Hvordan bli kvitt wmpscfgs.exe-viruset, en leserbidragsguide

How-To Geek-leser Kan skrev inn med en fullstendig guide for å kvitte seg med det ekle wmpscfgs.exe-viruset, og vi skjønte vi burde bare dele det med alle, bare hvis noen andre kommer over det samme problemet i fremtiden.

Vær oppmerksom på at dette er en spesifikk veiledning for å kvitte seg med et bestemt virus, og ble testet av en bestemt leser. Vi har ikke testet disse trinnene personlig.

Symptomer på wmpscfgs.exe Virus

• Hvis du har programvare for Malwarebytes eller Superantispyware, vil disse gutta oppdage det på alle skanninger og vil prøve å fjerne dette viruset. Men viruset kommer bare tilbake etter en omstart. Selv en sikker modus oppstart( med eller uten nettverk) vil ikke fungere.
• En advarsel om at IE ikke er standard nettleser, vil alltid popup uten å klikke på eller åpne IE.Jeg vil ikke anbefale å klikke på ja eller nei på det. Bare flytt vinduet i en av skjermens hjørner og se løsningen nedenfor.
• Windows UAC vil misforstå og vil fortsette å spørre om du vil utføre et tidligere utført oppstartsprogram. Dette er gitt viruset bort for meg derfor begynner jeg å skanne og undersøke. Hvis du prøver å tillate en, blir UAC deaktivert. Merkelig nok, hvis du aktiverte det, spør Windows ikke deg om å starte om igjen, noe som også er en gave at noe er galt! Når du endrer UAC-innstillingene, vil du definitivt be om en omstart.
  instagram viewer
• Microsoft Security Essentials vil oppdage at oppstartsprogrammer( virusprogramvare, anti spyware / malware programvare, etc er virus) og flagg det som et virus. En annen gi bort at noe er veldig galt!

Hvis du har symptomene ovenfor, har du ganske mye viruset jeg hadde i går. Her er hva du kan gjøre for å bli kvitt det. Ikke bry deg om skanning, da skannere ikke kan løse problemet ditt, og det vil ende opp med å ødelegge programmene dine.

• Oppstart i sikker modus.Årsaken til dette er at i sikker modus er det ikke mange prosesser som kjører. Du trenger dette oppsettet i trinn 9 nedenfor, da dette viruset er en stygg.
• Åpne Windows Explorer og gå til Verktøy - & gt;Mappealternativer.
  a. Pass på at følgende er TICKED - & gt;Vis skjulte filer og mapper
  b. Pass på at følgende er UNticked - & gt;Skjul utvidelser for kjente filtyper
• Gå til følgende kataloger( dette er for vista home premium):
  C: \ Programmer \ Internet Explorer
  C: \ Brukere \ user \ AppData \ Local \ Temp
  Og du vil se enfil kalt wmpscfgs.exe. Slett dem.
• Åpne oppgavesjefen din, sørg for at "vis alle prosesser" er krysset og se etter samme prosess. Hvis det kjører. Drep det.

Ved å starte denne delen trenger trinn mer teknisk erfaring. Hvis du ikke er komfortabel med å gjøre de følgende trinnene, se etter noen som kan hjelpe deg.

• Åpne regedit og gå til: HKLM-> Programvare - & gt;Microsoft - & gt;Windows - & gt;CurrentVersion - & gt;Kjør
• Se etter Adobe_reader-oppføring med data: "% ProgramFiles% \ Internet Explorer \ wmpscfgs.exe ".Slett det. For meg fra dette punktet har nesten alle de tingene som er skrevet i NET for øyeblikket ikke trinnene nedenfor. Og det er grunnen til at dette viruset fortsetter å komme tilbake.
• Forhåpentligvis har du ikke mange programmer under "HKLM- & gt; Software - & gt;Microsoft - & gt;Windows - & gt;CurrentVersion - & gt;Løpe".Fordi du må besøke hver enkelt av dem bokstavelig talt fordi dette viruset kaprer nesten alle søknader i RUN-listen over.
• I utgangspunktet omdøper den gamle exe-filen fra si "mcagent.exe" til "mcagent. exe".Med en mellomrom mellom filnavnet og ".exe" eller utvidelsen. Det vil da skape en kopi av seg selv med samme filnavn som din kjørbare fil, slik at når noen kjører filen, blir viruset utført først da filen din. Det vil gjøre dette for alle appene du har i Run-listen din.

  Således hvis du går til plasseringen av say of McAfee mcagent.exe, vil du se to til tre filer med nesten samme filnavn:

• mcagent.exe - & gt;som er en 39 KB fil, og veldig nylig opprettet, og som er viruset som fortsetter å legge tilbake den wmpscfgs.exe filen.
• mcagent. exe - & gt;den originale mcagentfilen, omdøpt.
• mcagent.exe.delme & some random number & gt;- & gt;slett dette også.Jeg ser ikke dette skjer hver gang, men jeg har sett noen apps med denne filen i dem og nylig opprettet.
• Du må først drepe den tilsvarende prosessen av den infiserte filen hvis de kjører i oppgavebehandling, fjern den eksisterende. exe-filen manuelt, som bare er rundt 39KB, og gi den gamle kjørbare filen om til den tidligere filnavnet. Gjenta dette for hver applikasjon du har i løpslisten over. Det eneste jeg så dette viruset ikke infiserte var Windows Defender-applikasjonen. Resten i min kjøreliste ble skrudd. Avinstallere og installere dem på nytt hjelper ikke så godt som den tidligere Trojan exe filen vil bli beholdt i søknadskatalogen.

  Dette er grunnen til at Microsoft Security Essentials klaget over at oppstartbare kjørbare filer er virus.

• Når du har bekreftet at hvert program i løpslisten har blitt gjenopprettet. For å være helt sikker på at du ikke har slike filer dvale i systemet, gjør du en stasjonssøk for alle filer som har en størrelse på 39 KB, og er nettopp nylig opprettet og undersøkt hver enkelt om de bare er kopier av den opprinnelige kjørbare filen. Følg trinn 7 for hver forekomst av det. Så langt har jeg bare sett dette viruset feste seg i kjørbare filer.
• Hvis du vil være 100% sikker, er det neste som du trenger å gjøre, å dobbeltsjekke hver prosess som kjører i oppgavebehandling hvis de er legitime. Noen prosesser spesielt de som startet av systemet vil ikke kunne ta deg med til prosessfilen sin, ok, men de fleste av dem, hvis du gjør et høyreklikk i dem, bør du se et alternativ der det heter "Åpne filliste".Følg deretter trinn 7 ovenfor.
• Reboot og det er det!

Takk til leseren Kan for å skrive inn med denne guiden, og forhåpentligvis hjelper det noen andre!