3Sep

כיצד להיפטר של וירוס wmpscfgs.exe, קורא תרם מדריך

How-To חנון הקורא Kan כתב עם מדריך מלא להיפטר וירוס wmpscfgs.exe מגעיל, וחשבנו שאנחנו צריכים פשוט לחלוק את זה עם כולם, רק למקרה שמישהו אחר נתקל באותה בעיה בעתיד.

שים לב כי זהו מדריך ספציפי להיפטר וירוס מסוים, ונבדק על ידי קורא מסוים.לא בדקנו את השלבים האלה באופן אישי.

תסמינים של וירוס wmpscfgs.exe

  • אם יש לך Malwarebytes או תוכנה Superantispyware, החבר 'ה האלה יזהו את זה על כל סריקה ינסה להסיר את הווירוס.אבל הווירוס יחזור רק אחרי אתחול מחדש.אפילו אתחול במצב בטוח( עם או בלי רשת) לא יעבוד.
  • אזהרה על IE לא להיות דפדפן ברירת המחדל שלך תמיד קופץ אפילו בלי לחיצה או פתיחת IE.לא הייתי ממליץ ללחוץ או כן או לא על זה.רק להזיז את החלון באחד הפינות שלך לפקח ולראות פתרון להלן.
  • Windows UAC יהיה misbehave ותמשיך לשמור על השאלה אם אתה רוצה לבצע תוכנית ההפעלה שבוצעו בעבר.זה נתן את הווירוס משם בשבילי ומכאן אני מתחיל סריקה וחקירה.אם תנסה לאפשר אחד, UAC יושבת.באופן מוזר, אם אפשרה את זה, Windows אינו מבקש ממך לאתחל שהוא גם בגידה כי משהו לא בסדר!כמו שינוי הגדרות UAC בהחלט לבקש אתחול מחדש.
  • יסודות האבטחה של מיקרוסופט יזהו שתוכניות האתחול שלך( תוכנות אנטי וירוס, תוכנות ריגול / תוכנות זדוניות, וכו ') הן וירוסים) ויסמנו אותו כוירוס.עוד בגידה כי משהו לא בסדר!

אם יש לך את הסימפטומים הנ"ל, אתה די הרבה יש לי את הנגיף היה לי אתמול.הנה מה שאתה יכול לעשות כדי להיפטר ממנו.אל תטרח על סריקה כמו סורקים צביעות לחלוטין לתקן את הבעיה שלך בסופו של דבר משחית את היישומים שלך.

  • אתחול במצב בטוח.הסיבה לכך היא כי במצב בטוח אין הרבה תהליכים לרוץ.אתה צריך את ההתקנה בשלב 9 להלן כמו וירוס זה הוא אחד מגעיל.
  • פתח את Windows Explorer ועבור אל כלים - & gt;אפשרויות תיקייה.
    א.ודא שהפעולות הבאות הן TICKED - & gt;הצג קבצים ותיקיות מוסתרים
    b.ודא שהאפשרויות הבאות אינן מסומנות - - gt;הסתר הרחבות עבור סוגי קבצים ידועים
  • עבור לספריות הבאות( זה עבור Premium Home Vista):
    C: \ Program Files \ Internet Explorer
    C: \ Users \ user \ AppData \ Local \ Temp
    ותראה שםהקובץ נקרא wmpscfgs.exe.מחק אותם.
  • פתח את מנהל המשימות שלך, ודא כי "הצג את כל התהליכים" הוא מתקתק ולחפש את אותו תהליך.אם הוא פועל.תהרוג את זה.

החל את החלק הזה, הצעדים צריכים יותר ניסיון טכני.אם אתה לא מרגיש נוח לעשות את השלבים הבאים, לחפש מישהו שיכול לעזור לך.

  • פתח את regedit ועבור אל: HKLM-& gt; Software - & gt;Microsoft - & gt;Windows - & gt;CurrentVersion - & gt;חפש את הערך Adobe_reader עם נתונים: "% ProgramFiles% \ Internet Explorer \ wmpscfgs.exe ".למחוק את זה.עבורי מנקודה זו כמעט כל הדברים שנכתבו ב- NET כרגע אין את השלבים הבאים.וזו הסיבה מדוע וירוס זה ממשיך לחזור.
  • אני מקווה שאתה לא צריך יישומים רבים תחת "HKLM- & GT; תוכנה - & gt;Microsoft - & gt;Windows - & gt;CurrentVersion - & gt;לָרוּץ".כי אתה צריך לבקר כל אחד מהם פשוטו כמשמעו, כי וירוס זה חטף כמעט כל יישום ברשימה RUN לעיל.ביסודו של דבר זה משנה את קובץ exe הישן לומר "mcagent.exe" ל "mcagent. Exe".עם רווח בין שם הקובץ לבין ". Exe" או הרחבה.זה יהיה ליצור עותק של עצמו עם שם קובץ זהה קובץ ההפעלה שלך, כך שכאשר מישהו מבצע את הקובץ שלך, הווירוס יבוצע הראשון ואז הקובץ שלך.זה יעשה את זה עבור כל היישומים יש לך את רשימת הפעלה.

    לכן אם אתה הולך למיקום של אומר על יישום McAfee mcagent.exe תראה שניים עד שלושה קבצים עם שם קובץ זהה כמעט:

    • mcagent.exe - & gt;שהוא קובץ 39 KB, ולאחרונה נוצר וזה וירוס שממשיך להוסיף את הקובץ wmpscfgs.exe.
    • mcagent. exe - & gt;את הקובץ המקורי mcagent, שמם.
    • mcagent.exe.delme & lt; מספר אקראי & gt;- & gt;למחוק את זה גם כן.אני לא רואה את זה מתרחש בכל פעם, אבל ראיתי כמה Apps עם קובץ זה בהם ולאחרונה נוצר.
  • ראשית עליך להרוג את התהליך המתאים של הקובץ נגוע אם הם פועלים במנהל המשימות, להסיר באופן ידני את הקובץ הקיים. Exe אשר סביב 39KB בלבד לשנות את שם קובץ ההפעלה הישן שלך שם הקובץ הקודם.חזור על זה עבור כל יישום יש לך את רשימת הפעלה לעיל.הדבר היחיד שראיתי את זה וירוס לא להדביק היה יישום Windows Defender.שאר ברשימה שלי לרוץ היו דפוקים.הסרת התקנה מחדש שלהם לא עוזר כמו גם את הקובץ exe טרויאני לשעבר יישמרו בספריית היישום.

    זוהי הסיבה מדוע Microsoft Security Essentials היה מתלונן כי קבצי ההפעלה ההפעלה שלך הם וירוסים.

  • לאחר שווידאת שכל יישום ברשימת הריצה שלך שוחזר.כדי להיות בטוח לחלוטין כי אין לך קבצים כאלה lingering במערכת שלך, לעשות חיפוש כונן עבור כל קובץ שיש לו גודל 39KB ויש רק נוצר לאחרונה ולבחון כל אחד בזהירות אם הם רק עותקים של קובץ ההפעלה המקורי שלך.בצע את שלב 7 עבור כל מופע של זה.עד כה, רק ראיתי את זה וירוס לצרף את עצמה לתוך קבצי הפעלה.
  • אם אתה רוצה להיות בטוח 100%, הדבר הבא שאתה צריך לעשות הוא לבדוק פעמיים כל תהליך פועל במנהל המשימות שלך אם הם לגיטימיים.תהליך מסוים במיוחד אלה נכתבו על ידי מערכת רגיל להיות מסוגל לקחת אותך קובץ התהליך שלה, אישור שלה, אבל רובם אם אתה עושה קליק ימני בהם, אתה צריך לראות אפשרות בשם "פתח קובץ מיקום".לאחר מכן בצע את השלבים 7 לעיל.
  • אתחול מחדש וזהו!

תודה לקורא קן לכתוב עם מדריך זה, ואני מקווה שזה עוזר למישהו אחר!