Ako sa zbaviť vírusu wmpscfgs.exe, príručky s príspevkom k čitateľovi
How-To Geek čitateľ Kan napísal s plným sprievodcom, ako sa zbaviť nepríjemného wmpscfgs.exe vírusu, a my sme si mysleli, že by sme mali jednoducho zdieľať to s každým, len v prípade, že niekto iný narazí na rovnaký problém v budúcnosti.
Všimnite si, že toto je špecifická príručka na odstránenie konkrétneho vírusu a bola testovaná konkrétnym čitateľom. Tieto kroky sme nepreskúmali osobne.
Symptómy vírusu wmpscfgs.exe
- Ak máte softvér Malwarebytes alebo Superantispyware, títo chlapci to zistia pri každom skenovaní a pokúsia sa odstrániť tento vírus. Ale vírus sa vráti po reštarte. Dokonca aj spustenie v núdzovom režime (so sieťou alebo bez nej) nebude fungovať.
- Upozornenie, že IE nie je váš predvolený prehliadač, sa vždy zobrazí bez toho, aby ste klikli alebo otvorili IE. Neodporúčam, aby ste na ňu klikli áno alebo nie. Stačí presunúť okno do jedného z vašich rohov obrazovky a pozrieť sa na riešenie nižšie.
- Systém Windows UAC sa bude správať nesprávne a bude pokračovať v otázke, či chcete spustiť spustený spustený program. Toto je vírus pre mňa, a preto začnem skenovať a vyšetrovať. Ak sa pokúsite povoliť jeden, UAC bude deaktivovaný. Zvláštne, ak ste to povolili, systém Windows vás nebude vyzývať k reštartu, čo je tiež prezradím, že niečo nie je správne! Pri zmene nastavení UAC sa rozhodne opýtať na reštart.
- Program Microsoft Security Essentials zistí, že vaše spustené programy (vírusový softvér, anti spyware / malware, atď. Sú vírusy) a označia ich za vírus. Ďalšia prezradenie, že niečo je hrozne zlé!
Ak máte vyššie uvedené príznaky, máte v podstate vírus, ktorý som mal včera. Tu je to, čo môžete urobiť, aby ste sa ho zbavili. Nezaťažujte sa o skenovanie, pretože skenery nemôžu úplne vyriešiť váš problém a skončia narušovaním vašich aplikácií.
- Zaviesť v núdzovom režime. Dôvodom je, že v núdzovom režime nie je veľa procesov v prevádzke. Toto nastavenie potrebujete v kroku 9 nižšie, pretože tento vírus je nepríjemný.
- Otvorte program Windows Explorer a prejdite na položku Nástroje -> Možnosti priečinka .
a. Uistite sa, že nasledujúce sú TICKED -> Zobraziť skryté súbory a priečinky
b. Uistite sa, že nasledovné položky sú UNticked -> Hide Extensions pre známe typy súborov - Prejdite na nasledujúce adresáre (toto platí pre vista home premium):
C: \ Program Files \ Internet Explorer
C: \ Users \ user \ AppData \ Local \ Temp
A uvidíte tam súbor s názvom wmpscfgs.exe. Vymažte ich. - Otvorte správcu úloh, uistite sa, že je začiarknuté políčko "Zobraziť všetky procesy" a vyhľadajte rovnaký proces. Ak je spustený. Zabite to.
Začatie tejto časti, kroky vyžaduje viac technických skúseností. Ak sa vám nepodarí vykonať nižšie uvedené kroky, vyhľadajte niekoho, kto vám môže pomôcť.
- Otvorte regedit a prejdite na: HKLM-> Software -> Microsoft -> Windows -> CurrentVersion -> Run
- Vyhľadajte položku Adobe_reader s údajmi: "% ProgramFiles% \ Internet Explorer \ wmpscfgs.exe". Vymaž to. Pre mňa od tohto bodu takmer všetky veci napísané v NET v súčasnosti nemajú kroky uvedené nižšie. A to je dôvod, prečo sa tento vírus stále vracia.
- Dúfajme, že nemáte veľa aplikácií pod "HKLM-> Software -> Microsoft -> Windows -> CurrentVersion -> Run". Pretože musíte navštíviť každý z nich doslova preto, že tento vírus zneužíva takmer všetky aplikácie v zozname RUN vyššie.
- V podstate to premenuje starý exe súbor z say "mcagent.exe" na "mcagent .exe". S medzerou medzi názvom súboru a ".exe" alebo rozšírenie. Potom vytvorí vlastnú kópiu s rovnakým názvom súboru ako váš spustiteľný súbor, takže keď niekto spustí váš súbor, vírus sa spustí najskôr ako súbor. Urobí to pre každú aplikáciu, ktorú máte vo svojom zozname Run.
Ak teda prejdete na miesto, kde sa hovorí o programe McAfee mcagent.exe, uvidíte dva až tri súbory s takmer rovnakým názvom súboru:
- mcagent.exe ->, čo je 39 KB súbor a veľmi nedávno vytvorený a ktorý je vírus, ktorý neustále pridáva späť ten súbor wmpscfgs.exe.
- mcagent .exe -> pôvodný súbor mcagent, premenovaný.
- mcagent.exe.delme -> odstrániť aj tento. Nevidím, že sa to vyskytuje zakaždým, ale videl som nejaké aplikácie s týmto súborom v nich a veľmi nedávno vytvorené.
- Najskôr musíte zabiť zodpovedajúci proces infikovaného súboru, ak je spustený v správcovi úloh, manuálne odstrániť existujúci súbor .exe, ktorý je okolo 39 kB a premenovať pôvodný spustiteľný súbor na jeho pôvodný názov súboru. Zopakujte to pre každú aplikáciu, ktorú máte v zozname Run vyššie. Jediná vec, ktorú som videl, že tento vírus neinfikoval, bola aplikácia Windows Defender. Zvyšok v mojom zozname Run bol skrutkovaný. Odinštalovanie a opätovné nainštalovanie nepomôže, rovnako ako bývalý exe súbor Trojan bude zachovaný v adresári aplikácie.
To je dôvod, prečo spoločnosť Microsoft Security Essentials sťažovala, že vaše spúšťacie spustiteľné súbory sú vírusy.
- Po overení, že každá aplikácia vo vašom zozname je obnovená. Ak chcete mať úplne istotu, že v systéme nemáte žiadne takéto súbory, vyhľadajte v súbore všetky súbory s veľkosťou 39 kB a práve ich nedávno vytvorili a starostlivo ich preskúmajte, ak sú to len kópie pôvodného spustiteľného súboru , Postupujte podľa kroku 7 pre každý jeho výskyt. Doteraz som tento vírus iba prilepil do spustiteľných súborov.
- Ak chcete byť 100% istý, ďalšia vec, ktorú musíte urobiť, je dvojitá kontrola každého procesu bežiaceho v správcovi úloh, ak sú legitímne. Niektoré procesy špeciálne tie, ktoré začal systém, nebudú môcť previesť na procesný súbor, jeho ok, ale väčšina z nich, ak kliknete pravým tlačidlom myši, by ste mali vidieť možnosť tam nazvanú "Open File Location". Potom postupujte podľa krokov 7 vyššie.
- Reštartujte a to je všetko!
Vďaka čitateľovi Kanovi, že napíšete túto príručku a dúfam, že pomáha niekomu inému!