3Sep

Kā izkļūt no wmpscfgs.exe vīrusa, lasītāja palīdzības rokasgrāmata

ieteicamā Geek lasītājs Kan rakstīja ar pilnīgu rokasgrāmatu, lai atbrīvotos no šķebinošā vīrusa wmpscfgs.exe, un mēs uzskatījām, ka mums vajadzētu tikai dalīties ar visiem, tikai tad, ja kāds cits nākamreiz saskarsies ar to pašu problēmu.

Ņemiet vērā, ka tas ir īpašs ceļvedis, lai atbrīvotos no konkrēta vīrusa, un to pārbaudīja konkrēts lasītājs. Mēs neesam šīs sekas testējušas personīgi.

Simptomi wmpscfgs.exe Virus

  • Ja jums ir Malwarebytes vai Superantispyware programmatūra, šie puiši to atklās katrā skenē un mēģinās noņemt šo vīrusu. Bet vīruss būs atkal atgriezties pēc reboot. Pat drošais režīma palaišana( ar tīklu vai bez tā) nedarbosies.
  • Brīdinājums par to, ka IE nav jūsu noklusējuma pārlūkprogramma, vienmēr parādīsies uznirstošajā logā, pat bez noklikšķināšanas vai IE atvēršanas. Es negribētu ieteikt noklikšķināt uz "jā" vai "nē".Vienkārši pārvietojiet logu vienā no monitora stūriem un skatiet tālāk redzamo risinājumu.
  • Windows UAC kļūdaini uzraudzīs, vai vēlaties izpildīt iepriekš izpildītu starta programmu. Tādā veidā vīruss viņam tika atstāts, tāpēc es sāku skenēšanu un izmeklēšanu. Ja jūs mēģināt to atļaut, UAC tiks atspējota. Dīvaini, ja jūs to aktivizējat, logi nepieprasa reboot, kas ir arī atlaide, ka kaut kas nav kārtībā!Tā kā UAC iestatījumu mainīšana noteikti prasīs atkārtotu palaišanu.
  • Microsoft Security Essentials atklās, ka jūsu starta programmas( vīrusu programmatūra, anti-spiegprogrammatūras / ļaunprātīgu programmatūru utt ir vīrusi) un atzīmēt to kā vīrusu. Vēl viens piedāvājums, ka kaut kas ir šausmīgi nepareizi!

Ja jums ir iepriekš minētie simptomi, jums ir diezgan daudz vīruss, kas man bija vakar. Lūk, ko jūs varat darīt, lai atbrīvotos no tā.Neuztraucieties par skenēšanu, jo skeneri nevar pilnībā novērst jūsu problēmu un galu galā sagrauj jūsu lietojumprogrammas.

  • Boot drošajā režīmā.Iemesls tam ir tas, ka drošajā režīmā darbojas daudz procesu.Šīs iestatīšanas nepieciešamība ir jāveic 9. darbībā, jo šis vīruss ir šķebinošs.
  • Atveriet Windows Explorer un dodieties uz Tools - & gt;Mapju opcijas.
    a. Pārliecinieties, ka ir atcelti šādi: & gt;Rādīt slēptos failus un mapes
    b. Pārliecinieties, vai ir atzīmēti šādi vienumi - & gt;Nerādīt paplašinājumus zināmiem failu tipiem
  • Iet uz šādiem direktorijiem( tas ir vista mājas prēmijai):
    C: \ Program Files \ Internet Explorer
    C: \ Lietotāji \ lietotājs \ AppData \ Local \ Temp
    Un jūs redzēsiet turfails ar nosaukumu wmpscfgs.exe. Dzēst tos.
  • Atveriet uzdevumu pārvaldnieku, pārliecinieties, ka ir atzīmēts "rādīt visus procesus" un meklējiet to pašu procesu. Ja tas darbojas. Nogalini to.

Lai sāktu šo daļu, darbībām ir nepieciešama lielāka tehniskā pieredze. Ja jums nav ērti veikt tālāk minētās darbības, meklējiet kādu, kas jums var palīdzēt.

  • Atveriet regedit un dodieties uz: HKLM- & gt; Programmatūra - & gt;Microsoft - & gt;Windows - & gt;CurrentVersion - & gt;Palaidiet
  • Meklējiet Adobe_reader ierakstu ar datiem: "% ProgramFiles% \ Internet Explorer \ wmpscfgs.exe ".Izdzēs to. Man no šī brīža gandrīz visās lietās, kas rakstītas NET, pašlaik nav šādu darbību. Un tā iemesls, kāpēc šis vīruss turpina atgriezties.
  • Cerams, ka jums nav daudz lietojumprogrammu sadaļā "HKLM- & gt; Programmatūra - & gt;Microsoft - & gt;Windows - & gt;CurrentVersion - & gt;Run ".Tā kā jums ir jāapmeklē katrs no tiem burtiski, jo šis vīruss uzbrūk gandrīz katram pieteikumam RUN sarakstā iepriekš.
  • Būtībā tā pārdēvē veco exe failu no teikt "mcagent.exe" uz "mcagent. exe".Ar atstarpi starp faila nosaukumu un. exe vai paplašinājumu. Tad tā izveidos paša kopiju ar tādu pašu faila nosaukumu kā jūsu izpildāmo failu, lai, kad kāds izpilda failu, vispirms tiks izpildīts vīruss, pēc tam jūsu fails. Tas tiks veikts attiecībā uz visām lietotnēm, kuras ir jūsu sarakstā.

    Tādējādi, ja jūs dodaties uz McAfee mcagent.exe pieteikšanās vietu, jūs redzēsiet divus līdz trīs failus ar gandrīz tādu pašu faila nosaukumu:

    • mcagent.exe - & gt;kas ir 39 KB faila un ir ļoti nesen izveidots un kas ir vīruss, kas tur atkal pievieno to, ka wmpscfgs.exe failu.
    • mcagent. exe - & gt;oriģināls mcagent fails, pārdēvēts.
    • mcagent.exe.delme & lt; dažas izlases numurs & gt;- & gt;izdzēsiet šo vienu arī.Es neredzu šo notikumu katru reizi, bet esmu redzējis dažas lietotnes ar šo failu no tiem un nesen izveidoja.
  • Vispirms ir nepieciešams nogalināt attiecīgo inficētā faila procesu, ja tie darbojas uzdevumu pārvaldniekā, manuāli noņemiet esošo. exe failu, kas ir tikai apmēram 39KB, un pārdēvējiet savu veco izpildāmo failu uz savu iepriekšējo faila nosaukumu. Atkārtojiet šo par katru lietojumprogrammu, kas atrodas iepriekšējā sarakstā Runs. Vienīgais, ko es redzēju, ka šis vīruss neinficēja, bija Windows aizsargs pieteikums. Pārējais manā Run sarakstā bija ieskrūvēts. Atinstalēt un pārinstalēt tos nepalīdz, kā arī bijušais Trojan exe fails tiks saglabāts lietojumprogrammu direktorijā.

    Tas ir iemesls, kāpēc Microsoft Security Essentials sūdzējās, ka jūsu startēšanas izpildāmie faili ir vīrusi.

  • Tiklīdz esat pārbaudījis, vai katra jūsu palaišanas sarakstā esošā lietojumprogramma ir atjaunota. Lai pilnībā pārliecinātos, ka jūsu sistēmā nav šādu failu, veiciet meklējumu jebkuram 39KB izmēra failam, kas nesen tika izveidots, un uzmanīgi pārbaudiet to, vai tie ir tikai jūsu sākotnējā izpildāmā faila kopijas. Izpildiet 7. darbību katram tā notikumam. Līdz šim es redzēju tikai šo vīrusu pievienojies izpildāmiem failiem.
  • Ja jūs vēlaties būt 100% pārliecināts, nākamā lieta, kas jums jādara, ir pārbaudīt katru procesu, kas darbojas jūsu uzdevumu pārvaldniekā, ja tie ir likumīgi. Daži procesi, īpaši tie, kurus sāka sistēma, neļauj jums nonākt pie sava procesa faila, tas ir labi, bet lielākā daļa no tām, ja jūs tos veicat ar labo klikšķi, jums vajadzētu redzēt opciju, kurā to sauc par "atvērtās failu atrašanās vietu".Pēc tam izpildiet 7. darbību.
  • Pārstartēt un tas ir viss!

Pateicamies lasītājam Kan rakstīšanai ar šo ceļvedi, un, cerams, tas palīdz kādam citam!