3Sep

Ako sa zbaviť vírusu wmpscfgs.exe, príručky s príspevkom k čitateľovi

How-To Geek čitateľ Kan napísal s plným sprievodcom, ako sa zbaviť nepríjemného vírusu wmpscfgs.exe a my sme si mysleli, že by sme ho mali zdieľať s každým, len ak sa v budúcnosti stretne s niekým iným.

Všimnite si, že toto je špecifická príručka na odstránenie konkrétneho vírusu a bola testovaná konkrétnou čítačkou. Tieto kroky sme nepodrobili osobne.

Symptómy vírusu wmpscfgs.exe

  • Ak máte softvér Malwarebytes alebo Superantispyware, títo chlapci to zistia pri každom skenovaní a pokúsia sa tento vírus odstrániť.Ale vírus sa po reštarte vráti späť.Dokonca aj zavádzanie v núdzovom režime( so sieťou alebo bez nej) nebude fungovať.
  • Varovanie o tom, že IE nie je váš predvolený prehliadač, sa vždy zobrazí bez toho, aby ste ho klikli alebo otvorili IE.Nechcel by som vám odporučiť kliknúť na to áno alebo nie. Stačí presunúť okno do jedného z vašich rohov obrazovky a pozrieť sa na riešenie nižšie.
  • Windows UAC sa bude správať zle a bude pokračovať vo výzvach, či chcete spustiť spustený spustený program. Toto je vírus odovzdaný pre mňa, preto začnem skenovať a vyšetrovať.Ak sa pokúsite povoliť jeden, UAC bude deaktivovaný.Je to zvláštne, ak ste to povolili, Windows vás neopytuje, aby ste reštartovali, čo je tiež prezradí, že niečo nie je správne! Pri zmene nastavení UAC sa rozhodne opýtať na reštart.
  • Microsoft Security Essentials zisťuje, že vaše spustené programy( vírusový softvér, softvér proti spyware / malware, atď. Sú vírusy) a označujú ako vírus.Ďalšia prezradenie, že niečo je hrozne zlé!

Ak máte vyššie uvedené príznaky, máte v podstate vírus, ktorý som mal včera. Tu je to, čo môžete urobiť, aby ste sa ho zbavili. Nezaťažujte sa o skenovanie, pretože skenery nemôžu úplne vyriešiť váš problém a skončia poškodením vašich aplikácií.

  • Boot v núdzovom režime. Dôvodom je to, že v núdzovom režime nie je veľa procesov v prevádzke. Toto nastavenie potrebujete v kroku 9 nižšie, pretože tento vírus je nepríjemný.
  • Otvorte prehľadávač okien a prejdite na položku Nástroje - & gt;Nastavenia adresáru.
    a. Uistite sa, že nasledujúce sú TICKED - & gt;Zobraziť skryté súbory a priečinky
    b. Uistite sa, že nasledovné položky sú UNticked - & gt;Skryť rozšírenia pre známe typy súborov
  • Prejdite na nasledujúce adresáre( toto je pre vista home premium):
    C: \ Program Files \ Internet Explorer
    C: \ Users \ user \ AppData \ Local \ Temp
    A uvidíte tamsúbor s názvom wmpscfgs.exe. Odstráňte ich.
  • Otvorte správcu úloh, uistite sa, že je zaškrtnuté políčko "Zobraziť všetky procesy" a hľadajte rovnaký proces. Ak je spustený.Zabite to.

Začatie tejto časti kroky vyžaduje viac technických skúseností.Ak sa vám nepodarí vykonať nižšie uvedené kroky, vyhľadajte niekoho, kto vám môže pomôcť.

  • Otvorte regedit a prejdite na: HKLM-> Software - & gt;Microsoft - & gt;Windows - & gt;CurrentVersion - & gt;Spustite
  • Vyhľadajte položku Adobe_reader s údajmi: "% ProgramFiles% \ Internet Explorer \ wmpscfgs.exe ".Vymaž to. Pre mňa od tohto bodu takmer všetky veci napísané v NET v súčasnosti nemajú kroky uvedené nižšie. A to je dôvod, prečo sa tento vírus stále vracia.
  • Dúfajme, že v aplikácii "HKLM- & gt; Software - & gt;Microsoft - & gt;Windows - & gt;CurrentVersion - & gt;Run ".Pretože musíte navštíviť každý z nich doslova, pretože tento vírus zneužíva takmer všetky aplikácie v zozname RUN vyššie.
  • V podstate to premenuje starý exe súbor z say "mcagent.exe" na "mcagent. exe".S medzerou medzi názvom súboru a ".exe" alebo rozšírenie. Potom vytvorí vlastnú kópiu s rovnakým názvom súboru ako spustiteľný súbor, takže keď niekto spustí váš súbor, vírus sa spustí najskôr ako súbor. Urobí to pre každú aplikáciu, ktorú máte vo svojom zozname Spustenie.

    Takže ak prejdete na miesto hovoru McAfee mcagent.exe, uvidíte dva až tri súbory s takmer rovnakým názvom:

    • mcagent.exe - & gt;čo je 39 KB súbor a veľmi nedávno vytvorený a ktorý je vírus, ktorý stále pridáva späť ten súbor wmpscfgs.exe.
    • mcagent. exe - & gt;pôvodný súbor mcagent, premenovaný.
    • mcagent.exe.delme - & gt;odstrániť aj túto. Nevidím, že sa to vyskytuje zakaždým, ale videl som nejaké aplikácie s týmto súborom v nich a veľmi nedávno vytvorené.
  • Najskôr musíte zabiť zodpovedajúci proces infikovaného súboru, ak je spustený v správcovi úloh, manuálne odstrániť existujúci súbor. exe, ktorý je okolo 39 kB a premenovať pôvodný spustiteľný súbor na jeho pôvodný názov súboru. Zopakujte to pre každú aplikáciu, ktorú máte v zozname Run vyššie. Jediná vec, ktorú som videl, že tento vírus neinfikoval, bola aplikácia Windows Defender. Zvyšok v mojom zozname Run bol skrutkovaný.Odinštalovanie a opätovné nainštalovanie nepomôže, rovnako ako bývalý exe súbor Trojan bude zachovaný v adresári aplikácie.

    To je dôvod, prečo spoločnosť Microsoft Security Essentials sťažovala, že vaše spúšťacie spustiteľné súbory sú vírusy.

  • Po overení, že každá aplikácia vo vašom zozname je obnovená.Ak chcete mať úplne istotu, že v systéme nemáte žiadne takéto súbory, vyhľadajte v súbore všetky súbory s veľkosťou 39 kB a práve boli nedávno vytvorené a starostlivo ich preskúmajte, ak sú to len kópie pôvodného spustiteľného súboru, Postupujte podľa kroku 7 pre každý jeho výskyt. Doteraz som tento vírus iba pripojil k spustiteľným súborom.
  • Ak chcete byť 100% istý, ďalšia vec, ktorú musíte urobiť, je dvojitá kontrola každého procesu bežiaceho v správcovi úloh, ak sú legitímne. Niektoré procesy špeciálne tie, ktoré začal systém, nebudú môcť previesť na procesný súbor, jeho ok, ale väčšina z nich, ak kliknete pravým tlačidlom myši, by ste mali vidieť možnosť tam nazvanú "Open File Location".Potom postupujte podľa krokov 7 vyššie.
  • Reboot a to je ono!

Vďaka čitateľovi Kanovi, že píšete s touto príručkou a dúfam, že pomáha niekomu inému!