3Sep
How-To Geek olvasó Kan írta a teljes útmutatót, hogy megszabaduljon a csúnya wmpscfgs.exe vírustól, és úgy gondoltuk, hogy meg kell osztanunk mindenkivel, csak abban az esetben, ha valaki másnak ugyanazt a problémát érinti a jövőben.
Megjegyezzük, hogy ez egy konkrét útmutató egy adott vírus megszabadulására, és egy adott olvasó tesztelte. Ezeket a lépéseket személyesen nem teszteltük.
A wmpscfgs.exe vírus
- tünetei Ha Malwarebytes vagy Superantispyware szoftverrel rendelkezel, ezek a srácok minden vizsgálat során észlelik, és megpróbálják eltávolítani ezt a vírust. De a vírus csak újraindul újra. Még a biztonságos módú rendszerindítás( hálózattal vagy anélkül) nem fog működni.
- Egy figyelmeztetés, hogy az IE nem az alapértelmezett böngésző, mindig felugrik, anélkül, hogy az egér kattintásával vagy megnyitásával megpróbálná.Nem javasolnám, hogy igennel, vagy sem. Csak vigye az ablakot az egyik monitor sarkában, és nézze meg az alábbi megoldást.
- A Windows UAC hibásan működik és folyamatosan kérni fogja, hogy végre kíván-e hajtani egy korábban már végrehajtott indítási programot. Ez adta a vírust nekem, ezért elkezdek szkennelni és nyomozni. Ha megpróbálja engedélyezni az egyiket, az UAC le lesz tiltva. Furcsa módon, ha engedélyezte, a Windows nem kéri, hogy újrainduljon, ami szintén egy ajándék, hogy valami baj van! Az UAC beállításainak megváltoztatása biztosan újraindul.
- A Microsoft Security Essentials észleli, hogy az indítási programok( vírusszoftverek, kémprogramok / rosszindulatú szoftverek stb. Vírusok) vírusként jelölik meg. Egy másik ajándék, hogy valami szörnyen rossz!
Ha a fenti tünetek vannak, elég sok a tegnap vírus. Itt van, mit tehet, hogy megszabaduljon tőle. Ne felejtse el a szkennelést, mivel a szkennerek nem tudják tökéletesen megoldani a problémát, és végül az alkalmazások meghibásodnak.
- Boot biztonságos módban. Ennek oka, hogy biztonságos módban nincs sok folyamat fut. Ezt a beállítást az alábbi 9. lépésben kell elvégeznie, mivel ez a vírus csúnya.
- Nyisd meg a Windows Explorer és nyisd meg az Eszközök - & gt;Mappa beállítások.
a. Győződjön meg róla, hogy a következők vannak TICKED - & gt;A rejtett fájlok és mappák megjelenítése
b. Győződjön meg róla, hogy a következők nem ürítettek - & gt;Az ismert fájltípusok kiterjesztéseinek elrejtése - A következő könyvtárakhoz( ez a Vista Home Premium):
C: \ Program Files \ Internet Explorer
C: \ Felhasználók \ felhasználói \ AppData \ Local \ Temp
a wmpscfgs.exe fájl. Törölje őket. - Nyissa meg a feladatkezelőt, győződjön meg arról, hogy az "összes folyamat megjelenítése" be van jelölve, és ugyanazt a folyamatot keresi. Ha fut.Öld meg.
Ennek a résznek a megkezdéséhez a lépéseknek több technikai tapasztalatra van szüksége. Ha nem vagy kényelmesen az alábbi lépések végrehajtásával, keressen valakit, aki segíthet.
- Nyissa meg a regedit parancsot, és menjen: HKLM-> Szoftver - & gt;Microsoft - & gt;Windows - & gt;CurrentVersion - & gt;Run
- Keresse meg az Adobe_reader bejegyzést az adatokkal: "% ProgramFiles% \ Internet Explorer \ wmpscfgs.exe ".Töröld. Számomra ettől a ponttól szinte minden a NET-ben írt dolgok jelenleg nincsenek az alábbi lépések.És ez az oka annak, hogy ez a vírus visszatért. Remélhetőleg nem sok alkalmazás van a "HKLM-> Szoftver - & gt;Microsoft - & gt;Windows - & gt;CurrentVersion - & gt;Fuss".Mert mindegyiküknek szó szerint meg kell látogatnia őket, mert ez a vírus szétszedik majdnem minden alkalmazást a fenti RUN listán.
- Alapvetően a korábbi exe fájlt az "mcagent.exe" -ről "mcagent. exe" -re nevezi át. A fájlnév és a ".exe" vagy a kiterjesztés között. Ezután elkészíti a fájl másolatát ugyanazzal a fájlnévvel, mint a futtatható fájl, így amikor valaki végrehajtja a fájlt, a vírus először végrehajtódik, majd a fájl. Ezt minden olyan alkalmazásnál meg fog csinálni, amelyet a Futtatás listában talál.
Így, ha a McAfee mcagent.exe alkalmazás helyére megy, akkor két vagy három, közel azonos filenévvel rendelkező fájl fog megjelenni:
- mcagent.exe - & gt;amely egy 39 KB-os fájl, és a közelmúltban létrehozott, és amely a vírus, amely folyamatosan hozzáadja a wmpscfgs.exe fájlt.
- mcagent. exe - & gt;az eredeti mcagent fájl, átnevezve.
- mcagent.exe.delme & lt; néhány véletlenszerű szám & gt;- & gt;törölje ezt is. Nem látom, hogy ez minden alkalommal előfordul, de láttam néhány alkalmazást ezzel a fájllal, és nemrégiben.
- Először meg kell ölni a fertőzött fájl megfelelő folyamatát, ha futási feladatkezelőben futnak, manuálisan távolítsa el a létező. exe fájlt, amely csak kb. 39 KB, és átnevezheti a régi végrehajtható fájlt korábbi fájlnevére. Ezt ismételje meg minden olyan alkalmazáshoz, amelyet a fenti Run listában talál. Az egyetlen dolog, amit láttam, hogy ez a vírus nem fertőzött, az ablakvédő alkalmazás volt. A többi a Run listámon csavarozott. Ezek eltávolítása és újratelepítése nem segít, valamint a korábbi trójai exe fájl megmarad az alkalmazás könyvtárában.
Ez az oka annak, hogy a Microsoft Security Essentials panaszkodott, hogy az induló végrehajtható fájlok vírusok.
- Miután ellenőrizte, hogy a futási listán szereplő minden alkalmazás vissza lett-e állítva. Ahhoz, hogy teljesen biztos benne, hogy ilyen típusú fájlok nem maradnak fenn a rendszerben, hajtsa végre a meghajtót a 39 KB méretű és éppen nemrég létrehozott fájlokról, és alaposan megvizsgálja azokat, ha csak az eredeti végrehajtható fájl másolata. Kövesse a 7. lépést minden egyes előfordulásához. Eddig csak azt láttam, hogy ez a vírus futtatható fájlokhoz kapcsolódik.
- Ha 100% -osan biztos akar lenni, akkor a következő feladat, hogy ellenőrizze, hogy minden folyamat fut-e a feladatkezelőben, ha törvényes. Néhány folyamat, különösen a rendszer által elindított folyamatok képesek arra, hogy eljussanak a folyamatfájlhoz, oké, de legtöbben, ha jobb kattintást csinálnak belőlük, egy olyan opciót kell látnia, amelyet "Open File Location" -nek neveznek. Ezután kövesse a 7. lépést.
- Reboot és ez az!
Köszönjük Kan olvasót, hogy írjon be ezzel az útmutatóval, és remélhetőleg segít valaki másnak!