier care are o dimensiune de 39KB și tocmai a fost recent creat și examinați fiecare cu atenție dacă acestea sunt doar copii ale fișierului dvs. executabil original . Urmați pasul 7 pentru fiecare apariție a acestuia. Până acum, am văzut doar acest virus atașându-se în fișiere executabile.
  • Dacă doriți să fiți sigur 100%, următorul lucru pe care trebuie să-l faceți este să verificați fiecare proces care rulează în managerul de activități, dacă acestea sunt legitime. Unele procese, în special, cele inițiate de sistem nu vor fi capabile să vă ducă la fișierul de proces, ok, dar majoritatea, dacă faceți un clic dreapta în ele, ar trebui să vedeți o opțiune numită "Open File Location". Apoi urmați pașii de mai sus.
  • Reboot și asta este!

Vă mulțumim cititorului Kan pentru că ați scris acest ghid și, sperăm, îi ajută pe altcineva!