3Sep

Како се уклонити са вмпсцфгс.еке Вирусом, водичом за читање

Хов-То Геек читач Кан је написао са пуним водичем за отклањање гадног вмпсцфгс.еке вируса, и сматрали смо да га требамо поделити са свима, само у случају да се у будућности ико други нађе на истом проблему.

Имајте на уму да је ово специфичан водич за отклањање одређеног вируса, а тестирао га је одређени читач.Нисмо тестирали ове кораке лично.

Симптоми вмпсцфгс.еке Вирус

  • Ако имате софтвер Малваребитес или Суперантиспиваре, ови момци ће је открити на сваком скенирању и покушаће да уклоне овај вирус.Али вирус ће се вратити тек након рестартовања.Чак и боот боот( са или без мреже) неће радити.
  • Упозорење о томе да ИЕ није ваш подразумевани прегледач ће се увек појављивати без икаквог кликања или отварања ИЕ.Не бих савјетовао да кликнем на да или не.Само померите прозор у један од углова вашег монитора и погледајте решење испод.
  • Виндовс УАЦ ће се погрешно понашати и наставит ће да затражи да ли желите да извршите претходно извршени програм за покретање.Ово ми је дало вирус, зато сам започео скенирање и истраживање.Ако покушате допустити један, УАЦ ће бити онемогућен.Чудно је, ако сте то омогућили, прозори не вас позивају да рестартујете, што је и поклон што нешто није у реду!Промена поставки УАЦ дефинитивно ће захтевати рестартовање.
  • Мицрософт Сецурити Ессентиалс ће открити да су ваши програми за покретање( вирусни софтвер, софтвер против шпијунског софтвера / малвера и слично вируси) и означити као вирус.Још један поклон што је нешто сасвим погрешно!

Ако имате горе наведене симптоме, прилично имате вирус који сам имао јуче.Ево шта можете учинити да бисте се решили.Немојте се бринути о скенирању пошто скенери у потпуности не решавају проблем и на крају ће вам оштетити апликације.

  • Покретање у безбедном режиму.Разлог за то је да у сигурном моду нема пуно процеса.Потребан вам је овај корак у кораку 9 доле јер је овај вирус гадан.
  • Отворите прозор за прозоре и идите на Тоолс - & гт;Опције фолдера.
    а.Уверите се да су следеће ТИЦКЕД - & гт;Приказ скривених датотека и фасцикли
    б.Уверите се да су следеће УНтицкед - & гт;Сакриј проширења за познате типове датотека
  • Идите на следеће директоријуме( ово је за виста кућну премију):
    Ц: \ Програм Филес \ Интернет Екплорер
    Ц: \ Усерс \ усер \ АппДата \ Лоцал \ Темп
    И видећете тамофајл зове вмпсцфгс.еке.Избриши их.
  • Отворите менаџер задатака, уверите се да је 'показивање свих процеса' означено и потражите исти процес.Ако се покреће.Убити.

Почевши од овог дела, кораци требају више техничког искуства.Ако вам није угодно у следећим корацима, потражите некога ко вам може помоћи.

  • Отворите регедит и идите на: ХКЛМ- & гт; Софтваре - & гт;Мицрософт - & гт;Виндовс - & гт;ЦуррентВерсион - & гт;Покрените
  • Потражите унос Адобе_реадер са подацима: "% ПрограмФилес% \ Интернет Екплорер \ вмпсцфгс.еке ".Избриши то.За мене од овог тренутка скоро све ствари написане у НЕТ тренутно немају кораке испод.И разлог је зашто се овај вирус враћа.
  • Надамо се да немате много апликација под "ХКЛМ- & гт; Софтваре - & гт;Мицрософт - & гт;Виндовс - & гт;ЦуррентВерсион - & гт;Трцати".Зато што морате дословно посетити сваку од њих, јер овај вирус угрожава скоро сваку апликацију на листи РУН-а изнад.
  • У основи, преименује стару еке датотеку из речи "мцагент.еке" у "мцагент. еке".Са размаком између имена фајла и ".еке" или екстензије.Затим ће креирати копију саме са истим називом датотеке као и извршном датотеком, тако да када неко изврши вашу датотеку, вирус ће се извршити најпре онда вашом датотеком.То ће учинити за све апликације које имате на листи Рун.

    Дакле, ако одете на локацију речи о МцАфее мцагент.еке апликацији, видећете две до три датотеке са скоро истим називом датотеке:

    • мцагент.еке - & гт;што је 39 КБ датотека, а недавно је створено и који је вирус који наставља да враћа ту датотеку вмпсцфгс.еке.
    • мцагент. еке - & гт;оригинална датотека мцагент, преименована.
    • мцагент.еке.делме & неки случајни број & гт;- & гт;обришите и овај.Не видим да се то појављује сваки пут, али сам видео неке апликације са овом датотеком у њима и недавно су створене.
  • Прво морате убити одговарајући процес заражене датотеке ако се покрећу у менаџеру задатака, ручно уклоните постојећу. еке датотеку која је само око 39КБ и преименовати своју стару извршну датотеку у своје бивше име датотеке.Поновите ово за сваку апликацију коју имате на горњој листи Рун.Једина ствар коју сам видела овај вирус није заразила апликација за заштиту прозора.Остали у мојој Рун листи су зезнути.Унинсталирање и поновна инсталација не помажу, као и бивши тројански еке фајл ће се задржати у директоријуму апликација.

    Због тога се Мицрософт Сецурити Ессентиалс жали да су ваше покретне извршне датотеке вируси.

  • Када сте проверили да је свака апликација у вашој рунној листи обновљена.Да бисте били у потпуности сигурни да немате никакве такве датотеке које се задржавају у вашем систему, претражите диск за било коју датотеку величине 39КБ која је управо недавно креирана и пажљиво испитати сваку пажњу ако су то само копије ваше оригиналне извршне датотеке.Пратите корак 7 за сваку појаву.До сада сам само видио да се овај вирус приписује извршним датотекама.
  • Ако желите да будете 100% сигурни, следећа ствар коју треба да урадите је да проверите сваки процес који се покреће у вашем менаџеру задатака ако су легитимни.Неки процеси посебно они који су започети систем неће моћи да вас одведу у свој процесни фајл, али у већини случајева ако их кликнете десним кликом, требало би да видите опцију која се зове "Отвори локацију датотеке".Затим следите кораке 7 горе.
  • Ребоот и то је то!

Захваљујући читаоцу Кану за писање овог водича и надам се да ће помоћи некоме другом!