Kaip atsikratyti „wmpscfgs.exe“ viruso, skaitytojo prisidedančio vadovo
„How-To Geek“ skaitytojas „Kan“ parašė visą vadovą, kaip atsikratyti bjauraus „wmpscfgs.exe“ viruso, ir mes supratome, kad turėtume tik pasidalinti ja su visais, tik tuo atveju, jei kas nors kitas ateityje susidurs su ta pačia problema.
Atkreipkite dėmesį, kad tai yra konkretus vadovas, kaip atsikratyti konkretaus viruso, ir jį išbandė konkretus skaitytojas. Neatlikome šių veiksmų asmeniškai.
Wmpscfgs.exe viruso simptomai
- Jei turite „Malwarebytes“ ar „Superantispyware“ programinę įrangą, šie vaikinai aptiks jį kiekviename nuskaityme ir bandys pašalinti šį virusą. Bet virusas tiesiog grįš po perkrovimo. Net saugaus režimo įkrovos (su arba be tinklo) neveiks.
- Įspėjimas apie IE, kuri nėra jūsų numatytoji naršyklė, visada bus iššokantis, net nespaudus arba neatidarius IE. Nenorėčiau spustelėti nei taip, nei ne. Tiesiog perkelkite langą į vieną iš monitoriaus kampų ir žiūrėkite toliau pateiktą sprendimą.
- „Windows UAC“ netinkamai elgsis ir toliau ragins, ar norite vykdyti anksčiau įvykdytą paleisties programą. Tai man buvo suteiktas virusas, todėl pradedu nuskaityti ir tirti. Jei bandysite leisti, UAC bus išjungtas. Keista, jei įjungėte, langai neprašo iš naujo paleisti, kuris taip pat yra dovana, kad kažkas negerai! Pakeitus UAC parametrus, bus prašoma iš naujo paleisti.
- „Microsoft Security Essentials“ aptiks, kad jūsų paleisties programos (virusų programinė įranga, apsaugos nuo šnipinėjimo programų ir kenkėjiškų programų programinė įranga ir tt yra virusai) ir pažymėsite ją kaip virusą. Kitas dovanos, kad kažkas yra baisiai neteisinga!
Jei turite pirmiau minėtų simptomų, jūs gana vakar turite virusą. Štai ką galite padaryti, kad atsikratytumėte. Nesivarginkite skenavimo, nes skeneriai negali visiškai išspręsti jūsų problemos ir galiausiai sugadins jūsų programas.
- Paleiskite saugiuoju režimu. To priežastis yra ta, kad saugiuoju režimu nėra daug procesų. Jums reikia šio nustatymo 9 žingsnyje, nes šis virusas yra bjaurus.
- Atidarykite „Windows Explorer“ ir eikite į Įrankiai -> Aplanko parinktys .
a. Įsitikinkite, kad šie yra „TICKED“ -> Rodyti paslėptus failus ir aplankus
b. Įsitikinkite, kad šie failai nepažymėti -> Slėpti žinomų failų tipų plėtinius - Eikite į šiuos katalogus (tai yra „Home Home Premium“):
C: Programos failai „Internet Explorer“
C: Vartotojų vartotojo AppData Vietinė temp
Ir pamatysite failą, pavadintą wmpscfgs.exe. Ištrinkite juos. - Atidarykite užduočių tvarkyklę, įsitikinkite, kad pažymėtas „rodyti visus procesus“ ir ieškokite to paties proceso. Jei jis veikia. Nužudyk tai.
Pradedant šią dalį, reikia daugiau techninės patirties. Jei nesate patogūs atlikdami toliau nurodytus veiksmus, ieškokite ką nors, kas gali jums padėti.
- Atidarykite regedit ir eikite į: HKLM-> Programinė įranga -> Microsoft -> Windows -> CurrentVersion -> Run
- Ieškokite „Adobe_reader“ įrašo su duomenimis: „% ProgramFiles% Internet Explorer wmpscfgs.exe„. Ištrink tai. Iš šio taško beveik visi NET parašyti dalykai šiuo metu neturi toliau nurodytų veiksmų. Ir dėl šios priežasties šis virusas grįžta atgal.
- Tikimės, kad neturite daug programų pagal „HKLM-> Programinė įranga -> Microsoft -> Windows -> CurrentVersion -> Run“. Kadangi jūs turite aplankyti kiekvieną iš jų tiesiogine prasme, nes šis virusas užgrobia beveik kiekvieną taikomąją programą aukščiau esančiame sąraše RUN.
- Iš esmės ji pakeičia seną exe failą iš „mcagent.exe“ į „mcagent .exe“. Yra tarpas tarp failo vardo ir „.exe“ arba plėtinio. Tada bus sukurta pati kopija, turinti tą patį failo pavadinimą, kaip ir jūsų vykdomąjį failą, kad kai kas nors atliktų jūsų failą, virusas bus įvykdytas pirmiausia tada, kai bus failas. Jis tai padarys kiekvienai jūsų „Run“ sąraše esančiai programai.
Taigi, jei eisite į „McAfee mcagent.exe“ programos pasiskirstymo vietą, pamatysite du ar tris failus, kurių pavadinimas yra beveik tas pats:
- mcagent.exe -> kuris yra 39 KB failas ir labai neseniai sukurtas ir kuris yra virusas, kuris nuolat prideda failą wmpscfgs.exe.
- mcagent .exe -> originalus mcagent failas, pervadintas.
- mcagent.exe.delme -> taip pat ištrinkite. Aš tai nematau kiekvieną kartą, bet mačiau kai kurias programas su šiuo failu ir neseniai sukūriau.
- Pirmiausia turite nužudyti atitinkamą užkrėsto failo procesą, jei jie veikia užduočių tvarkyklėje, rankiniu būdu pašalinkite esamą .exe failą, kuris yra tik apie 39KB, ir pervardyti senąjį failą į ankstesnį failo pavadinimą. Pakartokite tai kiekvienai jūsų paleistos sąraše esančiai programai. Vienintelis dalykas, kurį pamačiau, kad šis virusas neužkrėsta, buvo „Windows“ gynėjų programa. Likę mano vykdymo sąraše buvo įsukti. Pašalinti ir iš naujo įdiegti juos nepadeda, o buvęs Trojos failas bus išsaugotas programos kataloge.
Dėl šios priežasties „Microsoft Security Essentials“ skundėsi, kad jūsų paleisties vykdomieji failai yra virusai.
- Patvirtinę, kad kiekviena jūsų paleisties sąrašo programa buvo atkurta. Jei norite įsitikinti, kad sistemoje nėra tokių failų, atlikite disko paiešką bet kuriam 39KB dydžio failui ir ką tik neseniai sukūrėte, ir atidžiai išnagrinėkite kiekvieną iš jų, jei jie yra tik originalios vykdomojo failo kopijos . Atlikite 7 veiksmą kiekvienam jo įvykiui. Iki šiol aš tik mačiau, kad šis virusas prijungtas prie vykdomųjų failų.
- Jei norite būti 100% tikri, kitas dalykas, kurį reikia padaryti, yra dvigubas patikrinimas kiekviename procese, kuris yra jūsų užduoties tvarkyklėje, jei jie yra teisėti. Kai kurie procesai, specialiai tie, kuriuos pradėjo sistema, negalės jus nuvesti į savo proceso failą, o tai yra gerai, bet dauguma jų, jei juos atliksite dešiniuoju pelės klavišu, turėtumėte pamatyti parinktį „Atidaryti failo vietą“. Tada atlikite 7 žingsnius.
- Perkraukite ir viskas!
Ačiū skaitytojui Kan už rašymą su šiuo vadovu ir tikiuosi, kad jis padeda kitam!