Hvordan bli kvitt wmpscfgs.exe-viruset, en leserbidragsguide
How-To Geek-leser Kan skrev inn med en full guide for å kvitte seg med det ekkel wmpscfgs.exe-viruset, og vi skjønte vi burde bare dele det med alle, bare hvis noen andre kommer over det samme problemet i fremtiden.
Merk at dette er en spesifikk veiledning for å kvitte seg med et bestemt virus, og ble testet av en bestemt leser. Vi har ikke testet disse trinnene personlig.
Symptomer på wmpscfgs.exe-viruset
- Hvis du har Malwarebytes eller Superantispyware programvare, vil disse gutta oppdage det på alle skanninger, og vil prøve å fjerne dette viruset. Men viruset kommer bare tilbake etter en omstart. Selv en sikker modus oppstart (med eller uten nettverk) vil ikke fungere.
- En advarsel om at IE ikke er standardnettleseren din, vil alltid popup uten å klikke på eller åpne IE. Jeg vil ikke anbefale å klikke på ja eller nei på det. Bare flytt vinduet i en av dine monitor hjørner og se løsningen nedenfor.
- Windows UAC vil misforstå og fortsetter å spørre om du vil utføre et tidligere utført oppstartsprogram. Dette er gitt viruset bort for meg derfor begynner jeg å skanne og undersøke. Hvis du prøver å tillate en, blir UAC deaktivert. Merkelig nok, hvis du aktiverte det, spør Windows ikke deg om å starte om igjen, noe som også er en gave at noe er galt! Når du endrer UAC-innstillingene, vil du definitivt be om en omstart.
- Microsoft Security Essentials vil oppdage at oppstartsprogrammer (virusprogramvare, anti spyware / malware programvare, etc. er virus) og flagg det som et virus. En annen gi bort at noe er veldig feil!
Hvis du har symptomene ovenfor, har du ganske mye viruset jeg hadde i går. Her er hva du kan gjøre for å bli kvitt det. Ikke bry deg om skanning, da skannere ikke kan løse problemet ditt og vil ende opp med å ødelegge programmene dine.
- Boot i sikker modus. Årsaken til dette er at i sikker modus er det ikke mange prosesser som kjører. Du trenger dette oppsettet i trinn 9 nedenfor, da dette viruset er en stygg.
- Åpne Windows Explorer og gå til Verktøy -> Mappevalg .
en. Pass på at følgende er TICKED -> Vis skjulte filer og mapper
b. Pass på at følgende er UNticked -> Skjul utvidelser for kjente filtyper - Gå til følgende kataloger (dette er for vista hjemme premium):
C: \ Programmer \ Internet Explorer
C: \ Users \ brukernavn \ AppData \ Local \ Temp
Og du vil se en fil som heter wmpscfgs.exe. Slett dem. - Åpne oppgavelederen, kontroller at "Vis alle prosesser" er krysset og se etter samme prosess. Hvis det kjører. Drep det.
Ved å starte denne delen trenger trinn mer teknisk erfaring. Hvis du ikke er komfortabel med å gjøre de følgende trinnene, se etter noen som kan hjelpe deg.
- Åpne regedit og gå til: HKLM-> Programvare -> Microsoft -> Windows -> CurrentVersion -> Run
- Se etter Adobe_reader-oppføring med data: "% ProgramFiler% \ Internet Explorer \ wmpscfgs.exe“. Slett det. For meg fra dette punktet har nesten alle de tingene som er skrevet i NET for øyeblikket ikke trinnene nedenfor. Og det er grunnen til at dette viruset fortsetter å komme tilbake.
- Forhåpentligvis har du ikke mye programmer under "HKLM-> Software -> Microsoft -> Windows -> CurrentVersion -> Run". Fordi du må besøke hver enkelt av dem bokstavelig talt fordi dette viruset kapsler nesten alle søknader i RUN-listen over.
- I utgangspunktet omdøper den den gamle exe-filen fra si "mcagent.exe" til "mcagent .exe". Med en mellomrom mellom filnavnet og ".exe" eller utvidelsen. Det vil da skape en kopi av seg selv med det samme filnavnet som din kjørbare fil, slik at når noen kjører filen din, blir viruset utført først da filen din. Det vil gjøre dette for alle appene du har i Run-listen din.
Dermed hvis du går til stedet for å si om McAfee mcagent.exe, vil du se to til tre filer med nesten samme filnavn:
- mcagent.exe -> som er en 39 KB fil, og veldig nylig opprettet, og som er viruset som fortsetter å legge tilbake den wmpscfgs.exe filen.
- mcagent .exe -> den originale mcagentfilen, omdøpt.
- mcagent.exe.delme -> slett dette også. Jeg ser ikke dette skjer hver gang, men jeg har sett noen apps med denne filen i dem og nylig opprettet.
- Du må først drepe den tilsvarende prosessen av den infiserte filen hvis de kjører i oppgavebehandling, fjern den eksisterende .exe-filen manuelt, som bare er rundt 39KB, og omdøpe den gamle kjørbare filen til det tidligere filnavnet. Gjenta dette for hver applikasjon du har i løpslisten over. Det eneste jeg så dette viruset ikke infiserte var Windows Defender-applikasjonen. Resten i min kjøreliste ble skrudd. Avinstallere og reinstallere dem hjelper ikke så vel som den tidligere Trojan exe filen vil bli beholdt i søknadskatalogen.
Dette er grunnen til at Microsoft Security Essentials klaget over at oppstartbare filene dine er virus.
- Når du har bekreftet at hvert program i løpslisten er gjenopprettet. For å være helt sikker på at du ikke har slike filer dvale i systemet, gjør du en stasjonssøke etter en fil som har en størrelse på 39 KB, og er nettopp nylig opprettet og undersøkt hver enkelt om de bare er kopier av den opprinnelige kjørbare filen . Følg trinn 7 for hver forekomst av det. Så langt har jeg bare sett dette viruset feste seg i kjørbare filer.
- Hvis du vil være 100% sikker, er neste ting du må gjøre, å dobbeltsjekke hver prosess som kjører i oppgavebehandleren hvis de er legitime. Noen prosesser spesielt de som startet av systemet vil ikke kunne ta deg med til prosessfilen sin, men det meste, hvis du gjør et høyreklikk i dem, bør du se et alternativ der det heter "Åpne filliste". Følg deretter trinn 7 ovenfor.
- Reboot og det er det!
Takk til leseren Kan for å skrive inn med denne guiden, og forhåpentligvis hjelper det noen andre!