Kā atbrīvoties no wmpscfgs.exe vīrusa, lasītāja atbalstītās rokasgrāmatas
How-To Geek lasītājs Kan rakstīja ar pilnīgu rokasgrāmatu, lai atbrīvotos no vētraina wmpscfgs.exe vīrusa, un mēs sapratu, ka mums vajadzētu to vienkārši koplietot ar visiem, ja kāds cits nāk klajā ar to pašu problēmu nākotnē.
Ņemiet vērā, ka tas ir īpašs ceļvedis, kā atbrīvoties no konkrēta vīrusa, un to pārbaudīja konkrēts lasītājs. Mēs neesam pārbaudījuši šos soļus personīgi.
Wmpscfgs.exe vīrusa simptomi
- Ja jums ir Malwarebytes vai Superantispyware programmatūra, šie puiši to atklās katrā skenēšanā un mēģinās noņemt šo vīrusu. Bet vīruss atkal atgriezīsies pēc atsāknēšanas. Pat drošā režīma sāknēšana (ar vai bez tīkla) nedarbosies.
- Brīdinājums par to, ka IE nav jūsu noklusējuma pārlūks, vienmēr būs uznirstošais logs, pat neizklikšķinot vai neatverot IE. Es neiesakām to noklikšķināt uz „jā” vai „nē”. Vienkārši pārvietojiet logu vienā no monitora stūriem un skatiet tālāk redzamo risinājumu.
- Windows UAC nepareizi darbosies un turpinās pamudināt, vai vēlaties izpildīt iepriekš izpildītu starta programmu. Tas man deva vīrusu, tāpēc es sāku skenēt un izmeklēt. Ja mēģināt to atļaut, UAC tiks atspējota. Dīvaini, ja jūs to iespējojāt, logi neliek jums atsāknēt, kas ir arī giveaway, ka kaut kas ir nepareizi! Tā kā UAC iestatījumu maiņa noteikti pieprasīs atsāknēšanu.
- Microsoft Security Essentials atklās, ka jūsu startēšanas programmas (vīrusu programmatūra, anti-spyware / malware programmatūra uc ir vīrusi) un atzīmē to kā vīrusu. Vēl viens giveaway, ka kaut kas ir šausmīgi nepareizi!
Ja Jums ir iepriekš minētie simptomi, jums ir diezgan daudz vakara, kādu man bija vakar. Lūk, ko jūs varat darīt, lai atbrīvotos no tā. Neuztraucieties par skenēšanu, jo skeneri nevar pilnībā novērst jūsu problēmu, un galu galā tiks bojāti jūsu pieteikumi.
- Boot drošajā režīmā. Iemesls tam ir tas, ka drošajā režīmā nav daudz procesu. Jums šī iestatīšana ir nepieciešama 9. solī, jo šis vīruss ir vājš.
- Atveriet Windows Explorer un dodieties uz Tools -> Folder options .
a. Pārliecinieties, vai šādi ir TICKED -> Rādīt slēptos failus un mapes
b. Pārliecinieties, vai šādi dati nav atzīmēti -> Slēpt paplašinājumus zināmiem failu tipiem - Dodieties uz sekojošiem katalogiem (tas ir par mājas mājas piemaksu):
C: Programmu faili Internet Explorer
C: Lietotāju lietotājs AppData Vietējā Temp
Un tur redzēsiet failu ar nosaukumu wmpscfgs.exe. Dzēsiet tos. - Atveriet savu uzdevumu pārvaldnieku, pārliecinieties, ka ir atzīmēts “rādīt visus procesus” un meklēt to pašu procesu. Ja tas darbojas. Nogalini to.
Sākot šo daļu, ir nepieciešamas vairāk tehniskas pieredzes. Ja neesat apmierināts, veicot tālāk norādītās darbības, meklējiet kādu, kas var jums palīdzēt.
- Atveriet regedit un dodieties uz: HKLM-> Programmatūra -> Microsoft -> Windows -> CurrentVersion -> Run
- Meklējiet Adobe_reader ierakstu ar datiem: “% ProgramFiles% Internet Explorer wmpscfgs.exe“. Izdzēs to. Man no šī brīža gandrīz visās NET rakstītajās lietās pašlaik nav tālāk norādīto darbību. Un tā iemesls, kāpēc šis vīruss turpina atgriezties.
- Cerams, ka jums nav daudz lietojumprogrammu sadaļā “HKLM-> Software -> Microsoft -> Windows -> CurrentVersion -> Run”. Tāpēc, ka katrs no viņiem ir jāapmeklē burtiski, jo šis vīruss gandrīz visus pieteikumus noņem no iepriekšminētā RUN saraksta.
- Pamatā tā pārdēvē veco exe failu no “mcagent.exe” uz “mcagent .exe”. Ar atstarpi starp faila nosaukumu un “.exe” vai paplašinājumu. Tad tas izveidos sev kopiju ar tādu pašu faila nosaukumu kā jūsu izpildāmā datne, lai, kad kāds izpilda jūsu failu, vīruss tiks izpildīts vispirms, tad jūsu fails. Tas tiks darīts katrai lietojumprogrammai, kas atrodas jūsu Run sarakstā.
Tādējādi, ja dodaties uz McAfee mcagent.exe lietojumprogrammas atrašanās vietu, jūs redzēsiet divus līdz trīs failus ar gandrīz tādu pašu faila nosaukumu:
- mcagent.exe -> tas ir 39 KB fails, un tas ir nesen izveidots, un tas ir vīruss, kas turpina pievienot šo wmpscfgs.exe failu.
- mcagent .exe -> sākotnējais mcagent fails, pārdēvēts.
- mcagent.exe.delme -> dzēsiet arī šo. Es to neredzu katru reizi, bet es esmu redzējis dažas lietojumprogrammas ar šo failu un nesen izveidojis.
- Vispirms jums ir jānogalina atbilstošais inficētā faila process, ja tie darbojas uzdevumu pārvaldniekā, manuāli noņemiet esošo .exe failu, kas ir tikai 39KB, un pārdēvēt veco izpildāmo failu atpakaļ uz tā iepriekšējo faila nosaukumu. Atkārtojiet to katrai lietojumprogrammai, kas atrodas iepriekš minētajā sarakstā Run. Vienīgais, ko es redzēju, ka šis vīruss nav inficējis, bija loga aizstāvis. Pārējie manā Run sarakstā tika ieskrūvēti. Atinstalēšana un to atkārtota instalēšana nepalīdz, kā arī bijušais Trojas exe fails tiks saglabāts lietojumprogrammu direktorijā.
Šī iemesla dēļ Microsoft Security Essentials sūdzējās, ka jūsu startēšanas izpildāmie faili ir vīrusi.
- Kad esat pārliecinājies, ka katrs jūsu palaišanas saraksta pieteikums ir atjaunots. Lai pilnībā pārliecinātos, ka jūsu sistēmā nav šādu failu, veiciet diska meklēšanu visiem failiem, kuru izmērs ir 39KB un kas nesen tika izveidots, un rūpīgi pārbaudiet katru no tiem, ja tie ir tikai oriģinālā izpildāmā faila kopijas . Izpildiet 7. soli katram tās gadījumam. Līdz šim es tikai redzēju, ka šis vīruss pievienojas izpildāmiem failiem.
- Ja jūs vēlaties būt 100% pārliecināts, nākamā lieta, kas jums jādara, ir divreiz pārbaudīt katru procesu, kas darbojas jūsu uzdevumu pārvaldniekā, ja tie ir likumīgi. Daži procesi, kas īpaši tika uzsākti ar sistēmas palīdzību, nespēs jūs aizvest uz savu procesu failu, tā ir labi, bet lielākā daļa no tiem, ja jūs veicat labo klikšķi, jums vajadzētu redzēt iespēju, ko sauc par “Atvērt faila atrašanās vietu”. Pēc tam izpildiet 7. darbību.
- Reboot un tas ir viss!
Pateicamies lasītājam Kan par rakstīšanu ar šo rokasgrāmatu, un, cerams, tas palīdz kādam citam!