3Sep
" "How-To Geek" skaitytojas Kanas parašė visiškai išsamią vadovą, kaip atsikratyti nemalonių "wmpscfgs.exe" viruso, ir mes suprato, kad turėtume jį dalintis su visais, tik tuo atveju, jei ateityje kas kitas susidurs su tokia pačia problema.
Atkreipkite dėmesį, kad tai yra konkretus būdas atsikratyti konkretaus viruso ir buvo patikrintas konkretaus skaitytoja.Šiuos veiksmus mes netikrinome asmeniškai.
"wmpscfgs.exe" viruso
- simptomai Jei turite "Malwarebytes" arba "Superantispyware" programinę įrangą, šie vaikinai ją aptiks kiekvieną kartą nuskaitydami ir bandys pašalinti šį virusą.Tačiau virusas bus tik grįžęs po perkrovimo. Net saugus režimas įkeliamas( su tinklu arba be jo) neveiks.
- Perspėjimas apie tai, kad IE nėra jūsų numatytoji naršykle, vis tiek atsiras, net spustelėjus ar atveriant IE.Aš nepatartų spustelėti "Taip" ar "ne".Tiesiog perkelkite langą į vieną iš savo monitoriaus kampų ir peržiūrėkite žemiau pateiktą sprendimą.
- "Windows UAC" netinkamai elgiasi ir toliau ragins, ar norite paleisti anksčiau paleistą programą.Tai davė virusą man, taigi aš pradedu nuskaityti ir tirti. Jei bandysite leisti vieną, UAC bus išjungtas. Keista, jei jį įjungėte, "Windows" neprašo paleisti iš naujo, kuris taip pat yra dovanų, kad kažkas negerai! Pakeitus UAC nustatymus, neabejotinai paprašys iš naujo paleisti kompiuterį.
- "Microsoft Security Essentials" aptiks, kad jūsų paleisties programos( virusinė programinė įranga, šnipinėjimo programinės įrangos / kenkėjiškų programų programinė įranga ir tt yra virusai) yra pažymėtos kaip virusas. Kitas dovanų, kad kažkas yra baisiai neteisingas!
Jei turite pirmiau minėtų simptomų, jūs gana daug turi virusą, kurį buvau vakar.Štai ką jūs galite padaryti, kad atsikratytumėte. Negalima nerimauti dėl nuskaitymo, nes skaitytuvai negalės išspręsti jūsų problemos ir gali sugadinti jūsų programas.
- Įkelkite į saugų režimą.Priežastis yra ta, kad saugiuoju režimu nėra daug procesų.Šį nustatymą reikia atlikti toliau pateiktame 9 veiksme, nes šis virusas yra bjaurus.
- Atidarykite "Windows Explorer" ir eikite į Tools - & gt;Aplanko nustatymai.
a.Įsitikinkite, kad šie yra BIKINTI - & gt;Rodyti paslėptus failus ir aplankus
b.Įsitikinkite, kad yra pažymėta "UN" - & gt;Slėpti žinomų failų tipų - plėtinius. Eikite į šiuos katalogus( tai skiriama "Vista" namų priemonei):
C: \ Program Files \ Internet Explorer
C: \ Users \ user \ AppData \ Local \ Temp
.failas vadinamas wmpscfgs.exe. Ištrinkite juos. - Atidarykite užduočių tvarkyklę, įsitikinkite, kad pažymėtas "Rodyti visus procesus" ir ieškokite to paties proceso. Jei jis veikia. Nužudyk tai.
Šiai daliai prasidėjus, žingsniui reikia daugiau techninės patirties. Jei jums nepatogu atlikti toliau nurodytus veiksmus, ieškokite ko nors, kas gali jums padėti.
- Atidarykite regedit ir eikite į: HKLM- & gt; Programinė įranga - & gt;"Microsoft" - & gt;"Windows" - & gt;CurrentVersion - & gt;Paleiskite
- Ieškokite "Adobe_reader" įrašo su duomenimis: "% ProgramFiles% \ Internet Explorer \ wmpscfgs.exe ".Ištrink tai. Mane nuo šio momento beveik visi šiuo metu NET įrašyti dalykai neturi šių veiksmų.Ir tai yra priežastis, kodėl šis virusas nuolat grįžta.
- Tikimės, kad neturite daug programų pagal "HKLM-> programinę įrangą ->"Microsoft" - & gt;"Windows" - & gt;CurrentVersion - & gt;Vykdyti ".Kadangi jūs turite apsilankyti kiekviename iš jų tiesiogine prasme, nes šis virusas užpuolė beveik kiekvieną programą anksčiau pateiktame sąraše.
- Iš esmės ji pervadina seną exe failą iš "mcagent.exe" į "mcagent. exe".Tarp vietos tarp failo pavadinimo ir ".exe" ar pratęsimo. Tada jis sukurs paties kopiją su tuo pačiu pavadinimu kaip jūsų vykdomąjį failą, taigi, kai kas nors paleis failą, virusas bus įvykdytas pirmiausia tada jūsų failas. Tai bus padaryta kiekvienai programai, kurią turite savo "Run" sąraše.
Taigi, jei eikite į McAfee mcagent.exe pasakojimo vietą, pamatysite 2-3 failus su beveik vienodu failo vardu:
- mcagent.exe - & gt;kuris yra 39 KB failas, ir neseniai sukurtas ir kuris yra virusas, kuris vis dar prideda failo wmpscfgs.exe.
- mcagent. exe - & gt;originalus "mcagent" failas, pervadintas.
- mcagent.exe.delme & lt; kai kurie atsitiktiniai skaičiai & gt;- & gt;ištrinkite šį taip pat. Aš nematau, kad tai įvyksta kiekvieną kartą, bet aš mačiau kai kurias programas su šiuo failu ir neseniai juos sukūrė.
- Pirmiausia turite nužudyti atitinkamą užkrėsto failo procesą, jei jis veikia užduočių tvarkytuve, rankiniu būdu pašalinkite esamą. exe failą, kuris yra maždaug 39KB, ir pakeiskite savo seną vykdomąjį failą į ankstesnį failo pavadinimą.Pakartokite tai kiekvienai programai, pateiktai anksčiau pateiktame sąraše "Vykdyti".Vienintelis dalykas, kurį aš supratau, kad šis virusas nebuvo užkrėstas, buvo "Windows Defender" programa. Likusi mano "Run" sąraše buvo prisegta. Neįmanoma pašalinti ir iš naujo įdiegti, o ankstesnis Trojan exe failas bus išsaugotas programų kataloge.
Tai yra priežastis, dėl kurios "Microsoft Security Essentials" skundėsi, kad paleidimo vykdomieji failai yra virusai.
- Kai tik patvirtinsite, kad kiekviena jūsų paleisties sąraše esanti programa yra atkurta. Kad būtumėte tikri, kad neturite tokių failų, kurie yra jūsų sistemoje, atlikite paiešką bet kokio failo, kurio dydis yra 39 KB neseniai sukurtas, ir atidžiai išnagrinėkite kiekvieną iš jų, jei tai tik originalo vykdomojo failo kopijos. Vykdykite 7 veiksmą kiekvienam jo įvykiui. Iki šiol aš tik mačiau, kad šis virusas prisijungia prie vykdomųjų failų.
- Jei nori būti 100% tikras, kitas veiksmas, kurį jums reikia padaryti, yra dvigubai patikrinti kiekvieną procesą, vykdomą užduočių tvarkytuve, jei jie yra teisėti. Kai kurie procesai, ypač tie, kuriuos pradėjo sistema, neįsileidžia į jūsų proceso failą, tai gerai, tačiau dauguma jų, jei dešiniuoju pelės mygtuku spustelėkite juose, turėtumėte pamatyti variantą, vadinamą "Open File Location".Tada atlikite aukščiau pateiktus 7 veiksmus.
- Reboot ir viskas!
Dėkojame skaitytojui Kan už rašymą šiuo vadovu ir, tikiuosi, jis padeda kažkam kitam!