3Sep
How-To El lector de Geek, Kan, escribió una guía completa para deshacerse del desagradable virus wmpscfgs.exe, y pensamos que deberíamos compartirlo con todos, en caso de que alguien más se encuentre con el mismo problema en el futuro.
Tenga en cuenta que esta es una guía específica para deshacerse de un virus específico, y fue probado por un lector específico. No hemos probado estos pasos personalmente.
Síntomas del virus wmpscfgs.exe
- Si tiene el software Malwarebytes o Superantispyware, estos tipos lo detectarán en cada exploración e intentarán eliminarlo. Pero el virus simplemente volverá después de un reinicio. Incluso un arranque en modo seguro( con o sin red) no funcionará.
- Una advertencia de que IE no es su navegador predeterminado aparecerá siempre sin hacer clic o abrir IE.No aconsejaría hacer clic en sí o no en él. Simplemente mueva la ventana en una de las esquinas de su monitor y vea la solución a continuación.
- Windows UAC se comportará mal y seguirá preguntándole si desea ejecutar un programa de inicio previamente ejecutado. Esto me delató el virus, así que empiezo a escanear e investigar. Si intentas permitir uno, el UAC estará desactivado. Por extraño que parezca, si lo habilitaste, Windows no te pedirá que reinicies, ¡lo cual también es un indicio de que algo anda mal! Como cambiar la configuración de UAC definitivamente pedirá un reinicio.
- Microsoft Security Essentials detectará que sus programas de inicio( software de virus, software antispyware / malware, etc. son virus) y lo señalará como virus.¡Otro regalo de que algo está terriblemente mal!
Si tiene los síntomas anteriores, prácticamente tiene el virus que tuve ayer. Esto es lo que puede hacer para deshacerse de él. No se preocupe por el escaneo, ya que los escáneres no pueden solucionar completamente su problema y terminarán dañando sus aplicaciones.
- Arranque en modo seguro. La razón de esto es que en modo seguro no hay muchos procesos en ejecución. Necesita esta configuración en el paso 9 a continuación ya que este virus es desagradable.
- Abre el Explorador de Windows y ve a Herramientas - & gt;Opciones de carpeta.
a. Asegúrese de que se haya seleccionado TICKED - & gt;Mostrar archivos y carpetas ocultos
b. Asegúrese de que los siguientes estén Desactivados - & gt;Ocultar extensiones para tipos de archivos conocidos - Vaya a los siguientes directorios( esto es para Vista Home Premium):
C: \ Archivos de programa \ Internet Explorer
C: \ Users \ user \ AppData \ Local \ Temp
Y verá allí unarchivo llamado wmpscfgs.exe. Borra los. - Abra su administrador de tareas, asegúrese de que la opción 'mostrar todos los procesos' esté marcada y busque el mismo proceso. Si se está ejecutando. Mátalo.
Comenzando esta parte, los pasos necesitan más experiencia técnica. Si no se siente cómodo siguiendo los pasos a continuación, busque a alguien que pueda ayudarlo.
- Abra regedit y vaya a: HKLM- & gt; Software - & gt;Microsoft - & gt;Windows - & gt;CurrentVersion - & gt;Ejecute
- Busque la entrada de Adobe_reader con datos: "% ProgramFiles% \ Internet Explorer \ wmpscfgs.exe ".Bórralo. Para mí, a partir de este punto, casi todas las cosas escritas en el NET actualmente no tienen los pasos a continuación. Y es la razón por la cual este virus sigue volviendo.
- Esperemos que no tenga muchas aplicaciones en "HKLM- & gt; Software - & gt;Microsoft - & gt;Windows - & gt;CurrentVersion - & gt;Correr".Debido a que tiene que visitar cada uno de ellos literalmente porque este virus secuestra casi todas las aplicaciones en la lista RUN anterior.
- Básicamente cambia el nombre del antiguo archivo exe de decir "mcagent.exe" a "mcagent. exe".Con un espacio entre el nombre de archivo y el ".exe" o extensión. A continuación, creará una copia de sí mismo con el mismo nombre de archivo que el archivo ejecutable para que, cuando alguien ejecute el archivo, el virus se ejecute primero y luego su archivo. Hará esto para cada aplicación que tengas en tu lista de ejecución.
Por lo tanto, si va a la ubicación de, por ejemplo, de la aplicación McAfee mcagent.exe, verá dos o tres archivos con casi el mismo nombre de archivo:
- mcagent.exe - & gt;que es un archivo de 39 KB, y creado recientemente, y que es el virus que sigue agregando el archivo wmpscfgs.exe.
- mcagent. exe - & gt;el archivo mcagent original, renombrado.
- mcagent.exe.delme & lt; algún número aleatorio & gt;- & gt;elimine este también. No veo que esto ocurra todo el tiempo, pero he visto algunas aplicaciones con este archivo y recientemente creadas.
- Primero debe matar el proceso correspondiente del archivo infectado si se están ejecutando en el administrador de tareas, eliminar manualmente el archivo. exe existente que está alrededor de 39 KB solamente y cambiar el nombre de su antiguo archivo ejecutable a su nombre de archivo anterior. Repita esto para cada aplicación que tenga en su lista Ejecutar arriba. Lo único que vi que este virus no infectó fue la aplicación Windows Defender. El resto en mi lista de Run fueron jodidos. Desinstalarlos y volver a instalarlos no ayuda tan bien como el anterior archivo exe Trojan se mantendrá en el directorio de la aplicación.
Esta es la razón por la que Microsoft Security Essentials se quejaba de que los archivos ejecutables de inicio son virus.
- Una vez que haya verificado que se ha restaurado cada aplicación en su lista de ejecución. Para estar completamente seguro de que no tiene esos archivos en su sistema, haga una búsqueda de cualquier archivo que tenga 39 KB de tamaño y se haya creado recientemente y examine cada uno cuidadosamente si son solo copias de su archivo ejecutable original..Sigue el paso 7 por cada aparición de este. Hasta ahora, solo vi este virus adjuntarse a sí mismo en archivos ejecutables.
- Si quieres estar 100% seguro, lo siguiente que debes hacer es verificar dos veces cada proceso que se ejecuta en tu administrador de tareas si son legítimos. Algunos procesos especialmente aquellos iniciados por el sistema no podrán llevarlo a su archivo de proceso, está bien, pero la mayoría de ellos si hace un clic derecho en ellos, debería ver una opción llamada "Abrir ubicación de archivo".Luego sigue los pasos 7 arriba.
- ¡Reinicia y listo!
Gracias al lector Kan por escribir con esta guía, ¡y espero que ayude a otra persona!