Kako se znebiti virusa wmpscfgs.exe, vodnika, ki ga je prispeval Reader
Kako naj Geek bralec Kan napisal v s popolno vodnik za odpravo grdo wmpscfgs.exe virus, in smo mislili, da bi morali samo deliti z vsemi, samo v primeru, da kdo drug naleti na isti problem v prihodnosti.
Upoštevajte, da je to poseben vodnik za odpravo določenega virusa in ga je preizkusil določen bralnik. Teh korakov nismo preizkusili osebno.
Simptomi virusa wmpscfgs.exe
- Če imate Malwarebytes ali Superantispyware programsko opremo, bodo ti fantje zaznali na vsakem skeniranju in poskusili odstraniti ta virus. Ampak virus se bo vrnil po ponovnem zagonu. Tudi varni zagon (z omrežjem ali brez njega) ne bo deloval.
- Opozorilo o tem, da IE ni vaš privzeti brskalnik, se bo vedno pojavilo, ne da bi celo kliknili ali odprli IE. Jaz ne bi svetoval, da kliknete ali da ali ne na njej. Preprosto premaknite okno v enega od vaših vogalov za monitor in si oglejte spodnjo rešitev.
- Windows UAC se bo neprimerno obnašal in vas bo še naprej vprašal, ali želite izvesti predhodno izveden zagonski program. To je dal virus proč za mene zato začnem skeniranje in preiskovanje. Če jo poskusite dovoliti, bo UAC onemogočen. Zelo čudno, če ste ga omogočili, vam okna ne zahtevajo ponovnega zagona, kar je tudi darilo, da je nekaj narobe! Spreminjanje nastavitev UAC bo zagotovo zahtevalo ponovni zagon.
- Microsoft Security Essentials bo zaznal, da so vaši zagonski programi (virusna programska oprema, protivirusna programska oprema / zlonamerna programska oprema itd. Virusi) in jih označujejo kot virus. Še en dar, da je nekaj strašno narobe!
Če imate zgoraj navedene simptome, imate precej virus, ki sem ga imel včeraj. Tukaj je, kaj lahko storite, da se ga znebite. Ne skrbi za skeniranje, saj skenerji ne morejo v celoti odpraviti težave in bodo na koncu pokvarili vaše aplikacije.
- Zagon v varnem načinu. Razlog za to je, da v varnem načinu ni veliko procesov. To nastavitev potrebujete v 9. koraku spodaj, saj je ta virus grd.
- Odprite Windows Explorer in pojdite na Orodja -> Možnosti mape .
a. Prepričajte se, da so v nadaljevanju TICKED -> Prikaži skrite datoteke in mape
b. Prepričajte se, da so za neznane vrste -> Skrij razširitve za znane vrste datotek - Pojdite v naslednje imenike (to je za domačo premijo vista):
C: Programske datoteke Internet Explorer
C: Uporabniki uporabnikov AppData Lokalni Temp
Videli boste datoteko z imenom wmpscfgs.exe. Izbrišite jih. - Odprite upravitelja opravil in se prepričajte, da je kljukica »Prikaži vse procese« označena in poiščite isti proces. Če se izvaja. Ubij ga.
Začetek tega dela potrebuje več tehničnih izkušenj. Če vam ni všeč, ko delate spodnje korake, poiščite nekoga, ki vam lahko pomaga.
- Odprite regedit in pojdite na: HKLM-> Software -> Microsoft -> Windows -> CurrentVersion -> Run
- Poiščite vnos Adobe_reader s podatki: “% ProgramFiles% Internet Explorer wmpscfgs.exe“. Zbriši. Za mene od tega trenutka skoraj vse stvari, napisane v NET, trenutno nimajo spodnjih korakov. In to je razlog, zakaj se ta virus še vedno vrača.
- Upajmo, da nimate veliko aplikacij v “HKLM-> Software -> Microsoft -> Windows -> CurrentVersion -> Run”. Ker morate vsak od njih obiskati dobesedno, ker ta virus ujame skoraj vsako aplikacijo na seznamu RUN zgoraj.
- V bistvu preimenuje staro exe datoteko iz reči “mcagent.exe” v “mcagent .exe”. S presledkom med imenom datoteke in ».exe« ali pripono. Nato bo ustvaril svojo kopijo z istim imenom datoteke kot izvedljivo datoteko, tako da bo, ko nekdo izvrši datoteko, virus najprej izvršen, nato pa datoteka. To bo naredil za vsako aplikacijo, ki jo imate na seznamu Run.
Če greste na mesto uporabe aplikacije McAfee mcagent.exe, boste videli dve do tri datoteke s skoraj istim imenom datoteke:
- mcagent.exe -> ki je datoteka v velikosti 39 KB in je pred kratkim ustvarjena in ki je virus, ki še naprej dodaja tisto datoteko wmpscfgs.exe.
- mcagent .exe -> izvorna datoteka mcagent, preimenovana.
- mcagent.exe.delme -> izbrišite tudi to. Ne vidim, da se to zgodi vsakič, vendar sem videl nekaj aplikacij s to datoteko v njih in zelo pred kratkim ustvarili.
- Najprej morate ubiti ustrezen proces okužene datoteke, če se izvajajo v upravljalniku opravil, ročno odstranite obstoječo datoteko .exe, ki je samo okoli 39 KB in preimenujte staro izvedljivo datoteko na njeno prejšnje ime datoteke. To ponovite za vsako aplikacijo, ki jo imate na zgornjem seznamu. Edina stvar, ki sem videl ta virus ni okužil je okno zagovornik uporabe. Ostali na mojem seznamu Run so bili priviti. Če jih odstranite in znova namestite, to ne pomaga, saj bo nekdanja datoteka Trojan exe shranjena v imeniku aplikacij.
To je razlog, zakaj se je Microsoft Security Essentials pritoževal, da so vaše zagonske datoteke zagona virusi.
- Ko preverite, da je bila vsaka aplikacija na vašem seznamu zagona obnovljena. Če želite biti popolnoma prepričani, da v vašem sistemu nimate nobenih takih datotek, poiščite datoteko, ki ima velikost 39 KB in je bila pred kratkim ustvarjena in skrbno preglejte, če so le kopije izvirne izvršljive datoteke. . Za vsak pojav sledite 7. koraku. Doslej sem videl samo, da se je ta virus pritrdil na izvršljive datoteke.
- Če želite biti 100% prepričani, je naslednja stvar, ki jo morate storiti, dvojno preverjanje vsakega postopka, ki se izvaja v vašem upravitelju opravil, če so zakoniti. Nekateri postopki, ki so se začeli posebej s sistemom, vas ne bodo mogli peljati v procesno datoteko. Nato sledite korakom 7 zgoraj.
- Reboot in to je to!
Zahvaljujemo se bralcu Kan za pisanje s tem vodnikom in upam, da pomaga nekomu drugemu!