3Sep

Cara Mencampak Virus wmpscfgs.exe, Panduan Kontribusi Pembaca

Pembaca How-To Geek Kan menulis dengan panduan lengkap untuk menyingkirkan virus wmpscfgs.exe yang jahat itu, dan kami pikir sebaiknya kami membaginya dengan semua orang, kalau-kalau ada orang lain yang mengalami masalah yang sama di masa depan.

Perhatikan bahwa ini adalah panduan spesifik untuk menyingkirkan virus tertentu, dan diuji oleh pembaca tertentu. Kami belum menguji langkah ini secara pribadi.

Gejala Virus wmpscfgs.exe

  • Jika Anda memiliki perangkat lunak Malwarebytes atau Superantispyware, orang-orang ini akan mendeteksi pada setiap pemindaian dan akan mencoba untuk menghapus virus ini. Tapi virus baru akan kembali setelah melakukan reboot. Bahkan safe mode boot( dengan atau tanpa jaringan) tidak akan bekerja.
  • Peringatan tentang IE yang tidak menjadi browser default Anda akan selalu muncul tanpa mengklik atau membuka IE.Saya tidak menyarankan untuk mengklik ya atau tidak di atasnya. Cukup pindahkan jendela di salah satu sudut monitor Anda dan lihat solusinya di bawah ini.
  • Windows UAC akan berperilaku tidak baik dan akan terus mendorong apakah Anda ingin menjalankan program startup yang telah dijalankan sebelumnya. Ini memberi virus itu untuk saya, jadi saya mulai memindai dan menyelidiki. Jika Anda mencoba mengizinkannya, UAC akan dinonaktifkan. Anehnya, jika Anda mengaktifkannya, windows tidak meminta Anda untuk reboot yang juga merupakan hadiah bahwa ada sesuatu yang salah! Sebagai mengubah pengaturan UAC pasti akan meminta reboot.
  • Microsoft Security Essentials akan mendeteksi bahwa program startup Anda( perangkat lunak virus, perangkat lunak anti-spyware / malware, dan lain-lain adalah virus) dan menandainya sebagai virus. Pemberian lain bahwa ada sesuatu yang sangat salah!

Jika Anda memiliki gejala di atas, Anda cukup banyak memiliki virus yang saya alami kemarin. Inilah yang bisa Anda lakukan untuk menyingkirkannya. Jangan repot-repot memindai karena pemindai tidak dapat memperbaiki masalah Anda sepenuhnya dan akan merusak aplikasi Anda.

  • Boot dalam safe mode. Alasan untuk ini adalah bahwa dalam safe mode tidak banyak proses yang berjalan. Anda memerlukan penyiapan ini pada langkah 9 di bawah karena virus ini sangat buruk.
  • Buka windows explorer dan masuk ke Tools - & gt;Pilihan folder.
    a. Pastikan yang berikut ini adalah TICKED - & gt;Tampilkan file dan folder tersembunyi
    b. Pastikan yang berikut ini tidak dijaga - & gt;Sembunyikan Ekstensi untuk tipe file yang dikenal
  • Pergi ke direktori berikut( ini untuk vista home premium):
    C: \ Program Files \ Internet Explorer
    C: \ Users \ user \ AppData \ Local \ Temp
    Dan Anda akan melihat ada sebuahfile bernama wmpscfgs.exeHapus mereka.
  • Bukalah task manager Anda, pastikan 'show all processes' dicentang dan cari proses yang sama. Jika sudah berjalan. Bunuh itu.

Memulai bagian ini, langkah-langkah membutuhkan lebih banyak pengalaman teknis. Jika Anda merasa tidak nyaman dalam melakukan langkah-langkah di bawah ini, carilah seseorang yang bisa membantu Anda.

  • Buka regedit dan masuk ke: HKLM- & gt; Software - & gt;Microsoft - & gt;Windows - & gt;CurrentVersion - & gt;Jalankan
  • Cari entri Adobe_reader dengan data: "% ProgramFiles% \ Internet Explorer \ wmpscfgs.exe ".Hapus. Bagi saya dari titik ini hampir semua hal yang tertulis di NET saat ini tidak memiliki langkah di bawah ini. Dan alasan mengapa virus ini terus datang kembali.
  • Mudah-mudahan Anda tidak memiliki banyak aplikasi di bawah "HKLM- & gt; Software - & gt;Microsoft - & gt;Windows - & gt;CurrentVersion - & gt;Menjalankan".Karena Anda harus mengunjungi masing-masing dari mereka secara harfiah karena virus ini membajak hampir setiap aplikasi dalam daftar RUN di atas.
  • Pada dasarnya itu mengganti nama file exe lama dari mengatakan "mcagent.exe" menjadi "mcagent. exe".Dengan spasi antara nama file dan ".exe" atau ekstensi. Kemudian akan membuat salinan dirinya dengan nama file yang sama dengan file executable Anda sehingga ketika seseorang mengeksekusi file Anda, virus akan dieksekusi terlebih dahulu kemudian file Anda. Ini akan melakukan ini untuk setiap aplikasi yang Anda miliki di daftar Run Anda.

    Jadi jika Anda pergi ke lokasi mengatakan tentang aplikasi McAfee mcagent.exe Anda akan melihat dua atau tiga file dengan nama file yang hampir sama:

    • mcagent.exe - & gt;yang merupakan file 39 KB, dan baru saja dibuat dan merupakan virus yang terus menambahkan file wmpscfgs.exe tersebut.
    • mcagent. exe - & gt;file mcagent asli, diganti namanya.
    • mcagent.exe.delme & lt; beberapa nomor acak & gt;- & gt;hapus yang ini jugaSaya tidak melihat ini terjadi setiap saat, namun saya telah melihat beberapa aplikasi dengan file ini di dalamnya dan baru saja dibuat.
  • Anda harus terlebih dahulu membunuh proses yang sesuai dari file yang terinfeksi jika mereka menjalankan task manager, hapus secara manual file exe yang ada yang hanya sekitar 39KB dan ganti nama file executable lama Anda ke nama file aslinya. Ulangi ini untuk setiap aplikasi yang Anda miliki di daftar Run di atas. Satu-satunya hal yang saya lihat virus ini tidak menginfeksi adalah aplikasi windows defender. Sisanya dalam daftar Run saya kacau. Mencopot pemasangan dan menginstalnya kembali tidak membantu serta bekas file exe Trojan akan disimpan di direktori aplikasi.

    Inilah alasan mengapa Microsoft Security Essentials mengeluh bahwa file eksekusi startup Anda adalah virus.

  • Setelah Anda memverifikasi bahwa setiap aplikasi dalam daftar run Anda telah dipulihkan. Agar benar-benar yakin bahwa Anda tidak memiliki file seperti itu yang tertinggal di sistem Anda, lakukan pencarian drive untuk file apa pun yang memiliki ukuran 39KB dan baru saja dibuat dan periksa masing-masing dengan hati-hati jika mereka hanya salinan file eksekusi asli Anda..Ikuti langkah 7 untuk setiap kejadiannya. Sejauh ini, saya hanya melihat virus ini menempel pada file executable.
  • Jika Anda ingin 100% yakin, hal berikutnya yang perlu Anda lakukan adalah mengecek setiap proses yang berjalan di task manager Anda jika sah. Beberapa proses khususnya yang dimulai oleh sistem tidak akan membawa Anda ke file prosesnya, ok, tapi kebanyakan dari mereka jika Anda melakukan klik kanan di dalamnya, Anda harus melihat opsi yang disebut "Open File Location".Kemudian ikuti langkah 7 di atas.
  • Reboot dan hanya itu!

Terima kasih kepada pembaca Kan untuk menulis dengan panduan ini, dan mudah-mudahan ini membantu orang lain!