3Sep

Kako se znebiti virusa wmpscfgs.exe, priročnika, ki ga je prebral

click fraud protection

How-To Geek bralnik Kan je napisal s popolnim vodnikom, kako se znebiti grdega virusa wmpscfgs.exe, zato smo mislili, da bi ga morali deliti z vsemi, samo v primeru, da v prihodnosti kdo drug prihaja do istega problema.

Upoštevajte, da je to poseben vodnik za odstranjevanje določenega virusa in ga je preskusil določen bralec. Osebno nismo preizkusili teh korakov.

Simptomi wmpscfgs.exe Virus

  • Če imate programsko opremo Malwarebytes ali Superantispyware, bodo ti fantje to zaznali ob vsakem skeniranju in poskusili odstraniti ta virus. Toda virus se bo vrnil po ponovnem zagonu. Tudi varnostni način zagona( z omrežjem ali brez njega) ne bo delovala.
  • Opozorilo o IE, ki ni vaš privzeti brskalnik, se bo vedno pojavljalo, ne da bi kliknili ali odprli IE.Ne bi svetoval, da kliknete na da ali ne. Samo premaknite okno v enem od vaših vogalov in si oglejte rešitev spodaj.
  • Windows UAC bo napačno vedel in bo nadaljeval s pozivom, ali želite izvesti predhodno izvedeni zagonski program. To mi je dal virus, zato sem začel skenirati in preiskovati.Če ga poskusite dovoliti, bo UAC onemogočen.Čudno, če ste ga omogočili, vas okna ne pozivajo, da znova zaženete, kar je tudi darilo, da je nekaj narobe! Ko spremenite nastavitve UAC, boste zagotovo zahtevali ponovni zagon.
    instagram viewer
  • Microsoft Security Essentials bo odkril, da so vaši programi za zagon( virusna programska oprema, programska oprema za preprečevanje vohunske programske in zlonamerne programske opreme itd. Virusi) in ga označite kot virus.Še en giveaway, da je nekaj grozno narobe!

Če imate zgoraj navedene simptome, imate precej virusa, ki sem ga imel včeraj. Tukaj je tisto, kar lahko storite, da se ga znebite. Ne skrbite za skeniranje, saj skenerji ne morejo v celoti odpraviti težave in bodo na koncu poškodovali vaše aplikacije.

  • Zagon v varnem načinu. Razlog za to je, da v varnem načinu ni veliko procesov. To nastavitev potrebujete v 9. koraku spodaj, saj je ta virus grd.
  • Odprite okno raziskovalec in pojdite na Tools - & gt;Možnosti mape.
    a. Prepričajte se, da so naslednje: TICKED - & gt;Prikaži skrite datoteke in mape
    b. Prepričajte se, da so spodaj navedene oznake UNticked - & gt;Skrij razširitve za znane vrste datotek
  • Pojdite na naslednje imenike( to je za vista domače premije):
    C: \ Programske datoteke \ Internet Explorer
    C: \ Users \ user \ AppData \ Local \ Temp
    In tam boste videlidatoteko, imenovano wmpscfgs.exe. Izbriši jih.
  • Odprite svoj upravitelj opravil, preverite, ali je označeno "Pokaži vse procese" in iščite isti postopek.Če teče. Ubij.

Začetek tega dela, koraki potrebujejo več tehničnih izkušenj.Če vam ni všeč pri spodnjih korakih, poiščite nekoga, ki vam lahko pomaga.

  • Odprite regedit in pojdite na: HKLM- & gt; Software - & gt;Microsoft - & gt;Windows - & gt;CurrentVersion - & gt;Zaženite
  • Poiščite vnos Adobe_reader s podatki: "% ProgramFiles% \ Internet Explorer \ wmpscfgs.exe ".Zbriši. Za mene od zdaj skoraj vse stvari, napisane v NET trenutno nimajo spodnjih korakov. In to je razlog, zakaj se ta virus vrača.
  • Upajmo, da nimate veliko aplikacij pod "HKLM- & gt; Software - & gt;Microsoft - & gt;Windows - & gt;CurrentVersion - & gt;Run ".Ker morate vsakega od njih obiskati dobesedno, ker ta virus preganja skoraj vsako aplikacijo na seznamu RUN zgoraj.
  • V bistvu preimenuje staro datoteko exe iz besede "mcagent.exe" v "mcagent. exe".S presledkom med imenom datoteke in ».exe« ali razširitvijo. Nato bo ustvaril kopijo sama z istim imenom datoteke kot svojo izvršljivo datoteko, tako da bo, ko nekdo izvrši vašo datoteko, virus najprej izvršil vašo datoteko. To bo storil za vse aplikacije, ki jih imate na svojem seznamu Run.

    Če torej odidete na lokacijo reči McAfee aplikacije mcagent.exe, boste videli dve do tri datoteke s skoraj enakim imenom:

    • mcagent.exe - & gt;ki je datoteka 39 KB in je bila nedavno ustvarjena, in ki je virus, ki še naprej dodaja to datoteko wmpscfgs.exe.
    • mcagent. exe - & gt;originalna datoteka mcagent, preimenovana.
    • mcagent.exe.delme & nekaj naključno število & gt;- & gt;tudi to izbrišite. Ne vidim, da se to zgodi vsakič, vendar sem videl nekaj aplikacij s to datoteko v njih in še pred kratkim ustvaril.
  • Najprej morate ubiti ustrezen postopek okužene datoteke, če se izvaja v upravitelju opravil, ročno odstranite obstoječo datoteko. exe, ki je približno 39KB, in preimenovati staro datoteko v prejšnjo datoteko. Ponovite to za vsako aplikacijo, ki jo imate na zgornjem seznamu izvajanja. Edina stvar, ki sem jo videla, ni bila okužena, je bila aplikacija za zaščito oken. Preostanek na mojem seznamu je bil privit. Odstranjevanje in ponovna namestitev ne pomaga, kot tudi prejšnja datoteka Trojan exe bo shranjena v imeniku aplikacije.

    To je razlog, zakaj se je Microsoft Security Essentials pritoževal, da so vaše zagonske izvedljive datoteke virusi.

  • Ko preverite, ali je bila vsaka aplikacija na vašem prostem seznamu obnovljena.Če želite biti popolnoma prepričani, da nimate takšnih datotek, ki se zadržujejo v vašem sistemu, pogon poiščite katero koli datoteko, ki ima velikost 39KB in jo pravkar ustvarili in skrbno preučili, če gre za kopije izvirne izvršne datoteke. Sledite 7. koraku za vsako pojavitev. Doslej sem videl samo, da se ta virus prikaže v izvršljivih datotekah.
  • Če želite biti prepričani, da je 100% zanesljivo, je naslednja stvar, ki jo morate storiti, je, da preverite vsak proces, ki se izvaja v vašem upravitelju opravil, če so legitimni. Nekateri postopki, posebej tisti, ki jih je sistem začel, vas ne bodo mogli odpeljati v svojo procesno datoteko, ampak v večini primerov, če jih naredite z desnim klikom, bi morali videti možnost, ki se imenuje »Odpri datoteko«.Nato sledite korakom 7 zgoraj.
  • Reboot in to je to!

Zahvaljujoč bralcu Kanu za pisanje s tem vodnikom in upajmo, da pomaga nekemu drugemu!