3Sep
How-To Geeki lugeja Kan kirjutas täieliku juhendi, et vabaneda vastikust wmpscfgs.exe-viirusest, ja me arvasime, et peaksime seda kõigile jagama ainult juhul, kui tulevikus satub keegi teine sama probleemi.
Pange tähele, et see on konkreetne viiruse konkreetse viiruse eemaldamiseks ja seda testitas konkreetne lugeja. Me ei ole neid samme isiklikult katsetanud.
Wmpscfgs.exe sümptomid Virus
- Kui teil on Malwarebytes või Superantispyware tarkvara, tuvastavad need poisid igal skannimisel ja püüavad selle viiruse eemaldada. Aga viirus läheb pärast taaskäivitamist tagasi. Isegi turvaline režiimi käivitamine( võrgu või ilma) ei toimi.
- Hoiatus selle kohta, et IE ei ole teie vaikimisi brauser, avaneb alati pop-up, ilma IE-i isegi klõpsamata või avamata. Ma ei sooviks seda klõpsata kas "jah" või "ei".Lihtsalt liigutage akent ühte oma monitori nurkadest ja vaadake allolevat lahendust.
- Windows UAC rikub vääralt ja jätkab viipasid sellele, kas soovite käivitada eelnevalt käivitatud programm. See andis mulle viiruse, mistõttu ma hakkan skaneerima ja uurima. Kui proovite seda lubada, keelatakse UAC.Kummalisel kombel, kui see lubate, ei paku aknad teid taaskäivitamist, mis on ka pakkumine, et midagi on valesti! UAC-i sätete muutmisel küsige kindlasti taaskäivitamist.
- Microsoft Security Essentials tuvastab, et teie käivitusprogrammid( viirustarkvara, nuhkvara / pahavara tarkvara jne on viirused) ja märgistavad seda viiruseks. Teine pakkumine, et midagi on kohutavalt vale!
Kui teil on ülaltoodud sümptomid, on sul peaaegu üldse viiruse, mis mul oli eile. Siin on, mida saate teha, et sellest lahti saada.Ärge muretsege skannimise pärast, kuna skannerid ei suuda teie probleemi täielikult lahendada ja teie rakendused rikuvad.
- Laadige turvarežiimis. Selle põhjuseks on see, et turvarežiimis ei toimu palju protsesse. Seda komplekti vajab allpool punktis 9, kuna see viirus on vastik.
- Avage aken Explorer ja minge Tools - & gt;Kausta valikud.
a. Veenduge, et järgmine on KASUTATUD - & gt;Peidetud failide ja kaustade näitamine
b. Veenduge, et järgmised on keelatud - & gt;Peida laiendused teadaolevatele failitüüpidele - Minge järgmistesse kataloogidesse( see on vista kodukinosüsteemil):
C: \ Program Files \ Internet Explorer
C: \ Users \ user \ AppData \ Local \ Temp
Ja näete sealfail nimega wmpscfgs.exe. Kustuta need. - Avage oma ülesannete haldur, veenduge, et märgitud on "näidata kõiki protsesse" ja otsige sama protsessi. Kui see töötabTapa see.
Selle osa käivitamiseks on vaja rohkem tehnilisi kogemusi. Kui te ei soovi allpool toodud samme teha, otsige kedagi, kes suudab teid aidata.
- Avage regedit ja minge aadressile: HKLM-> Tarkvara - & gt;Microsoft - & gt;Windows - & gt;CurrentVersion - & gt;Käivita
- Otsige Adobe_readeri kirje andmeid: "% ProgramFiles% \ Internet Explorer \ wmpscfgs.exe ".Kustuta see. Sellest hetkest alates ei pea peaaegu kõik Nettis kirjutatud asjad allpool olevaid samme. Ja selle põhjus, miks see viirus jälle tagasi läheb.
- Loodetavasti ei ole teil "HKLM-> tarkvara" ->Microsoft - & gt;Windows - & gt;CurrentVersion - & gt;Käivita ".Sest peate külastama kõiki neid sõna otseses mõttes, kuna see viirus haarab peaaegu kõik rakendused ülaltoodud RUN-loendis.
- Põhimõtteliselt nimetab ta ümber vana exe-faili sõnast "mcagent.exe" ja "mcagent. exe".Mis failinime ja ".exe" või laiendi vahel on ruumi. Seejärel luuakse ise enda koopia sama failinimega nagu teie käivitatav fail, nii et kui keegi teie faili käivitab, siis viirus käivitatakse kõigepealt siis teie faili. See toimib iga rakenduse puhul, mis teil on teie loendis Run.
Seega, kui te lähete McAfee mcagent.exe avalduse asukohale, näete kahte kuni kolme faili, millel on peaaegu sama failinimi:
- mcagent.exe - & gt;mis on 39 KB fail ja mis on väga hiljuti loodud ja mis on viiruse, mis lisab faili wmpscfgs.exe tagasi.
- mcagent. exe ->originaal mcagent fail, ümbernimetatud.
- mcagent.exe.delme
kustuta see ka. Ma ei näe seda iga kord esinenud, kuid ma olen näinud mõnda rakendust, kus on see fail ja mis on hiljuti loodud. - Te peate kõigepealt tapma nakatunud faili vastava protsessi, kui nad töötab tööülesannete halduris, eemaldage käsitsi välja olemasolev. exe-fail, mis on vaid umbes 39KB ja nimetage vanaks käivitatava faili oma endise failinimeks ümber. Korda seda iga rakenduse puhul, mis on teie ülaltoodud loendis. Ainuke asi, mida ma nägin, et see viirus ei nakatud, oli Windowsi kaitsja rakendus.Ülejäänud minu Run nimekirjad olid kruvitud. Desinstallimine ja uuestiinstallimine ei aita, aga ka endine trooja exe-fail jääb rakenduste kataloogi.
See on põhjus, miks Microsoft Security Essentials kaebas, et käivitatava käivitatava faili viirused on.
- Kui olete kinnitanud, et teie rakenduste loendis olevad rakendused on taastatud. Et olla täiesti kindel, et teil pole oma süsteemis selliseid faile, tehke faili otsimiseks 39KB suurust faili, mis on äsja hiljuti loodud, ja uurige neid hoolikalt, kui need on vaid teie originaalse käivitatava faili koopiad. Järgige 7. juhist selle iga esinemise kohta. Siiani nägin ainult seda viirust ise käivitatavale failile.
- Kui soovite 100% kindlalt kindel olla, on järgmine asi, mida peate tegema, kahekordistada iga tööülesande halduril töötavat protsessi, kui see on legitiim. Mõned protsessid, mis on spetsiaalselt käivitatud süsteemiga, ei pruugi teie protsessifaili viia, on see hea, kuid enamik neist, kui teete neid paremklõpsu, peaksite nägema võimalust, mille nimeks on "avatud faili asukoht".Seejärel järgige ülaltoodud samme 7.
- Reboot ja see ongi!
Tänu lugejale Kanile selle juhendi kirjutamiseks ja loodetavasti aitab see kellelgi teisel!