3Sep
How-To O leitor de geek Kan escreveu com um guia completo para se livrar do vírus wmpscfgs.exe desagradável, e achamos que devemos apenas compartilhá-lo com todos, apenas no caso de alguém encontrar o mesmo problema no futuro.
Observe que este é um guia específico para se livrar de um vírus específico e foi testado por um leitor específico. Nós não testamos essas etapas pessoalmente.
Sintomas do vírus wmpscfgs.exe
- Se você tem software Malwarebytes ou Superantispyware, esses caras vão detectá-lo em cada varredura e tentarão remover esse vírus. Mas o vírus apenas retornará após uma reinicialização. Mesmo uma inicialização em modo seguro( com ou sem rede) não funcionará.
- Um aviso sobre o IE não sendo seu navegador padrão sempre aparecerá sem sequer clicar ou abrir o IE.Eu não aconselharia clicar em sim ou não nela. Basta mover a janela em um dos cantos do monitor e ver a solução abaixo.
- O Windows UAC se comportará de forma incorreta e continuará avisando se deseja executar um programa de inicialização executado anteriormente. Isso deu o vírus para mim, então eu começo a escanear e a investigar. Se você tentar permitir um, o UAC será desabilitado. Curiosamente, se você ativou, o Windows não solicita que você reinicie o que também é uma oferta que algo está errado! Como a alteração das configurações do UAC definitivamente pedirá uma reinicialização.
- O Microsoft Security Essentials detectará que seus programas de inicialização( software de vírus, software anti-spyware / malware, etc. são vírus) e sinalizá-lo como um vírus. Outra oferta que algo está muito errado!
Se você tem os sintomas acima, você praticamente tem o vírus que tive ontem. Aqui está o que você pode fazer para se livrar disso. Não se preocupe em escanear, pois os scanners não consertam o problema e acabarão corrompendo seus aplicativos.
- Boot no modo de segurança. A razão para isso é que, no modo de segurança, não há muitos processos em execução. Você precisa desta configuração no passo 9 abaixo, pois esse vírus é um desagradável.
- Abra o Windows Explorer e vá para Ferramentas - & gt;Opções de Pasta.
a. Verifique se os seguintes são TICKED - & gt;Mostrar arquivos e pastas ocultos
b. Certifique-se de que os seguintes são UNticked - & gt;Ocultar Extensões para os tipos de arquivos conhecidos - Vá para os seguintes diretórios( isto é para o Windows Vista Premium):
C: \ Arquivos de Programas \ Internet Explorer
C: \ Usuários \ usuário \ AppData \ Local \ Temp
E você verá lá umarquivo chamado wmpscfgs.exe. Apague-os. - Abra seu gerenciador de tarefas, verifique se o 'mostrar todos os processos' está marcado e procure o mesmo processo. Se estiver funcionando. Mate isso.
Iniciando esta parte, as etapas precisam de mais experiência técnica. Se você não está à vontade para fazer as etapas abaixo, procure alguém que possa ajudá-lo.
- Abra o regedit e vá para: HKLM- & gt; Software - & gt;Microsoft - & gt;Windows - & gt;CurrentVersion - & gt;Execute o
- Procure a entrada Adobe_reader com dados: "% ProgramFiles% \ Internet Explorer \ wmpscfgs.exe ".Delete isso. Para mim, a partir deste ponto, quase todas as coisas escritas na NET atualmente não possuem as etapas abaixo. E é a razão pela qual este vírus continua voltando.
- Espero que você não tenha muitas aplicações em "HKLM- & gt; Software - & gt;Microsoft - & gt;Windows - & gt;CurrentVersion - & gt;Corre".Porque você tem que visitar cada um deles literalmente porque este vírus seqüestra quase todas as aplicações na lista RUN acima.
- Basicamente renomeia o antigo arquivo exe de dizer "mcagent.exe" para "mcagent. exe".Com um espaço entre o nome do arquivo e o ".exe" ou a extensão. Ele criará uma cópia de si mesma com o mesmo nome de arquivo que o arquivo executável para que, quando alguém executa seu arquivo, o vírus será executado primeiro, em seguida, seu arquivo. Isso fará isso por cada aplicativo que você tiver na sua lista de execução.
Assim, se você ir para a localização do aplicativo McAfee mcagent.exe, você verá dois ou três arquivos com quase o mesmo nome de arquivo:
- mcagent.exe - & gt;que é um arquivo de 39 KB, e recentemente criado e qual é o vírus que continua adicionando de volta esse arquivo wmpscfgs.exe.
- mcagent. exe - & gt;o arquivo mcagent original, renomeado.
- mcagent.exe.delme & lt; algum número aleatório & gt;- & gt;Elimine esse também. Eu não vejo isso ocorrer de cada vez, mas eu vi alguns aplicativos com esse arquivo neles e criados recentemente.
- Primeiro você precisa matar o processo correspondente do arquivo infectado se eles estiverem executando no gerenciador de tarefas, remover manualmente o arquivo. exe existente, que é apenas de 39KB e renomear seu arquivo executável antigo para o seu antigo nome de arquivo. Repita isso para cada aplicativo que você possui na sua lista Executar acima. A única coisa que eu vi este vírus não infectou foi o aplicativo do Windows defensor. O resto da minha lista de execução foi ferrado. A desinstalação e reinstalação não ajudam, assim como o antigo arquivo exe de Trojan, serão mantidos no diretório do aplicativo.
Esta é a razão pela qual o Microsoft Security Essentials reclamava que seus arquivos executáveis de inicialização são vírus.
- Depois de verificar que cada aplicação na sua lista de execução foi restaurada. Para ter certeza de que você não possui tais arquivos persistentes em seu sistema, faça uma pesquisa de unidade para qualquer arquivo que tenha tamanho de 39KB e acabou de ser criado recentemente e examine cada um com cuidado se eles são apenas cópias do arquivo executável original. Siga o passo 7 para cada ocorrência dele. Até agora, eu só vi esse vírus se anexar em arquivos executáveis.
- Se você quer ter 100% de certeza, a próxima coisa que você precisa fazer é verificar cada processo em execução no seu gerenciador de tarefas se eles forem legítimos. Alguns processos, especialmente os iniciados pelo sistema, não poderão levá-lo ao seu arquivo de processo, está certo, mas a maioria deles se você fizer um clique direito neles, você deve ver uma opção chamada "Abrir local do arquivo".Em seguida, siga os passos 7 acima.
- Reinicie e é isso mesmo!
Graças ao leitor Kan por escrever com este guia, e espero que ajude alguém!