3Sep

Comment se débarrasser du virus wmpscfgs.exe, un guide de lecture de Reader

click fraud protection

How-To lecteur Geek Kan a écrit avec un guide complet pour se débarrasser du virus wmpscfgs.exe méchant, et nous avons pensé que nous devrions juste le partager avec tout le monde, juste au cas où quelqu'un d'autre rencontre le même problème à l'avenir.

Notez qu'il s'agit d'un guide spécifique pour se débarrasser d'un virus spécifique, et qu'il a été testé par un lecteur spécifique. Nous n'avons pas testé ces étapes personnellement.

Symptômes du virus wmpscfgs.exe

  • Si vous avez un logiciel Malwarebytes ou Superantispyware, ces gars le détecteront à chaque scan et essaieront de supprimer ce virus. Mais le virus reviendra juste après un redémarrage. Même un démarrage en mode sans échec( avec ou sans réseau) ne fonctionnera pas.
  • Un avertissement sur IE n'étant pas votre navigateur par défaut apparaîtra toujours sans même cliquer ou ouvrir IE.Je ne conseillerais pas de cliquer sur oui ou non dessus. Déplacez simplement la fenêtre dans l'un des coins de votre moniteur et voyez la solution ci-dessous.
    • instagram viewer
  • Windows UAC se comportera mal et continuera à vous demander si vous voulez exécuter un programme de démarrage précédemment exécuté.Cela a donné le virus pour moi, donc je commence à scanner et à enquêter. Si vous essayez d'en autoriser un, l'UAC sera désactivé.Curieusement, si vous l'avez activé, Windows ne vous invite pas à redémarrer, ce qui est aussi un cadeau que quelque chose ne va pas! Comme changer les paramètres UAC demandera certainement un redémarrage.
  • Microsoft Security Essentials détectera que vos programmes de démarrage( logiciel antivirus, logiciel anti-spyware / malware, etc. sont des virus) et le signalera comme un virus. Un autre cadeau que quelque chose a terriblement tort!

Si vous avez les symptômes ci-dessus, vous avez à peu près le virus que j'avais hier. Voici ce que vous pouvez faire pour vous en débarrasser. Ne vous souciez pas de la numérisation car les scanners ne peuvent pas résoudre complètement votre problème et finiront par corrompre vos applications.

  • Boot en mode sans échec. La raison en est que, en mode sans échec, il n'y a pas beaucoup de processus en cours d'exécution. Vous avez besoin de cette configuration à l'étape 9 ci-dessous car ce virus est méchant.
  • Ouvrez Windows Explorer et allez dans Outils - & gt;Options de dossier.
    a. Assurez-vous que les éléments suivants sont indiqués - & gt;Afficher les fichiers et dossiers cachés
    b. Assurez-vous que les éléments suivants ne sont pas cochés - & gt;Masquer les extensions pour les types de fichiers connus
  • Allez dans les répertoires suivants( ceci est pour la prime à la maison Vista):
    C: \ Program Files \ Internet Explorer
    C: \ Utilisateurs \ utilisateur \ AppData \ Local \ Temp
    Et vous verrez là unfichier appelé wmpscfgs.exe. Supprime-les.
  • Ouvrez votre gestionnaire de tâches, assurez-vous que la case «Afficher tous les processus» est cochée et recherchez le même processus. Si c'est en cours d'exécution. Tue le.

A partir de cette partie, les étapes nécessitent une expérience plus technique. Si vous n'êtes pas à l'aise avec les étapes ci-dessous, cherchez quelqu'un qui peut vous aider.

  • Ouvrir regedit et aller à: HKLM- & gt; Software - & gt;Microsoft - & gt;Windows - & gt;CurrentVersion - & gt;Exécutez
  • Recherchez l'entrée Adobe_reader avec les données: "% ProgramFiles% \ Internet Explorer \ wmpscfgs.exe ".Supprime-le. Pour moi à partir de ce point presque toutes les choses écrites dans le NET actuellement n'ont pas les étapes ci-dessous. Et c'est la raison pour laquelle ce virus revient constamment.
  • J'espère que vous n'avez pas beaucoup d'applications sous "HKLM- & gt; Software - & gt;Microsoft - & gt;Windows - & gt;CurrentVersion - & gt;Courir".Parce que vous devez visiter chacun d'entre eux littéralement parce que ce virus détourne presque toutes les applications de la liste RUN ci-dessus.
  • Fondamentalement, il renomme l'ancien fichier exe de dire "mcagent.exe" en "mcagent. exe".Avec un espace entre le nom de fichier et le ". Exe" ou l'extension. Il va ensuite créer une copie de lui-même avec le même nom de fichier que votre fichier exécutable de sorte que lorsque quelqu'un exécute votre fichier, le virus sera d'abord exécuté puis votre fichier. Il le fera pour toutes les applications que vous avez dans votre liste Run.

    Ainsi, si vous allez à l'emplacement de dis de l'application McAfee mcagent.exe, vous verrez deux à trois fichiers avec presque le même nom de fichier:

    • mcagent.exe - & gt;qui est un fichier de 39 Ko, et très récemment créé et qui est le virus qui ne cesse de rajouter ce fichier wmpscfgs.exe.
    • mcagent. exe - & gt;le fichier mcagent d'origine, renommé.
    • mcagent.exe.delme & lt; certain nombre aléatoire & gt;- & gt;supprime celui-ci aussi. Je ne vois pas cela se produire à chaque fois, mais j'ai vu quelques applications avec ce fichier en eux et très récemment créé.
  • Vous devez d'abord supprimer le processus correspondant du fichier infecté s'il est en cours d'exécution dans le gestionnaire de tâches, supprimer manuellement le fichier. exe existant d'environ 39 Ko et renommer votre ancien fichier exécutable en son ancien nom de fichier. Répétez ceci pour chaque application que vous avez dans votre liste Run ci-dessus. La seule chose que j'ai vu ce virus n'a pas infecté était l'application Windows Defender. Le reste de ma liste de course a été foutu. Leur désinstallation et leur réinstallation n'aident pas aussi bien que l'ancien fichier. exe Trojan sera conservé dans le répertoire de l'application.

    C'est la raison pour laquelle Microsoft Security Essentials se plaignait que vos fichiers exécutables de démarrage sont des virus.

  • Une fois que vous avez vérifié que chaque application de votre liste d'exécution a été restaurée. Pour être sûr que vous n'avez pas de tels fichiers persistants dans votre système, faites une recherche de lecteur pour tout fichier qui a 39 Ko de taille et vient d'être créé récemment et examinez chaque soigneusement s'il s'agit juste de copies de votre fichier exécutable d'origine. Suivez l'étape 7 pour chaque occurrence de celui-ci. Jusqu'à présent, j'ai seulement vu ce virus se joindre à des fichiers exécutables.
  • Si vous voulez être sûr à 100%, la prochaine chose que vous devez faire est de vérifier chaque processus en cours dans votre gestionnaire de tâches si elles sont légitimes. Certains processus spécialement ceux démarrés par le système ne seront pas en mesure de vous emmener à son fichier de processus, c'est ok, mais la plupart d'entre eux si vous faites un clic droit, vous devriez voir une option appelée "Open File Location".Ensuite, suivez les étapes 7 ci-dessus.
  • Redémarrez et c'est tout!

Merci au lecteur Kan pour avoir écrit avec ce guide, et j'espère que ça aide quelqu'un d'autre!