Hogyan lehet megszabadulni a wmpscfgs.exe vírusról, egy olvasó által támogatott útmutatóról
A How-To Geek-olvasó Kan-ban egy teljes útmutatóval írta, hogy megszabaduljon a csúnya wmpscfgs.exe-vírusról, és azt gondoltuk, hogy csak meg kell osztanunk mindenkivel, csak abban az esetben, ha valaki más is ugyanazzal a problémával küzd.
Megjegyezzük, hogy ez egy specifikus útmutató egy adott vírus megszabadulásához, és egy adott olvasó tesztelt. Nem teszteltük ezeket a lépéseket személyesen.
A wmpscfgs.exe vírus tünetei
- Ha Malwarebytes vagy Superantispyware szoftvere van, ezek a srácok minden vizsgálat során észlelik, és megpróbálják eltávolítani ezt a vírust. De a vírus csak újraindítás után jön vissza. Még egy biztonságos módú rendszerindítás (hálózat nélkül vagy anélkül) nem fog működni.
- Az IE figyelmeztetés, hogy nem az alapértelmezett böngészője, mindig az IE megnyitása nélkül megnyílik. Nem javaslom, hogy kattintson az igen vagy nem gombra. Csak vigye az ablakot a monitor egyik sarkába, és tekintse meg az alábbi megoldást.
- A Windows UAC hibásan fog működni, és továbbra is arra kéri, hogy végrehajtja-e egy korábban végrehajtott indítási programot. Ez adta nekem a vírust, ezért elkezdem szkennelni és vizsgálni. Ha megpróbál engedélyezni, az UAC le lesz tiltva. Furcsa módon, ha engedélyezte, az ablakok nem kéri az újraindítást, ami szintén egy ajándék, hogy valami rossz! Mivel az UAC beállítások megváltoztatása határozottan újraindítást igényel.
- A Microsoft Security Essentials észleli, hogy az indítási programok (vírusszoftverek, kémprogramok és kémprogramok vírusok stb. Vírusok), és vírusnak jelölik. Egy másik ajándék, hogy valami rosszul téved!
Ha a fenti tünetek vannak, akkor nagyon sok van a tegnapi vírusom. Itt van, amit tehetünk, hogy megszabadulj róla. Ne fáradjon a szkennerekről, mivel a szkennerek nem tudják megoldani a problémát, és végül megsérülnek az alkalmazások.
- Indítsa el a biztonságos módot. Ennek oka, hogy biztonságos módban nincs sok folyamat futva. Ezt a beállítást az alábbi 9. lépésben kell elvégeznie, mivel ez a vírus csúnya.
- Nyissa meg a Windows Explorer alkalmazást, és menjen az Eszközök -> Mappa beállítások lehetőségre .
a. Győződjön meg róla, hogy a következő TICKED -> Rejtett fájlok és mappák megjelenítése
b. Győződjön meg róla, hogy az alábbi fájlok UNticked -> Hide Extensions az ismert fájltípusokhoz - Ugrás a következő könyvtárakra (ez a home home premium):
C: Fájlok fájlok Internet Explorer
C: \ Users \ felhasználó \ AppData \ Local \ Temp
És ott lesz egy wmpscfgs.exe nevű fájl. Törölje őket. - Nyissa meg a feladatkezelőt, győződjön meg róla, hogy a "összes folyamat megjelenítése" jelölőnégyzet be van jelölve, és keresse meg ugyanazt a folyamatot. Ha fut. Öld meg.
Ebből a részből a lépések több technikai tapasztalatot igényelnek. Ha nem kényelmes az alábbi lépések végrehajtásában, keresse meg azt, aki segíthet.
- Nyissa meg a regedit programot, és lépjen a következőre: HKLM-> Szoftver -> Microsoft -> Windows -> CurrentVersion -> Futtatás
- Adja meg az Adobe_reader bejegyzést: „% ProgramFiles% Internet Explorer wmpscfgs.exe„. Töröld. Ebből a pontból számomra a NET-ben írt szinte minden esetben nem rendelkezik az alábbi lépésekkel. És ez az oka annak, hogy ez a vírus továbbra is visszatér.
- Remélhetőleg nincs sok alkalmazás a „HKLM-> Szoftver -> Microsoft -> Windows -> CurrentVersion -> Run” alatt. Mivel mindegyiküket szó szerint meg kell látogatnia, mert ez a vírus szinte minden alkalmazást a fenti RUN listában szűnik meg.
- Alapvetően átnevezi a régi exe fájlt a „mcagent.exe” -ről „mcagent .exe” -re. A fájlnév és a ".exe" vagy a kiterjesztés közötti tér. Ezután létrehozza a másolatát ugyanazzal a fájlnévvel, mint a futtatható fájlja, hogy amikor valaki végrehajtja a fájlt, a vírus először végrehajtódik, majd a fájl. Ezt meg fogja tenni a futási listán szereplő minden alkalmazás esetében.
Így ha a McAfee mcagent.exe alkalmazás mondatának helyére lép, két-három fájlt fog látni, amelyek majdnem ugyanaz a fájlnév:
- mcagent.exe -> ami egy 39 KB-os fájl, és a közelmúltban létrehozott, és ez a vírus, amely továbbra is hozzáteszi, hogy a wmpscfgs.exe fájl.
- mcagent .exe -> az eredeti mcagent fájl, átnevezve.
- mcagent.exe.delme -> törölje ezt is. Ezt nem látom minden alkalommal, de láttam néhány alkalmazást ezen a fájlban, és nemrégiben létrehoztam.
- Először meg kell ölnie a fertőzött fájl megfelelő folyamatát, ha futnak a feladatkezelőben, manuálisan távolítsuk el a meglévő .exe fájlt, amely csak 39KB körül van, és nevezze át a régi futtatható fájlt a korábbi fájlnévre. Ismételje meg ezt a fenti Futtatás listában szereplő minden alkalmazás esetében. Az egyetlen dolog, amit láttam, hogy ez a vírus nem fertőzött, a Windows védő alkalmazás volt. A többi a Run listámban csavart. Az eltávolítás és az újratelepítés nem segít, valamint a korábbi trójai exe fájl megmarad az alkalmazáskönyvtárban.
Ez az oka annak, hogy a Microsoft Security Essentials panaszkodott, hogy az indítási futtatható fájlok vírusok.
- Miután meggyőződött arról, hogy a futáslista minden alkalmazását visszaállították. Annak érdekében, hogy teljes mértékben biztos legyen benne, hogy nincs ilyen fájlja a rendszerben, akkor keressen egy olyan meghajtót, amelyik 39KB-os méretű, és nemrégiben elkészült, és gondosan vizsgálja meg mindegyik fájlt, ha csak az eredeti futtatható fájl másolatai. . Kövesse a 7. lépést minden egyes előfordulásakor. Eddig csak láttam, hogy a vírus a végrehajtható fájlokhoz csatlakozik.
- Ha 100% -ot akarsz biztosítani, a következő dolog, amit meg kell tenned, ellenőrizze a feladatkezelő minden folyamatát, ha legitimek. Néhány, a rendszer által elindított folyamat nem képes a folyamatfájlba, az okba, de a legtöbbjüket, ha rákattint egy jobb egérgombbal, látnia kell egy „Open File Location” nevű opciót. Ezután kövesse a fenti 7. lépéseket.
- Indítsa újra, és ez az!
Köszönöm Kan olvasónak, hogy írt ebben az útmutatóban, és remélhetőleg segít másoknak!