3Sep
How-To Geek-Leser Kan schrieb mit einer vollständigen Anleitung zur Beseitigung der böse wmpscfgs.exe Virus, und wir dachten, wir sollten es nur mit allen teilen, nur für den Fall, dass jemand anderes das gleiche Problem in der Zukunft auftritt.
Beachten Sie, dass dies ein spezifischer Leitfaden zum Entfernen eines bestimmten Virus ist und von einem bestimmten Leser getestet wurde. Wir haben diese Schritte nicht persönlich getestet.
Symptome des wmpscfgs.exe Virus
- Wenn Sie Malwarebytes oder Superantispyware Software haben, werden diese Jungs es bei jedem Scan erkennen und versuchen, diesen Virus zu entfernen. Aber der Virus wird nur nach einem Neustart zurückkommen. Selbst ein Start im abgesicherten Modus( mit oder ohne Netzwerk) funktioniert nicht.
- Eine Warnung darüber, dass IE nicht Ihr Standardbrowser ist, wird immer angezeigt, ohne dass Sie auf den IE klicken oder ihn öffnen. Ich würde nicht raten, entweder Ja oder Nein darauf zu klicken. Bewegen Sie das Fenster einfach in eine Ihrer Monitorecken und sehen Sie sich die Lösung unten an.
- Windows UAC wird sich schlecht benehmen und wird weiter auffordern, ob Sie ein zuvor ausgeführtes Startprogramm ausführen möchten. Dies ist der Virus für mich weg und ich beginne zu scannen und zu untersuchen. Wenn Sie versuchen, einen zuzulassen, wird UAC deaktiviert. Seltsamerweise, wenn Sie es aktiviert haben, Windows fordert Sie nicht zum Neustart, was auch ein Werbegeschenk ist, dass etwas nicht stimmt! Wenn Sie die UAC-Einstellungen ändern, werden Sie nach einem Neustart gefragt.
- Microsoft Security Essentials erkennt, dass Ihre Startprogramme( Viren-Software, Anti-Spyware- / Malware-Software usw.) Viren sind, und kennzeichnet sie als Virus. Ein weiteres Werbegeschenk, dass etwas furchtbar falsch ist!
Wenn Sie die oben genannten Symptome haben, haben Sie ziemlich genau den Virus, den ich gestern hatte. Hier ist, was Sie tun können, um es loszuwerden. Machen Sie sich keine Gedanken über das Scannen, da Scanner Ihr Problem nicht vollständig beheben können und am Ende Ihre Anwendungen beschädigen werden.
- Booten im abgesicherten Modus. Der Grund dafür ist, dass im abgesicherten Modus nicht viele Prozesse ausgeführt werden. Sie benötigen diese Einstellung in Schritt 9 unten, da dieser Virus ein unangenehmer ist.
- Öffnen Sie Windows Explorer und gehen Sie zu Extras - & gt;Ordneroptionen.
a. Stellen Sie sicher, dass die folgenden TICKED sind - & gt;Versteckte Dateien und Ordner anzeigen
b. Stellen Sie sicher, dass folgende Optionen nicht markiert sind - & gt;Erweiterungen für bekannte Dateitypen ausblenden - Gehen Sie zu den folgenden Verzeichnissen( dies ist für vista home premium):
C: \ Programme \ Internet Explorer
C: \ Benutzer \ Benutzer \ AppData \ Local \ Temp
Und Sie werden dort aDatei namens wmpscfgs.exe. Lösche sie. - Öffnen Sie Ihren Task-Manager, stellen Sie sicher, dass "Alle Prozesse anzeigen" aktiviert ist und suchen Sie nach demselben Prozess. Wenn es läuft. Töte es.
Der Start dieses Teils erfordert mehr technische Erfahrung. Wenn Sie nicht in der Lage sind, die folgenden Schritte zu tun, suchen Sie jemanden, der Ihnen helfen kann.
- Öffnen Sie regedit und gehen Sie zu: HKLM- & gt; Software - & gt;Microsoft - & gt;Windows - & gt;AktuelleVersion - & gt;
- ausführen Suchen Sie nach dem Adobe_reader-Eintrag mit den Daten: "% ProgramFiles% \ Internet Explorer \ wmpscfgs.exe ".Lösche es. Für mich von diesem Punkt aus haben fast alle im NET geschriebenen Dinge derzeit nicht die folgenden Schritte. Und es ist der Grund, warum dieser Virus immer wieder kommt.
- Hoffentlich haben Sie nicht viele Anwendungen unter "HKLM- & gt; Software - & gt;Microsoft - & gt;Windows - & gt;AktuelleVersion - & gt;Lauf".Weil Sie jeden von ihnen buchstäblich besuchen müssen, weil dieser Virus fast jede Anwendung in der RUN-Liste überfährt.
- Im Grunde benennt es die alte EXE-Datei von "mcagent.exe" in "mcagent.exe" um. Mit einem Leerzeichen zwischen dem Dateinamen und der ".exe" oder Erweiterung. Es erstellt dann eine Kopie von sich selbst mit dem gleichen Dateinamen wie Ihre ausführbare Datei, so dass der Virus zuerst ausgeführt wird, wenn Ihre Datei ausgeführt wird, und dann Ihre Datei. Dies geschieht für alle Apps, die Sie in Ihrer Ausführungsliste haben.
Wenn Sie also zum Speicherort von say von McAfee mcagent.exe gehen, sehen Sie zwei bis drei Dateien mit fast demselben Dateinamen:
- mcagent.exe - & gt;Das ist eine 39 KB-Datei, und vor kurzem erstellt, und das ist der Virus, der diese wmpscfgs.exe-Datei wieder hinzufügt.
- mcagent.exe - & gt;die ursprüngliche mcagent-Datei, umbenannt.
- mcagent.exe.delme & lt; irgendeine Zufallszahl & gt;- & gt;löschen Sie diese auch. Ich sehe das nicht jedes Mal, aber ich habe einige Anwendungen mit dieser Datei in ihnen gesehen und vor kurzem erstellt.
- Sie müssen zuerst den entsprechenden Prozess der infizierten Datei beenden, wenn sie im Task-Manager ausgeführt werden. Entfernen Sie manuell die vorhandene. exe-Datei, die nur 39 KB groß ist, und benennen Sie die alte ausführbare Datei in den früheren Dateinamen um. Wiederholen Sie dies für jede Anwendung, die Sie oben in Ihrer Ausführungsliste haben. Das einzige, was ich sah, dass dieser Virus nicht infiziert war, war die Windows Defender-Anwendung. Der Rest in meiner Run-Liste war verschraubt. Deinstallieren und neu installieren hilft nicht so gut wie die ehemalige Trojaner EXE-Datei im Anwendungsverzeichnis beibehalten wird.
Aus diesem Grund beschwerte sich Microsoft Security Essentials darüber, dass die ausführbaren Startdateien Viren sind.
- Sobald Sie sichergestellt haben, dass jede Anwendung in Ihrer Ausführungsliste wiederhergestellt wurde. Um sicher zu gehen, dass keine Dateien in Ihrem System vorhanden sind, suchen Sie nach einer Datei mit einer Größe von 39 KB, die gerade erst erstellt wurde, und untersuchen Sie sie sorgfältig, wenn es sich nur um Kopien Ihrer ursprünglichen ausführbaren Datei handelt. Befolgen Sie Schritt 7 für jedes Auftreten davon. Bisher habe ich diesen Virus nur in ausführbaren Dateien angehängt.
- Wenn Sie 100% sicher sein wollen, müssen Sie als nächstes jeden Prozess, der in Ihrem Aufgabenmanager ausgeführt wird, überprüfen, wenn sie echt sind. Einige Prozesse, speziell diejenigen, die vom System gestartet wurden, werden Sie nicht zu seiner Prozessdatei führen können, es ist ok, aber die meisten von ihnen, wenn Sie einen Rechtsklick darauf machen, sollten eine Option namens "Open File Location" anzeigen. Befolgen Sie dann die obigen Schritte 7.
- Neustart und das war's!
Danke an den Leser Kan für das Schreiben mit diesem Handbuch, und hoffentlich hilft es jemand anderem!