3Sep
Cum de-a cititorului de geek Kan a scris cu un ghid complet pentru a scăpa de virusul urât wmpscfgs.exe și ne-am gândit că ar trebui să-l împărtășim cu toții, doar în cazul în care oricine altcineva va întâlni aceeași problemă în viitor.
Rețineți că acesta este un ghid specific pentru a scăpa de un anumit virus și a fost testat de un anumit cititor. Nu am testat personal acești pași.
Simptomele virusului wmpscfgs.exe
- Dacă aveți programe Malwarebytes sau Superantispyware, acești tipi o vor detecta la fiecare scanare și vor încerca să elimine acest virus. Dar virusul se va întoarce după repornire. Chiar și o încărcare a modului de siguranță( cu sau fără rețea) nu va funcționa.
- Un avertisment despre faptul că IE nu este browserul dvs. implicit va apărea mereu în fereastră fără să faceți clic sau să deschideți IE.Nu aș sfătui să faceți clic pe da sau nu pe ea. Doar mutați fereastra într-unul dintre colțurile monitorului și vedeți soluția de mai jos.
- Windows UAC va funcționa necorespunzător și va continua să afișeze dacă doriți să executați un program de pornire executat anterior. Acest lucru mi-a dat virusul și de aceea încep scanarea și investigarea. Dacă încercați să permiteți unul, UAC va fi dezactivat. Destul de ciudat, dacă l-ați activat, ferestrele nu vă solicită să reporniți, ceea ce este, de asemenea, un dare de spus că ceva nu este în regulă!Deoarece modificarea setărilor UAC va cere cu siguranță o repornire.
- Microsoft Security Essentials va detecta că programele dvs. de pornire( software-ul de virus, programele anti-spyware / malware etc. sunt viruși) și îl semnalează ca un virus. Un alt dăruitor că ceva e groaznic!
Dacă aveți simptomele de mai sus, aveți destul de mult virusul pe care l-am avut ieri. Iată ce puteți face pentru a scăpa de ea. Nu vă deranjați să scanați deoarece scanerele nu vă pot rezolva complet problema și vă vor distruge aplicațiile.
- Boot în modul sigur. Motivul pentru aceasta este că în modul sigur nu sunt prea multe procese în desfășurare. Aveți nevoie de această configurație la pasul 9 de mai jos, deoarece acest virus este unul rău.
- Deschide ferestrele Explorer și mergi la Tools - & gt;Opțiuni pentru foldere.
a. Asigurați-vă că următoarele sunt TICKED - & gt;Afișați fișiere și foldere ascunse
b. Asigurați-vă că următoarele elemente sunt libere - & gt;Ascundeți extensiile pentru tipurile de fișiere cunoscute - Mergeți la următoarele directoare( aceasta este pentru vista home premium):
C: \ Program Files \ Internet Explorer
C: \ Users \ user \ AppData \ Local \ Temp
Și veți vedea acolo ofișier numit wmpscfgs.exe.Ștergeți-le. - Deschide managerul de sarcini, asigurați-vă că este bifat "afișați toate procesele" și căutați același proces. Dacă rulează.Omoara-l.
Începând cu această parte, pașii au nevoie de mai multă experiență tehnică.Dacă nu sunteți confortabil în a face pașii de mai jos, căutați pe cineva care vă poate ajuta.
- Deschideți regedit și accesați: HKLM-> Software ->Microsoft - & gt;Windows - & gt;CurrentVersion - & gt;Executați
- Căutați intrarea Adobe_reader cu date: "% ProgramFiles% \ Internet Explorer \ wmpscfgs.exe ".Sterge-l. Pentru mine din acest moment aproape toate lucrurile scrise în NET nu au pașii de mai jos.Și motivul pentru care acest virus se întoarce mereu.
- Sperăm că nu aveți prea multe aplicații sub "HKLM- & gt; Software - & gt;Microsoft - & gt;Windows - & gt;CurrentVersion - & gt;Alerga".Pentru că trebuie să vizitați fiecare dintre ei literalmente pentru că acest virus hijack aproape fiecare aplicație din lista RUN de mai sus.
- În esență, redenumirea vechiului fișier exe de la "mcagent.exe" la "mcagent. exe".Cu un spațiu între numele fișierului și extensia ".exe".Apoi, va crea o copie a sa cu același nume de fișier ca fișierul dvs. executabil, astfel încât atunci când cineva execută fișierul dvs., virusul va fi executat mai întâi pe fișierul dvs. Aceasta va face acest lucru pentru fiecare aplicație pe care o aveți în lista Run.
Astfel, dacă accesați locația de spus despre aplicația McAfee mcagent.exe, veți vedea două până la trei fișiere cu aproape același nume de fișier:
- mcagent.exe - & gt;care este un fișier de 39 KB, și foarte recent creat și care este virusul care continuă să adauge înapoi acel fișier wmpscfgs.exe.
- mcagent. exe - & gt;fișierul original mcagent, redenumit.
- mcagent.exe.delme
& gt;- & gt;ștergeți și aceasta. Nu văd acest lucru de fiecare dată, dar am văzut câteva aplicații cu acest fișier în ele și foarte recent create. - Mai întâi trebuie să omori procesul corespunzător al fișierului infectat dacă se execută în managerul de activități, să elimine manual fișierul. exe existent care este în jur de 39KB și să redenumiți înapoi fișierul executabil vechi la fostul nume de fișier. Repetați acest lucru pentru fiecare aplicație pe care o aveți în lista dvs. Run mai sus. Singurul lucru pe care l-am văzut acest virus nu a fost infectat a fost aplicația Windows Defender. Restul din lista mea de alergare au fost înșurubate. Dezinstalarea și reinstalarea acestora nu ajută la fel ca și fostul fișier exe de Troian va fi păstrat în directorul de aplicații.
Acesta este motivul pentru care Microsoft Security Essentials se plângea că fișierele dvs. executabile de pornire sunt viruși.
- Odată ce ați verificat că fiecare aplicație din lista dvs. de alergare a fost restaurată.Pentru a fi pe deplin siguri că nu aveți astfel de fișiere care persistă în sistemul dvs., faceți o căutare unitate pentru orice fișier care are o dimensiune de 39KB și tocmai a fost recent creat și examinați fiecare cu atenție dacă acestea sunt doar copii ale fișierului dvs. executabil original. Urmați pasul 7 pentru fiecare apariție a acestuia. Până acum, am văzut doar acest virus atașându-se în fișiere executabile.
- Dacă doriți să fiți sigur 100%, următorul lucru pe care trebuie să-l faceți este să verificați fiecare proces care rulează în managerul de activități, dacă acestea sunt legitime. Unele procese, în special, cele inițiate de sistem nu vor fi capabile să vă ducă la fișierul de proces, ok, dar majoritatea, dacă faceți un clic dreapta în ele, ar trebui să vedeți o opțiune acolo numită "Open File Location".Apoi urmați pașii de mai sus.
- Reboot și asta este!
Vă mulțumim cititorului Kan pentru că ați scris acest ghid și, sperăm, îi ajută pe altcineva!