3Sep
Nasıl Yapılır Geek okuyucu Kan, kötü wmpscfgs.exe virüsünden kurtulmak için eksiksiz bir kılavuzla yazdı ve biz de gelecekte aynı soruna rastlamak için başkalarının da rastladığı durumda bunu herkesle paylaşmamız gerektiğini düşünüyorduk.
Bunun, belirli bir virüse karşı belirli bir kılavuz olduğunu ve belirli bir okuyucu tarafından test edildiğini unutmayın. Bu adımları şahsen test etmedik.
wmpscfgs.exe Virüs
- Belirtileri Malwarebytes veya Superantispyware yazılımınız varsa, bu çocuklar bunu her taramada algılar ve bu virüsü kaldırmaya çalışır. Ancak virüs yeniden başlatıldıktan sonra geri gelecektir. Hatta güvenli bir mod önyüklemesi( ağa sahip veya ağsız) çalışmaz.
- IE'nin varsayılan tarayıcınız olmadığı konusunda yapılan bir uyarı da IE'yi tıklamadan veya açmadan daima açılır. Evet veya hayır tıklamanızı tavsiye etmem. Pencereyi monitör köşelerinden birine taşıyın ve aşağıdaki çözümü görün.
- Windows UAC yanlış çalışacak ve önceden çalıştırılmış bir başlatma programını yürütmek isteyip istemediğinizi sormaya devam edecektir. Bu virüsün önüne geçti, bu yüzden tarama ve araştırmaya başlıyorum. Birine izin vermeye çalışırsanız, UAC devre dışı bırakılacaktır. Garip, yeterince, eğer etkinleştirdiyseniz, windows sizden bir şeylerin yanlış olduğunu gösteren bir yeniden açma isteğinde bulunmaz! UAC ayarlarının değiştirilmesi kesinlikle bir yeniden başlatma isteğinde bulunur.
- Microsoft Security Essentials, başlangıç programlarınızın( virüs yazılımı, casus yazılım önleme / kötü amaçlı yazılım vb. Virüsler) algılanmasını ve virüs olarak işaretlemesini sağlar. Bir şeylerin çok yanlış olduğu başka bir hediye!
Yukarıdaki belirtilere sahipseniz, dünkü virüsü hemen hemen edersiniz.İşte ondan kurtulmak için neler yapabilirsiniz. Tarayıcılar sorununuzu tam olarak çözemediğinden ve uygulamalarınızı bozacak kadar tarama yapmaktan da rahatsızlık duymayın.
- Güvenli modda önyükleme yapın. Bunun nedeni, güvenli modda fazla sayıda işlem çalışmamasıdır. Bu virüs kötü bir adım olduğu için aşağıdaki adım 9'da bu kuruluma ihtiyacınız var.
- Windows explorer'ı açın ve Araçlar'a gidin - & gt;Dosya seçenekleri.
a. Aşağıdakilerin BEKLİYORUZ - & gt;Gizli dosya ve klasörleri göster
b. Aşağıdakilerin UNticked olduğundan emin olun - & gt;Bilinen dosya türleri için Uzantıları Gizle - Aşağıdaki dizinlere gidin( bu, vista home premium için geçerlidir):
C: \ Program Files \ Internet Explorer
C: \ Users \ user \ AppData \ Local \ Temp
Ve orada göreceksinizwmpscfgs.exe adlı dosya. Onları sil. - Görev yöneticinizi açın, 'tüm süreçleri göster' işaretli olduğundan emin olun ve aynı işlemi arayın.Çalışıyorsa.Öldür onu.
Bu kısmı başlatmak için, adımların daha teknik bir deneyim ihtiyacı vardır. Aşağıdaki adımları yerine getirmekte rahat değilseniz, size yardımcı olabilecek birisini arayın.
- Kayıt defterini açın ve şu adrese gidin: HKLM-> Yazılım - & gt;Microsoft - & gt;Windows - & gt;CurrentVersion - & gt;
- 'yi çalıştırın Adobe_reader girdisini veri ile arayın: "% ProgramFiles% \ Internet Explorer \ wmpscfgs.exe ".Silin. Bu noktadan itibaren NET'te yazılmış olan şeylerin neredeyse tamamı şu ana kadar aşağıdaki adımları atmadı.Ve bu virüsün geri gelmesini sağlayan nedeni.
- Umarım "HKLM-> gt; Software - & gt;" altında pek fazla uygulama bulunmamaktadır. Microsoft - & gt;Windows - & gt;CurrentVersion - & gt;Koşmak".Çünkü her biri, kelimenin tam anlamıyla ziyaret etmek zorundasınız, çünkü bu virüs yukarıdaki RUN listesindeki neredeyse her uygulamayı ele geçiriyor.
- Esas olarak eski exe dosyasını "mcagent.exe" den "mcagent. exe" ye değiştirir. Dosya adı ile ".exe" veya uzantı arasında boşluk bırakılmış.Daha sonra çalıştırılabilir dosyanızla aynı dosya adına sahip bir kopyasını oluşturacak ve böylece birisi dosyanızı çalıştırdığında, virüs önce dosyanıza gelecektir. Bunu, Çalıştır listenizdeki her uygulama için yapacaktır.
Böylece, McAfee mcagent.exe uygulamasının bulunduğu yere giderseniz neredeyse aynı dosya adına sahip iki ila üç dosyayı göreceksiniz:
- mcagent.exe - & gt;39 KB'lık bir dosyadır ve çok yeni oluşturulmuş ve bu wmpscfgs.exe dosyasını eklemeye devam eden virüstür.
- mcagent. exe - & gt;orijinal mcagent dosyası yeniden adlandırıldı.
- mcagent.exe.delme & lt; bazı rasgele sayı & gt;- & gt;bunu da sil. Bunun her zaman oluştuğunu görmüyorum, ancak onlarla birlikte bu dosyayla bazı uygulamaları gördüm ve çok yakın zamanda oluşturuldu.
- Önce görev yöneticisinde çalışıyorsa, virüs bulaşmış dosyanın ilgili işlemini bitirip, yalnızca 39KB civarındaki varolan. exe dosyasını el ile kaldırın ve eski çalıştırılabilir dosyanızı eski dosya adına geri adlandırmanız gerekir. Yukarıdaki Çalıştır listenizde bulunan her uygulama için bunu tekrarlayın. Bu virüsü enfekte etmediğini gördüm tek şey windows defender uygulamasıydı.Koşum listemdeki geri kalanlar berbattı.Eski Trojan exe dosyasının uygulama dizininde saklanmasının yanı sıra bunların kaldırılması ve yeniden yüklenmesi yardımcı olmaz.
Bu nedenle Microsoft Güvenlik Temelleri, başlangıç yürütülebilir dosyalarınızın virüs olduğundan şikayetçi olmuştur.
- Çalışma listenizdeki her uygulamanın geri yüklendiğini doğruladıktan sonra. Sisteminizde böyle bir dosyanın bulunmadığından tam emin olmak için, 39 KB boyutunda ve daha yeni oluşturulan herhangi bir dosyayı sürücü araması yapın ve özgün yürütülebilir dosyalarınızın kopyalarıysa her birini dikkatli bir şekilde inceleyin. Her oluşumu için 7. adımı izleyin.Şimdiye kadar, yalnızca bu virüsün kendisini çalıştırılabilir dosyalara eklediğini gördüm.
- Eğer% 100 emin olmak isterseniz, yapmanız gereken şey, okunaklıysa, görev yöneticinizde çalışan her işlemi iki kez kontrol etmenizdir.Özellikle sistem tarafından başlatılan bazı işlemler sizi süreç dosyasına götüremeyecek, tamam, ancak çoğunu sağ tıklarsanız "Dosya Konumunu Aç" adlı bir seçenek göreceksiniz. Ardından, yukarıdaki 7. adımları izleyin.
- Yeniden başlat ve hepsi bu!
Bu kılavuz ile yazdığınız için okuyucu kanına teşekkürler, umarım başka birine yardımcı olur!
