Miten päästä eroon wmpscfgs.exe-viruksesta, Reader Contributed Guide -oppaasta
How-To Geek-lukija Kan kirjoitti täydellä oppaalla päästä eroon ikävästä wmpscfgs.exe-viruksesta, ja me ajattelimme, että meidän pitäisi vain jakaa se kaikkien kanssa, vain jos joku muu kohtaa saman ongelman tulevaisuudessa.
Huomaa, että tämä on erityinen opas erään tietyn viruksen erottamiseen ja tietyn lukijan testaama. Emme ole testanneet näitä vaiheita henkilökohtaisesti.
Wmpscfgs.exe-viruksen oireet
- Jos sinulla on Malwarebytes- tai Superantispyware-ohjelmisto, nämä kaverit havaitsevat sen jokaisella skannauksella ja yrittävät poistaa tämän viruksen. Mutta virus palaa vain uudelleenkäynnistyksen jälkeen. Jopa turvallisen tilan käynnistys (verkon kanssa tai ilman) ei toimi.
- Varoitus IE: stä, joka ei ole oletusselain, on aina ponnahdusikkuna ilman IE: n napsauttamista tai avaamista. En halua napsauttaa sitä kyllä tai ei. Siirrä ikkuna yhteen näytön kulmista ja katso alla olevaa ratkaisua.
- Windows UAC toimii väärin ja kysyy, haluatko suorittaa aiemmin toteutetun käynnistysohjelman. Tämä on saanut viruksen pois minulle, joten aloitan skannauksen ja tutkinnan. Jos yrität sallia yhden, UAC poistetaan käytöstä. Kummallista kyllä, jos otit sen käyttöön, ikkunat eivät kehota sinua käynnistämään uudelleen, mikä on myös lahja, että jotain on väärä! UAC-asetusten muuttaminen vaatii varmasti uudelleenkäynnistystä.
- Microsoft Security Essentials havaitsee, että käynnistysohjelmasi (virustorjuntaohjelmat, vakoiluohjelmien torjuntaohjelmat jne. Ovat viruksia) ja merkitse se virukseksi. Toinen lahja, että jokin on väärin väärin!
Jos sinulla on edellä mainitut oireet, sinulla on melko paljon virusta minulla oli eilen. Tässä on mitä voit tehdä päästäksesi eroon siitä. Älä vaivaudu skannaukseen, sillä skannerit eivät pysty korjaamaan ongelmaasi ja lopulta vioittavat sovelluksiasi.
- Käynnistä turvallisessa tilassa. Syynä tähän on se, että turvallisessa tilassa ei ole paljon prosesseja. Tarvitset tätä asennusta alla olevassa vaiheessa 9, koska tämä virus on ikävä.
- Avaa Windows Explorer ja avaa Työkalut -> Kansioasetukset .
a. Varmista, että seuraavat ovat TICKED -> Näytä piilotetut tiedostot ja kansiot
b. Varmista, että seuraavat ovat UNticked -> Hide Extensions tunnettujen tiedostotyyppien kohdalla - Siirry seuraaviin hakemistoihin (tämä on vista home premium):
C: Ohjelmatiedostot Internet Explorer
C: \ Users \ Käyttäjä \ AppData \ Local \ Temp
Ja siellä näkyy tiedosto nimeltä wmpscfgs.exe. Poista ne. - Avaa tehtäväpäällikkö, varmista, että "Näytä kaikki prosessit" on merkitty ja etsi sama prosessi. Jos se on käynnissä. Tappaa se.
Tämän osan käynnistäminen vaatii enemmän teknistä kokemusta. Jos et halua tehdä alla olevia ohjeita, etsi joku, joka voi auttaa sinua.
- Avaa regedit ja siirry osoitteeseen: HKLM-> Ohjelmisto -> Microsoft -> Windows -> CurrentVersion -> Suorita
- Etsi Adobe_reader-merkintää koskevilla tiedoilla: “% ProgramFiles% Internet Explorer wmpscfgs.exe”. Poista se. Minusta tältä osin lähes kaikilla NET: ssä kirjoitetuilla asioilla ei tällä hetkellä ole seuraavia vaiheita. Ja sen syy, miksi tämä virus tulee takaisin.
- Toivottavasti sinulla ei ole paljon sovelluksia kohdassa ”HKLM-> Software -> Microsoft -> Windows -> CurrentVersion -> Run”. Koska sinun täytyy vierailla kussakin niistä kirjaimellisesti, koska tämä virus kaataa lähes kaikki sovellukset yllä olevasta RUN-luettelosta.
- Periaatteessa se nimittää vanhan exe-tiedoston sanasta "mcagent.exe" "mcagent .exe". Tiedostonimen ja ".exe": n tai laajennuksen välissä on välilyönti. Se luo sitten kopion itsestään samalla tiedostonimellä kuin suoritettava tiedosto niin, että kun joku suorittaa tiedoston, virus suoritetaan ensin ja sitten tiedosto. Se tekee tämän jokaisella käynnissä olevilla sovelluksilla.
Jos siirryt McAfee mcagent.exe -sovelluksen sanontaan, näet kaksi tai kolme tiedostoa, joilla on lähes sama tiedostonimi:
- mcagent.exe -> joka on 39 KB: n tiedosto ja joka on hiljattain luotu ja joka on virus, joka lisää siihen wmpscfgs.exe-tiedoston..
- mcagent .exe -> alkuperäinen mcagent-tiedosto, joka on nimetty uudelleen.
- mcagent.exe.delme -> poista myös tämä. En näe tätä tapahtuvan joka kerta, mutta olen nähnyt joitakin sovelluksia, joissa on tämä tiedosto ja jotka on luotu äskettäin.
- Sinun täytyy ensin tappaa tartunnan saaneen tiedoston vastaava prosessi, jos ne toimivat tehtävähallinnassa, poista nykyinen .exe-tiedosto, joka on vain 39 kB: n luokkaa, ja nimeä takaisin vanha suoritettava tiedosto uudelleen aiempaan tiedostonimeen. Toista tämä jokaisella yllä olevalla Run-luettelossa olevalla sovelluksella. Ainoa asia, jonka näin viruksen ei saastunut, oli ikkunoiden puolustajan sovellus. Loput Run-listassa oli ruuvattu. Niiden poistaminen ja uudelleenasentaminen ei auta samoin kuin entinen troijalainen exe-tiedosto säilytetään sovellushakemistossa.
Tästä syystä Microsoft Security Essentials valitti, että käynnistysohjelmatiedostot ovat viruksia.
- Kun olet varmistanut, että jokainen käynnissä olevien sovellusten sovellus on palautettu. Jos haluat olla täysin varma, että järjestelmässäsi ei ole tällaisia tiedostoja, tee aseman etsintä mistä tahansa tiedostosta, jonka koko on 39 kilotavua ja joka on juuri äskettäin luotu, ja tarkista jokainen huolellisesti, jos ne ovat vain alkuperäisen suoritettavan tiedoston kopioita . Noudata vaiheita 7 kunkin tapahtuman yhteydessä. Toistaiseksi näin vain tämän viruksen liittyvän itse suoritettaviin tiedostoihin.
- Jos haluat olla 100% varma, seuraava asia, joka sinun täytyy tehdä, on kaksinkertainen tarkistus jokaisesta tehtävänhallinnan prosessista, jos ne ovat legit. Jotkin prosessit, jotka on erityisesti aloitettu järjestelmän avulla, eivät voi viedä sinut prosessitiedostoon, sen ok, mutta useimmat niistä, jos teet oikean napsautuksen, sinun pitäisi nähdä vaihtoehto nimeltä "Avaa tiedoston sijainti". Noudata sitten edellä olevia vaiheita 7.
- Käynnistä uudelleen ja niin!
Kiitos lukijalle Kan kirjoituksesta tämän oppaan kanssa ja toivottavasti se auttaa jotakuta muuta!