If-Koubou

Как да се отървете от wmpscfgs.exe Virus, Ръководство за четене

Как да се отървете от wmpscfgs.exe Virus, Ръководство за четене (Как да)

"Как да" Geek четецът Kan пише с пълен пътеводител, за да се отърве от гадния wmpscfgs.exe вирус, и ние решихме, че трябва просто да го споделяме с всички, в случай че някой друг се сблъска със същия проблем в бъдеще.

Обърнете внимание, че това е специфично ръководство за премахване на конкретен вирус и е тествано от конкретен читател. Ние не сме тествали лично тези стъпки.

Симптомите на wmpscfgs.exe Virus

  • Ако имате софтуер Malwarebytes или Superantispyware, тези момчета ще го открият при всяко сканиране и ще се опитат да премахнат този вирус. Но вирусът просто ще се върне след рестартиране. Дори и зареждането в безопасен режим (със или без мрежа) няма да работи.
  • Предупреждението, че IE не е вашият браузър по подразбиране, винаги ще се появи, без дори да щракне или да отвори IE. Не бих посъветвал да кликнете върху "да" или "не" върху него. Просто преместете прозореца в един от ъглите на монитора и вижте решението по-долу.
  • Windows UAC ще се прояви погрешно и ще продължи да вика дали искате да изпълните стартираща програма, изпълнена преди това. Това ми дава вируса, затова започна да сканирам и разследвам. Ако се опитате да разрешите такъв, UAC ще бъде деактивиран. Странно, ако сте го активирали, прозорците не ви подканват да рестартирате, което също е giveaway, че нещо не е наред! Тъй като промяната на настройките на UAC определено ще поиска рестартиране.
  • Microsoft Security Essentials ще установи, че вашите стартиращи програми (вирусен софтуер, анти шпионски софтуер / софтуер за зловреден софтуер и т.н. са вируси) и я обозначават като вирус. Друг подарък, че нещо е ужасно погрешно!

Ако имате горните симптоми, вие почти имате вируса, който имах вчера. Ето какво можете да направите, за да се отървете от него. Не се притеснявайте за сканирането, тъй като скенерите не могат да отстраняват напълно проблема ви и в крайна сметка ще повреждат приложенията ви.

  • Стартиране в безопасен режим. Причината за това е, че в безопасен режим няма много процеси. Нуждаете се от тази настройка в стъпка 9 по-долу, тъй като този вирус е неприятен.
  • Отворете Windows Explorer и отидете на Tools -> Folder options.
    а. Уверете се, че следното е ВЪЗМОЖНО -> Показване на скритите файлове и папки
    б. Уверете се, че следното е UNticked -> Hide Extensions за известни типове файлове
  • Отидете на следните директории (това е за vista home premium):
    C: \ Program Files \ Internet Explorer
    C: \ Users \ потребителското \ AppData \ Local \ Temp
    И ще видите там файл, наречен wmpscfgs.exe. Изтрийте ги.
  • Отворете диспечера на задачите си, уверете се, че е показано "показване на всички процеси" и потърсете същия процес. Ако тя работи. Убий го.

Започвайки тази част, стъпките се нуждаят от повече технически опит. Ако не сте доволни да правите стъпките по-долу, потърсете някой, който може да ви помогне.

  • Отваряне на regedit и отидете на: HKLM-> Софтуер -> Microsoft -> Windows -> CurrentVersion -> Run
  • Потърсете запис в Adobe_reader с данни: "% ProgramFiles% \ Internet Explorer \ wmpscfgs.exe". Изтрий го. За мен от този момент почти всички неща, написани в NET, понастоящем нямат стъпките по-долу. И причината, поради която този вирус продължава да се връща.
  • Надявам се, че нямате много приложения под "HKLM-> Софтуер -> Microsoft -> Windows -> CurrentVersion -> Run". Защото трябва да посетите всеки от тях буквално, защото този вирус отвлича почти всяко приложение в списъка RUN по-горе.
  • По принцип той преименува стария файл exe от каже "mcagent.exe" на "mcagent .exe". С интервал между името на файла и ".exe" или разширението. След това той ще създаде копие от себе си със същото име на файла, като вашият изпълним файл, така че когато някой изпълни вашия файл, вирусът ще бъде изпълнен първо след вашият файл. Това ще направи това за всяко приложение, което имате в списъка си за изпълнение.

    По този начин, ако отидете до местоположението на заявката за McAfee mcagent.exe, ще видите два до три файла с почти същото име на файла:

    • mcagent.exe -> който е 39 KB файл и много скоро създаден и кой е вирусът, който продължава да добавя този файл wmpscfgs.exe.
    • mcagent .exe -> оригиналния файл mcagent, преименуван.
    • mcagent.exe.delme -> изтрийте и това. Не виждам това да се случва всеки път, но съм виждал някои приложения с този файл в тях и съвсем наскоро създадени.
  • Първо трябва да убиете съответния процес на заразения файл, ако те се изпълняват в мениджъра на задачите, ръчно премахнете съществуващия .exe файл, който е само около 39KB и преименувайте стария изпълним файл на предишното му име. Повторете това за всяко приложение, което имате в списъка си за изпълнение по-горе. Единственото нещо, което видях, че този вирус не е заразил, е приложението за Windows защитник. Останалата част от моя списък за изпълнение се завихря. Деинсталирането и преинсталирането им не помага, както бившият exe файл на Trojan ще бъде запазен в директорията на приложенията.

    Ето защо Microsoft Security Essentials се оплаква, че стартовите ви изпълними файлове са вируси.

  • След като потвърдите, че всяко приложение в списъка ви за изпълнение е възстановено. За да бъдете напълно сигурни, че нямате такива файлове, останете в системата си, потърсете устройство за всеки файл, който е с размер 39KB и току-що е създаден наскоро, и внимателно проверявайте всеки от тях, ако те са само копия на оригиналния ви изпълним файл , Следвайте стъпка 7 за всяко появяване. Досега виждах само този вирус да се прикрепи към изпълними файлове.
  • Ако искате да сте 100% сигурни, следващото нещо, което трябва да направите, е да проверите всеки процес, който се изпълнява в мениджъра на задачите, ако те са легитимни. Някои процеси, особено тези, стартирани от системата, няма да могат да ви отведат до процеса на файла, добре, но повечето от тях, ако щракнете с десния бутон върху тях, трябва да видите опция там, наречена "Open File Location". След това изпълнете стъпки 7 по-горе.
  • Рестартирайте и това е!

Благодаря на читателя Кан за това, че пише с това ръководство и се надяваме, че помага на някой друг!