Jak se zbavit viru wmpscfgs.exe, Průvodce příspěvkem čtenáře

How-To Geek čtenář Kan napsal plný návod, jak zbavit se šíleného wmpscfgs.exe viru a mysleli jsme si, že bychom ho měli sdílet s každým, jen v případě, že se někdo jiný setká se stejným problémem v budoucnu.

Všimněte si, že toto je specifický návod, jak se zbavit určitého viru, a byl testován konkrétním čtenářem. Tyto kroky jsme neprováděli osobně.

Příznaky viru wmpscfgs.exe

• Pokud máte software Malwarebytes nebo Superantispyware, tito kluci jej detekují při každém skenování a pokusí se tento virus odstranit. Ale virus se vrátí po restartu. Dokonce i zavádění v nouzovém režimu( se sítí nebo bez sítě) nebude fungovat.
• Varování o tom, že prohlížeč IE není vaším výchozím prohlížečem, se vždy zobrazí, aniž by klepnul nebo otevíral IE.Nechci radit kliknout na to ano nebo ne. Jednoduše přemístěte okno do jednoho z vašich rohů monitoru a podívejte se na řešení uvedené níže.
• UAC systému Windows UAC se bude chybět a bude pokračovat v dotazování, zda chcete spustit dříve spuštěný spouštěcí program. To mi dává virus, takže začnu skenovat a vyšetřovat. Pokud se pokusíte povolit jeden, UAC bude zakázán. Je to dost zajímavé, pokud jste to povolili, Windows vás nezobrazí výzvu k restartování, což je také oddaný, že je něco špatně!Změna nastavení UAC bude určitě vyžadovat restart.
  instagram viewer
• Microsoft Security Essentials zjistí, že vaše spouštěcí programy( virus software, anti spyware / malware, atd. Jsou viry) a označit ji jako virus. Další přednášející, že něco je hrozně špatné!

Pokud máte výše uvedené příznaky, máte v podstatě virus, který jsem měl včera. Zde je to, co můžete udělat, abyste se toho zbavili. Neobtěžujte se skenováním, protože skenery nemohou zcela vyřešit váš problém a skončí vaše poškození.

• Spuštění v nouzovém režimu. Důvodem je to, že v nouzovém režimu není spuštěno mnoho procesů.Toto nastavení potřebujete v kroku 9 níže, protože tento virus je nepříjemný.
• Otevřete aplikaci Průzkumník Windows a přejděte na Nástroje ->Možnosti složky.
  a. Ujistěte se, že následující jsou TICKED - & gt;Zobrazit skryté soubory a složky
  b. Ujistěte se, že následující položky jsou UNticked - & gt;Skrýt rozšíření pro známé typy souborů
• Přejít na následující adresáře( toto je pro vista home premium):
  C: \ Program Files \ Internet Explorer
  C: \ Users \ uživatel \ AppData \ Local \ Temp
  A uvidíte tamsoubor s názvem wmpscfgs.exe. Vymažte je.
• Otevřete správce úloh, ujistěte se, že je zaškrtnuto pole "Zobrazit všechny procesy" a podívejte se na stejný proces. Je-li spuštěn. Zabij to.

Začátek této části kroků vyžaduje více technických zkušeností.Pokud nejste spokojeni s níže uvedenými kroky, podívejte se na někoho, kdo vám může pomoci.

• Otevřete regedit a přejděte na: HKLM-> Software - & gt;Microsoft - & gt;Windows - & gt;CurrentVersion - & gt;Spustit
• Vyhledejte položku Adobe_reader s daty: "% ProgramFiles% \ Internet Explorer \ wmpscfgs.exe ".Smazat to. Pro mě z tohoto bodu téměř všechny věci napsané v NET v současné době nemají níže uvedené kroky. A to je důvod, proč se tento virus stále vrací.
• Doufejme, že nemáte mnoho aplikací pod "HKLM- & gt; Software - & gt;Microsoft - & gt;Windows - & gt;CurrentVersion - & gt;Běh".Protože musíte navštívit každý z nich doslova, protože tento virus zneužívá téměř všechny aplikace v seznamu RUN výše.
• V podstatě to přejmenuje starý exe soubor z say "mcagent.exe" na "mcagent. exe".S mezerou mezi názvem souboru a příponou ".exe" nebo příponou. Pak vytvoří vlastní kopii se stejným názvem souboru jako váš spustitelný soubor, takže když někdo spustí váš soubor, bude virus poprvé spuštěn než váš soubor. Udělá to u všech aplikací, které máte v seznamu Spustit.

  Pokud tedy přejdete na místo řeči o aplikaci McAfee mcagent.exe, uvidíte dva až tři soubory s téměř stejným názvem:

• mcagent.exe - & gt;který je soubor 39 kB a nedávno byl vytvořen a který je virus, který přidává zpět ten soubor wmpscfgs.exe.
• mcagent. exe - & gt;původní soubor mcagent, přejmenován.
• mcagent.exe.delme ->smazat i tento. Nevidím to pokaždé, ale viděl jsem některé aplikace s tímto souborem v nich a velmi nedávno vytvořené.
• Nejdříve musíte zabít odpovídající proces infikovaného souboru, pokud jsou spuštěny v správce úloh, ručně odstranit existující soubor. exe, který je pouze kolem 39 kB a přejmenovat starý spustitelný soubor na jeho původní název souboru. Opakujte to pro každou aplikaci, kterou máte ve svém seznamu Run výše. Jediné, co jsem viděl tento virus neinfikoval, byla aplikace Windows Defender. Zbytek v mém seznamu Run byl pryč.Odinstalování a opětovné instalace nepomůže, stejně jako bývalý exe soubor Trojan bude zachován v adresáři aplikace.

  To je důvod, proč společnost Microsoft Security Essentials stěžovala, že spouštěcí spustitelné soubory jsou viry.

• Jakmile ověříte, že každá aplikace ve vašem seznamu je obnovena. Abyste si byli plně jisti, že ve vašem systému nemáte žádné takové soubory, proveďte hledání disku pro libovolný soubor, který má velikost 39 kB a který byl právě nedávno vytvořen, a pozorně si je prostudujte, pokud jsou to pouze kopie původního spustitelného souboru. Postupujte podle kroku 7 pro každý výskyt. Zatím jsem viděl pouze, že se tento virus připojil k spustitelným souborům.
• Pokud chcete být 100% jistý, další věc, kterou musíte udělat, je zkontrolovat každý proces spuštěný ve správci úkolů, pokud jsou legit. Některé procesy, zvláště ty, které systém spustil, vás nebudou moci odvézt do svého procesního souboru, jeho ok, ale většina z nich, pokud kliknete pravým tlačítkem na ně, byste měli vidět možnost, která se zde nazývá "Otevřít umístění souboru".Potom postupujte podle kroků 7 výše.
• Reboot a to je ono!

Děkujeme čtenáři Kan za psaní této příručky a doufejme, že pomáhá někomu jinému!