Jak se zbavit viru wmpscfgs.exe, Průvodce příspěvkem čtenáře
How-To Geek čtenář Kan psal s plným návodem k odstranění nepříjemného wmpscfgs.exe viru a my jsme si mysleli, že bychom měli sdílet to s každým, jen v případě, že někdo jiný narazí na stejný problém v budoucnu.
Všimněte si, že toto je specifický návod, jak se zbavit určitého viru, a byl testován konkrétním čtenářem. Tyto kroky jsme neprováděli osobně.
Symptomy viru wmpscfgs.exe
- Pokud máte software Malwarebytes nebo Superantispyware, tito kluci jej detekují při každém skenování a pokusí se odstranit tento virus. Ale virus se po návratu vrátí. Dokonce i zavádění v nouzovém režimu (se sítí nebo bez sítě) nebude fungovat.
- Upozornění, že prohlížeč IE není vaším výchozím prohlížečem, se vždy zobrazí, aniž by klepnul nebo otevíral IE. Nechci radit kliknout na to ano nebo ne. Jednoduše přemístěte okno do jednoho z rohů monitoru a podívejte se na řešení uvedené níže.
- Systém Windows UAC se poruší a bude pokračovat v dotazování, zda chcete spustit dříve spuštěný spouštěcí program. To mi dal virus, a tak jsem začal skenovat a vyšetřovat. Pokud se pokusíte povolit jeden, UAC bude zakázán. Ještě zajímavě, pokud jste je povolili, nebudou okna vás vyzvat k restartování, což je také oddaný, že je něco špatně! Změna nastavení UAC bude určitě vyžadovat restart.
- Služba Microsoft Security Essentials zjistí, že vaše spouštěcí programy (virus software, anti spyware / malware, atd. Jsou viry) a označit jako virus. Dalším příběhem, že je něco špatně!
Máte-li výše uvedené příznaky, máte v podstatě virus, který jsem měl včera. Zde je to, co můžete udělat, abyste se toho zbavili. Neobtěžujte se skenováním, protože skenery nemohou zcela vyřešit váš problém a skončí vaše poškození.
- Spuštění v nouzovém režimu. Důvodem je, že v nouzovém režimu není spuštěno mnoho procesů. Potřebujete toto nastavení v kroku 9 níže, protože tento virus je nepříjemný.
- Otevřete program Průzkumník Windows a přejděte do nabídky Nástroje -> Možnosti složky .
A. Ujistěte se, že následující jsou TICKED -> Zobrazit skryté soubory a složky
b. Ujistěte se, že následující jsou UNticked -> Skrýt rozšíření pro známé typy souborů - Přejděte na následující adresáře (toto je pro vista home premium):
C: \ Program Files \ Internet Explorer
C: \ Users \ uživatel \ AppData \ Local \ Temp
A uvidíte tam soubor nazvaný wmpscfgs.exe. Smazat je. - Otevřete správce úkolů, ujistěte se, že je zaškrtnuto pole "Zobrazit všechny procesy" a podívejte se na stejný proces. Je-li spuštěn. Zabij to.
Začátek této části kroků vyžaduje více technických zkušeností. Pokud nejste spokojeni s níže uvedenými kroky, podívejte se na někoho, kdo vám může pomoci.
- Otevřete regedit a přejděte na: HKLM-> Software -> Microsoft -> Windows -> CurrentVersion -> Run
- Podívejte se na položku Adobe_reader s údaji: "% ProgramFiles% \ Internet Explorer \ wmpscfgs.exe". Smazat to. Pro mě z tohoto bodu téměř všechny věci napsané v NET v současné době nemají níže uvedené kroky. A to je důvod, proč se tento virus stále vrací.
- Doufejme, že nemáte mnoho aplikací pod "HKLM-> Software -> Microsoft -> Windows -> CurrentVersion -> Run". Protože musíte navštívit každý z nich doslova, protože tento virus zneužívá téměř všechny aplikace v seznamu RUN výše.
- V podstatě to přejmenuje starý exe soubor z příkazu "mcagent.exe" na "mcagent .exe". S mezerou mezi názvem souboru a příponou ".exe" nebo příponou. Pak vytvoří vlastní kopii se stejným názvem souboru jako váš spustitelný soubor, takže když někdo spustí váš soubor, bude virus poprvé spuštěn, než váš soubor. Udělá to pro všechny aplikace, které máte v seznamu Spustit.
Pokud tedy přejdete na místo řeči o aplikaci McAfee mcagent.exe, uvidíte dva až tři soubory s téměř stejným názvem:
- mcagent.exe ->, což je soubor 39 KB a nedávno vytvořen a který je virus, který přidává zpět ten soubor wmpscfgs.exe.
- mcagent .exe -> původní soubor mcagent, přejmenován.
- mcagent.exe.delme -> také odstranit. Nevidím to pokaždé, ale viděl jsem některé aplikace s tímto souborem v nich a velmi nedávno vytvořené.
- Nejprve je nutné zabít odpovídající proces infikovaného souboru, pokud jsou spuštěny v nástroji Správce úloh, ručně odstranit existující soubor .exe, který je pouze kolem 39 kB a přejmenovat starý spustitelný soubor na jeho původní název souboru. Opakujte to pro každou aplikaci, kterou máte ve výše uvedeném seznamu Spustit. Jediné, co jsem viděl, že tento virus neinfikoval, byla aplikace Windows Defender. Zbytek v mém seznamu Run byl pryč. Odinstalace a jejich opětovné instalace nepomáhá, stejně jako bývalý exe soubor Trojan bude zachován v adresáři aplikací.
To je důvod, proč společnost Microsoft Security Essentials stěžovala, že spouštěcí spustitelné soubory jsou viry.
- Poté, co ověříte, že každá aplikace ve vašem seznamu je obnovena. Chcete-li si být zcela jisti, že ve vašem systému nemáte žádné takové soubory, vyhledejte vyhledávací jednotku pro každý soubor, který má velikost 39 kB, který byl nedávno vytvořen a pečlivě zkontrolujte, zda jsou pouze kopie původního spustitelného souboru . Postupujte podle kroku 7 pro každý výskyt. Zatím jsem viděl, že tento virus se připojí k spustitelným souborům.
- Pokud chcete být 100% jistý, další věc, kterou musíte udělat, je zkontrolovat každý proces, který běží ve správci úkolů, pokud jsou legit. Některé procesy, zvláště ty, které systém začal, vás nebudou moci přenést do procesního souboru, je to v pořádku, ale většina z nich, pokud kliknete pravým tlačítkem, byste měli vidět možnost, která se nazývá "Otevřít umístění souboru". Potom postupujte podle kroků 7 výše.
- Restartujte a to je vše!
Děkujeme čtenáři Kan za psaní této příručky a doufejme, že pomáhá někomu jinému!