Kuidas vabastada wmpscfgs.exe viirusest, lugeja toetatud juhendist
How-To Geek lugeja Kan kirjutas koos täieliku juhendi, et vabaneda vastikust wmpscfgs.exe viirusest, ja me arvasime, et me peaksime seda kõigiga jagama, igaks juhuks, kui keegi teine hakkab tulevikus sama probleemi lahendama.
Pange tähele, et see on konkreetne juhend konkreetse viiruse vabanemiseks ja seda testis konkreetne lugeja. Me ei ole neid samme isiklikult testinud.
Wmpscfgs.exe viiruse sümptomid
- Kui teil on Malwarebytes või Superantispyware tarkvara, tuvastavad need poisid iga skannimise ajal ja püüavad selle viiruse eemaldada. Aga viirus tuleb lihtsalt pärast taaskäivitamist tagasi. Isegi turvalise režiimi käivitamine (koos võrguga või ilma) ei tööta.
- Hoiatus IE kohta, mis ei ole teie vaikebrauser, hüppab alati ilma IE klõpsamata või avamata. Ma ei soovitaks klõpsata kas jah või ei. Lihtsalt liigutage akent ühte monitori nurkadest ja vaadake allpool olevat lahendust.
- Windows UAC töötab valesti ja hoiab edasi, kas soovite käivitada varem käivitatud käivitamisprogrammi. See annab mulle viiruse ära, seega alustan skaneerimist ja uurimist. Kui proovite seda lubada, keelatakse UAC. Kummalisel kombel, kui sa selle lubasid, ei palu aknad teid uuesti käivitada, mis on ka andeks, et midagi on valesti! UAC-seadete muutmine nõuab kindlasti taaskäivitamist.
- Microsoft Security Essentials tuvastab, et teie käivitamisprogrammid (viirusetõrjetarkvara, nuhkvaratõrje / pahavara tarkvara jne on viirused) ja märgistatakse see viirusena. Teine giveaway, et midagi on kohutavalt valesti!
Kui teil on ülaltoodud sümptomid, siis on teil juba eile viirus. Siin on, mida saate teha, et sellest lahti saada. Ärge muretsege skannimise pärast, sest skannerid ei suuda teie probleemi täielikult lahendada ja lõpuks teie rakendusi rikutakse.
- Käivitage turvarežiimis. Selle põhjuseks on see, et turvarežiimis ei töötata palju protsesse. Te peate seda seadistust allpool olevas punktis 9, kuna see viirus on vastik.
- Avage Windows Explorer ja avage Tools -> Folder options .
a. Veenduge, et järgnevad on TICKED -> Näita peidetud faile ja kaustu
b. Veenduge, et järgmised failid on UNticked -> Peida teadaolevate failitüüpide laiendused - Mine järgmistesse kataloogidesse (see on vista kodupreemia jaoks):
C: programmifailid Internet Explorer
C: kasutajate kasutaja AppData Kohalik temp
Ja näed seal ka faili nimega wmpscfgs.exe. Kustutage need. - Avage oma tegumihaldur, veenduge, et „näita kõiki protsesse” on märgistatud ja otsige sama protsessi. Kui see töötab. Tapa see.
Selle osa käivitamisel on vaja rohkem tehnilisi kogemusi. Kui te allpool toodud sammude tegemisel ei ole rahul, otsige kedagi, kes teid aitaks.
- Avage regedit ja minge aadressile: HKLM-> Tarkvara -> Microsoft -> Windows -> CurrentVersion -> Run
- Otsige andmeid Adobe_readeri andmetega: „% ProgramFiles% Internet Explorer wmpscfgs.exe“. Kustuta see. Sellest hetkest alates ei ole peaaegu kõigis NET-is kirjutatud asjades allpool toodud samme. Ja selle põhjus, miks see viirus jätkub.
- Loodetavasti ei ole teil palju rakendusi jaotises „HKLM-> Tarkvara -> Microsoft -> Windows -> CurrentVersion -> Run”. Sest sa pead igaüks neist sõna otseses mõttes külastama, sest see viirus lööb peaaegu kõik rakendused ülaltoodud RUN nimekirjas.
- Põhimõtteliselt nimetab see vana exe faili ümber sõnast “mcagent.exe” “mcagent .exe”. Faili nime ja ".exe" või laienduse vahel on tühik. Seejärel loob see endale koopia sama failinimega, nagu teie käivitatav fail, nii et kui keegi teie faili täidab, käivitatakse viirus kõigepealt siis failina. See toimib iga rakenduse puhul, mis on teie Run-nimekirjas.
Seega, kui lähete McAfee mcagent.exe rakenduse asukohale, näete kahte kuni kolme faili, millel on peaaegu sama failinimi:
- mcagent.exe -> mis on 39 KB-i fail ja mis on hiljuti loodud ja mis on viirus, mis lisab tagasi faili wmpscfgs.exe.
- mcagent .exe -> algne mcagent-fail, mida nimetatakse ümber.
- mcagent.exe.delme -> kustuta see ka. Ma ei näe seda iga kord, kuid olen näinud mõningaid selle failiga rakendusi ja hiljuti loodud.
- Kõigepealt peate tapma nakatunud faili vastava protsessi, kui need töötavad tegumihalduris, eemaldage käsitsi olemasolev .exe-fail, mis on ainult 39KB suurune ja ümber oma vana käivitatava faili oma varasema failinimega. Korrake seda iga rakenduse puhul, mis on ülaltoodud Run-nimekirjas. Ainus asi, mida ma nägin, et see viirus ei nakatanud, oli Windowsi kaitsjarakendus. Ülejäänud minu jooksunimekirjas kruviti. Nende desinstallimine ja taasinstalleerimine ei aita samuti endist Trooja exe faili säilitada rakenduste kataloogis.
See on põhjus, miks Microsoft Security Essentials kaebas, et teie käivitatavad käivitatavad failid on viirused.
- Kui olete veendunud, et iga teie käivitatud loendi rakendus on taastatud. Et olla kindel, et teie süsteemis selliseid faile pole, tehke draivotsing kõikidele failidele, mille suurus on 39KB ja mis on hiljuti loodud, ning uurige hoolikalt iga faili, kui need on ainult algse käivitatava faili koopiad . Järgige sammu 7 iga selle esinemise korral. Siiani nägin ma ainult seda viirust ennast täitmisfailidena.
- Kui sa tahad olla 100% kindel, peate järgmine asi, mida peate tegema, topeltkontrollige iga protsessi, mis on teie ülesannete halduril, kui need on õigustatud. Mõned protsessid, mis on spetsiaalselt need, mida süsteem alustas, ei suuda teid oma protsessifaili, ok, kuid enamik neist, kui te neid hiire parema nupuga klõpsate, nägema seal olevat valikut „Ava faili asukoht”. Seejärel järgige ülaltoodud samme 7.
- Taaskäivita ja see ongi nii!
Tänu lugejale Kanile selle juhendiga kirjutamise eest ja loodetavasti aitab see kellelegi teisele!