Hur bli av med wmpscfgs.exe-viruset, en Reader-bidragande guide

How-To Geek-läsare Kan skrev in med en fullständig guide för att bli av med det otäcka wmpscfgs.exe-viruset, och vi tänkte vi borde bara dela det med alla, bara om någon annan kommer över samma problem i framtiden.

Observera att detta är en specifik guide för att bli av med ett specifikt virus och testades av en specifik läsare. Vi har inte testat dessa steg personligen.

Symptom på wmpscfgs.exe-viruset

• Om du har programvaran Malwarebytes eller Superantispyware kommer dessa killar att upptäcka den på varje skanning och försöker ta bort det här viruset. Men viruset kommer bara tillbaka efter en omstart.Även en säker lägesstart( med eller utan nätverk) fungerar inte.
• En varning om att IE inte är din standard webbläsare kommer alltid att popup utan att ens klicka eller öppna IE.Jag skulle inte rekommendera att klicka på ja eller nej på det. Flytta bara fönstret i en av dina hörnhörn och se lösningen nedan.
• Windows UAC kommer att misshandla och fortsätter att fråga om du vill utföra ett tidigare kört startprogram. Detta gav viruset bort för mig, därför börjar jag skanna och undersöka. Om du försöker tillåta en, kommer UAC att inaktiveras. Otroligt nog, om du aktiverade det, frågar Windows dig inte att starta om vilket också är en giveaway att något är fel! När du ändrar UAC-inställningarna kommer du definitivt att fråga om en omstart.
  instagram viewer
• Microsoft Security Essentials kommer att upptäcka att dina startprogram( virusprogramvara, anti spyware / malware programvara etc är virus) och flagga det som ett virus. En annan giveaway att något är väldigt fel!

Om du har ovanstående symtom har du ganska mycket viruset jag hade igår. Här är vad du kan göra för att bli av med det. Stör inte om skanning eftersom skannrar inte kan lösa ditt problem och kommer att sluta skada dina applikationer.

• Starta i säkert läge. Anledningen till detta är att det inte finns mycket processer i säkert läge. Du behöver den här inställningen i steg 9 nedan, eftersom det här viruset är otäckt.
• Öppna Windows Explorer och gå till Verktyg - & gt;Mappalternativ.
  a. Se till att följande är TICKED - & gt;Visa dolda filer och mappar
  b. Se till att följande är UNticked - & gt;Dölj tillägg för kända filtyper
• Gå till följande kataloger( det här är för vista home premium):
  C: \ Program Files \ Internet Explorer
  C: \ Användare \ användare \ AppData \ Local \ Temp
  Och du kommer se enfilen heter wmpscfgs.exe. Ta bort dem.
• Öppna uppgiftshanteraren, se till att "visa alla processer" är markerad och leta efter samma process. Om det körs. Döda det.

Börja med denna del, steg behöver mer teknisk erfarenhet. Om du inte är bekväm med att göra de nedanstående stegen, leta efter någon som kan hjälpa dig.

• Öppna regedit och gå till: HKLM-> Programvara - & gt;Microsoft - & gt;Windows - & gt;CurrentVersion - & gt;Kör
• Sök efter Adobe_reader-post med data: "% ProgramFiles% \ Internet Explorer \ wmpscfgs.exe ".Radera det. För mig från denna punkt har nästan alla saker som skrivits i NET för närvarande inte stegen nedan. Och det är anledningen till att det här viruset fortsätter att komma tillbaka.
• Förhoppningsvis har du inte mycket program under "HKLM- & gt; Software - & gt;Microsoft - & gt;Windows - & gt;CurrentVersion - & gt;Springa".Eftersom du måste besöka var och en av dem bokstavligen eftersom det här viruset kapar nästan alla applikationer i listan RUN ovan.
• I princip omdirigerar den gamla exe-filen från "mcagent.exe" till "mcagent.exe".Med ett mellanslag mellan filnamnet och ".exe" eller tillägget. Det skapar sedan en kopia av sig själv med samma filnamn som din exekverbara fil så att när någon kör din fil, kommer viruset att exekveras först då din fil. Det kommer att göra det för alla appar som du har i din körlista.

  Således om du går till platsen för att säga om McAfee mcagent.exe-programmet kommer du att se två till tre filer med nästan samma filnamn:

• mcagent.exe - & gt;vilket är en 39 KB-fil, och nyligen skapad och vilket är viruset som fortsätter att lägga tillbaka den wmpscfgs.exe-filen.
• mcagent. exe - & gt;den ursprungliga mcagentfilen, bytt namn.
• mcagent.exe.delme & some random number & gt;- & gt;ta bort den här också.Jag ser inte detta här varje gång, men jag har sett några appar med den här filen i dem och nyligen skapad.
• Du måste först döda motsvarande process för den infekterade filen om de körs i uppgiftshanteraren, ta bort den existerande exex-filen manuellt, som bara är cirka 39 kB och omdöpa tillbaka din gamla körbara fil till dess tidigare filnamn. Upprepa detta för varje applikation du har i din körlista ovan. Det enda som jag såg detta virus inte infekterade var Windows Defender-ansökan. Resten i min körlista var skruvad. Avinstallera och installera om dem hjälper inte lika bra som den tidigare Trojan exe filen kommer att behållas i programkatalogen.

  Det här är anledningen till att Microsoft Security Essentials klagade över att dina startbara körbara filer är virus.

• När du har verifierat att varje applikation i din körlista har återställts. För att vara helt säker på att du inte har sådana filer kvar i ditt system, gör en drivsökning för alla filer som har en storlek på 39 KB och har just nyligen skapats och granskats varsamt om de bara är kopior av din ursprungliga körbara fil. Följ steg 7 för varje förekomst av det. Hittills har jag bara sett det här viruset fästa sig i körbara filer.
• Om du vill vara 100% säker, nästa sak du behöver göra är att dubbelkollera varje process som körs i din arbetsledare om de är legitiska. Vissa processer speciellt de som startas av systemet kommer inte att kunna ta dig till sin processfil, det är ok, men de flesta av dem om du gör ett högerklick i dem borde du se ett alternativ där det heter "Open File Location".Följ sedan steg 7 ovan.
• Reboot och det är det!

Tack till läsaren Kan för att skriva in med den här guiden, och förhoppningsvis hjälper det någon annan!