Как да се отървем от вируса wmpscfgs.exe, предоставен от Reader Ръководство
How-To Geek читател Kan пише в с пълно ръководство за да се отървем от неприятни wmpscfgs.exe вирус, и ние решихме, ние трябва просто да го споделите с всички, само в случай, че някой друг се намира в същия проблем в бъдеще \ t.
Имайте предвид, че това е конкретно ръководство за отстраняване на специфичен вирус и е било тествано от конкретен читател. Не сме тествали тези стъпки лично.
Симптоми на вируса wmpscfgs.exe
- Ако имате Malwarebytes или Superantispyware софтуер, тези момчета ще го открият при всяко сканиране и ще се опитат да премахнат този вирус. Но вирусът просто ще се върне след рестартиране. Дори и безопасен режим на зареждане (с или без мрежа) няма да работи.
- Предупреждение за това, че IE не е браузърът ви по подразбиране, винаги ще се появява без дори да щраквате или да отваряте IE. Не бих ви посъветвал да кликнете или на „да“, нито на „не“. Просто преместете прозореца в един от ъглите на монитора и вижте решението по-долу.
- Windows UAC ще се държи неправилно и ще продължи да пита дали искате да изпълните предварително изпълнена стартираща програма. Това е дал вируса далеч за мен затова започвам сканиране и разследване. Ако се опитате да го разрешите, UAC ще бъде деактивиран. Колкото и да е странно, ако сте го активирали, прозорците не ви подканват да рестартирате, което също е подарък, че нещо не е наред! С промяната на UAC настройките определено ще поискате рестартиране.
- Microsoft Security Essentials ще открие, че вашите стартиращи програми (вирусен софтуер, анти-шпионски / зловреден софтуер и т.н. са вируси) и ги маркират като вирус. Друг дар, че нещо е ужасно погрешно!
Ако имате гореспоменатите симптоми, имате доста вируса, който имах вчера. Ето какво можете да направите, за да се отървете от него. Не се притеснявайте за сканиране, тъй като скенерите не могат напълно да разрешат проблема ви и в крайна сметка ще повредят вашите приложения.
- Зареждане в безопасен режим. Причината за това е, че в безопасен режим няма много процеси. Нуждаете се от тази настройка в стъпка 9 по-долу, тъй като този вирус е гаден.
- Отворете Windows Explorer и отидете на Tools -> Folder options .
а. Уверете се, че следното са TICKED -> Show hidden files and folders
б. Уверете се, че следното са: -> Скриване на разширенията за известни типове файлове - Отидете в следните директории (това е за премия за начална страница):
C: Програмни файлове Internet Explorer
C: \ Users \ потребителското \ AppData \ Local \ Temp
И ще видите там файл, наречен wmpscfgs.exe. Изтрийте ги. - Отворете си диспечера на задачите, уверете се, че "покажи всички процеси" е отметнато и потърсете същия процес. Ако работи. Убий го.
Започвайки тази част, стъпките се нуждаят от повече технически опит. Ако не ви е удобно да правите стъпките по-долу, потърсете някой, който може да ви помогне.
- Отворете regedit и отидете на: HKLM-> Софтуер -> Microsoft -> Windows -> CurrentVersion -> Изпълни
- Потърсете запис с Adobe_reader с данни: “% ProgramFiles% Internet Explorer wmpscfgs.exe". Изтрий го. За мен от този момент почти всички неща, написани в NET, в момента нямат стъпките по-долу. И това е причината, поради която този вирус продължава да се връща.
- Надяваме се, че нямате много приложения под “HKLM-> Софтуер -> Microsoft -> Windows -> CurrentVersion -> Run”. Защото трябва да посетите всеки един от тях буквално, защото този вирус отвлича почти всяко приложение от списъка с RUN по-горе.
- По същество той преименува стария exe файл от „mcagent.exe“ на „mcagent .exe“. С интервал между името на файла и ".exe" или разширението. След това ще създаде копие от него със същото име като изпълним файл, така че когато някой изпълни файла вирусът ще бъде изпълнен първо след това файлът ви. Той ще направи това за всяко приложение, което имате в списъка си за изпълнение.
Така, ако отидете на местоположението на приложението McAfee mcagent.exe, ще видите два до три файла с почти същото име на файл:
- mcagent.exe -> което е 39 KB файл, и съвсем наскоро създаден и който е вирусът, който продължава да добавя този wmpscfgs.exe файл.
- mcagent .exe -> оригиналния файл mcagent, преименуван.
- mcagent.exe.delme -> изтрийте и това. Аз не виждам това да се случва всеки път, но съм виждал някои приложения с този файл в тях и съвсем наскоро създаден.
- Първо трябва да убиете съответния процес на заразения файл, ако те се изпълняват в диспечера на задачи, ръчно да премахнете съществуващия .exe файл, който е само около 39KB и да преименувате стария си изпълним файл на предишното му име. Повторете това за всяко приложение, което имате в списъка си Run по-горе. Единственото нещо, което видях този вирус не е заразил приложението на Windows Defender. Останалите в списъка ми бяха завинтени. Деинсталирането и преинсталирането им не помага, както и бившият троянски EXE файл ще се запази в директорията на приложението.
Това е причината Microsoft Security Essentials да се оплаква, че стартиращите изпълними файлове са вируси.
- След като проверите, че всяко приложение във вашия списък за изпълнение е възстановено. За да сте напълно сигурни, че нямате такива файлове в системата си, направете търсене на диск за всеки файл с размер 39 КБ и току-що наскоро е бил създаден и прегледайте внимателно всеки от тях, ако това са само копия на оригиналния изпълним файл. , Следвайте стъпка 7 за всяка поява. Досега видях само този вирус да се прикачи към изпълними файлове.
- Ако искате да сте 100% сигурни, следващото нещо, което трябва да направите, е да проверите всеки процес, изпълняван в диспечера на задачите, ако са легитимни. Някои процеси, специално започнати от системата, няма да могат да ви отведат до неговия процес, но това е добре, но повечето от тях, ако направите десен бутон в тях, трябва да видите опция, наречена “Open File Location”. След това изпълнете стъпки 7 по-горе.
- Рестартирайте и това е всичко!
Благодарение на читателя Кан за писане с този наръчник и се надяваме, че той помага на някой друг!