Kaip atsikratyti wmpscfgs.exe viruso, skaitytojo pateikto vadovo

Kaip atsikratyti wmpscfgs.exe viruso, skaitytojo pateikto vadovo
Kaip atsikratyti wmpscfgs.exe viruso, skaitytojo pateikto vadovo

Video: Kaip atsikratyti wmpscfgs.exe viruso, skaitytojo pateikto vadovo

Video: Kaip atsikratyti wmpscfgs.exe viruso, skaitytojo pateikto vadovo
Video: Make a Home Storage Server, The Cheap and Easy Way! - YouTube 2024, Kovas
Anonim

"How-To Geek" skaitytojas Kan rašė su išsamiu vadovu, kaip atsikratyti nemalonių "wmpscfgs.exe" viruso, ir mes supratome, kad turėtume jį dalintis su visais, tik tuo atveju, jei ateityje kas kitas susidurs su tokia pačia problema.

Atkreipkite dėmesį, kad tai yra konkretus būdas atsikratyti konkretaus viruso ir buvo išbandytas konkretaus skaitytojai. Šiuos veiksmus mes netikrinome asmeniškai.

Simptomai viruso wmpscfgs.exe

  • Jei turite "Malwarebytes" arba "Superantispyware" programinę įrangą, šie vaikinai ją aptiks kiekvieną nuskaitymą ir bandys pašalinti šį virusą. Tačiau virusas bus tik grįžęs po perkrovimo. Net saugus režimas įkeliamas (su tinklu arba be jo) neveiks.
  • Įspėjimas, kad IE nėra jūsų numatytoji naršykle, vis tiek atsiras, net spustelėjus ar atveriant IE. Aš nepatartų spustelėti "Taip" ar "ne". Tiesiog perkelkite langą į vieną iš savo monitoriaus kampų ir peržiūrėkite žemiau pateiktą sprendimą.
  • "Windows UAC" netinkamai elgsis ir toliau ragins, ar norite paleisti anksčiau paleistą programą. Tai davė virusą man, taigi aš pradedu nuskaityti ir tirti. Jei bandysite leisti vieną, UAC bus išjungtas. Keista, jei jį įjungėte, "Windows" neprašo paleisti iš naujo, kuris taip pat yra dovanų, kad kažkas negerai! Pakeitus UAC nustatymus, neabejotinai paprašys iš naujo paleisti kompiuterį.
  • "Microsoft Security Essentials" aptiks, kad jūsų paleisties programos (virusų programinė įranga, šnipinėjimo programų ir kenkėjiškų programų programinė įranga ir kt. Yra virusai) yra pažymėtos kaip virusas. Kitas dovanų, kad kažkas yra baisiai neteisingas!

Jei turite pirmiau minėtų simptomų, jūs gana daug turi virusą, kurį buvau vakar. Štai ką jūs galite padaryti, kad atsikratytumėte. Negalima nerimauti dėl nuskaitymo, nes skaitytuvai negalės išspręsti jūsų problemos ir gali sugadinti jūsų programas.

  • Įkeliamas saugiuoju režimu. Priežastis yra ta, kad saugiuoju režimu nėra daug procesų. Šį nustatymą reikia atlikti toliau pateiktame 9 veiksme, nes šis virusas yra bjaurus.
  • Atidarykite "Windows Explorer" ir eikite į Tools -> Folder options. a. Įsitikinkite, kad yra paryškinti šie -> Rodyti paslėptus failus ir aplankus b. Pasirūpinkite, kad žinomi failų tipai būtų pažymėti kaip pažymėti "UN" -> slėpti plėtinius
  • Eikite į šiuos katalogus (tai "vista" namų premija): C: Program Files Internet Explorer C: Users user AppData Local Temp Ir pamatysite failą wmpscfgs.exe. Ištrinkite juos.
  • Atidarykite užduočių tvarkyklę, įsitikinkite, kad pažymėtas "Rodyti visus procesus" ir ieškokite to paties proceso. Jei jis veikia. Nužudyk tai.

Pradedant šią dalį, žingsniai turi daugiau techninės patirties. Jei jums nepatogu atlikti toliau nurodytus veiksmus, ieškokite ko nors, kas gali jums padėti.

  • Atidarykite regedit ir eikite į: HKLM-> Programinė įranga -> Microsoft -> Windows -> CurrentVersion -> Vykdyti
  • Ieškokite "Adobe_reader" įrašo su duomenimis: "% ProgramFiles% Internet Explorer wmpscfgs.exe" Ištrink tai. Mane nuo šio momento beveik visi šiuo metu NET įrašyti dalykai neturi šių veiksmų. Ir tai yra priežastis, kodėl šis virusas nuolat grįžta.
  • Tikimės, kad neturite daug programų pagal "HKLM-> Programinė įranga ->" Microsoft "->" Windows "->" CurrentVersion "-> Vykdyti". Kadangi jūs turite apsilankyti kiekviename iš jų tiesiogine prasme, nes šis virusas užpuolė beveik kiekvieną programą anksčiau pateiktame sąraše.
  • Iš esmės ji pervadina seną exe failą iš sakinio "mcagent.exe" į "mcagent.exe". Tarp vietos tarp failo pavadinimo ir ".exe" ar pratęsimo. Tada jis sukurs paties kopiją su tuo pačiu pavadinimu kaip jūsų vykdomąjį failą, taigi, kai kas nors paleis failą, virusas bus įvykdytas pirmiausia tada jūsų failas. Tai bus padaryta kiekvienai programai, kurią turite savo "Run" sąraše.

    Taigi, jei eikite į "McAfee" mcagent.exe paraiškos vietą, pamatysite 2-3 failus su beveik tuo pačiu filename:

    • "mcagent.exe" -> 39 KB failas, kurį sukūrė neseniai ir kuris yra virusas, kuris vėl įrašo tą failą wmpscfgs.exe.
    • mcagent.exe -> originalus "mcagent" failas, pervardytas.
    • mcagent.exe.delme -> Taip pat ištrinkite. Aš nematau, kad tai įvyksta kiekvieną kartą, bet aš mačiau kai kurias programas su šiuo failu ir neseniai juos sukūrė.
  • Pirmiausia turite nužudyti atitinkamą užkrėsto failo procesą, jei jis veikia užduočių tvarkytuvėje, rankiniu būdu pašalinkite esamą.exe failą, kuris yra maždaug 39KB, ir pakeiskite savo seną vykdomąjį failą į ankstesnį failo pavadinimą. Pakartokite tai kiekvienai programai, pateiktai anksčiau pateiktame sąraše "Vykdyti". Vienintelis dalykas, kurį aš supratau, kad šis virusas nebuvo užkrėstas, buvo "Windows Defender" programa. Likusi mano "Run" sąraše buvo prisegta. Neįmanoma pašalinti ir iš naujo įdiegti, o ankstesnis Trojan exe failas bus išsaugotas programų kataloge.

    Tai yra priežastis, kodėl "Microsoft Security Essentials" skundžiasi, kad paleidimo vykdomieji failai yra virusai.

  • Patvirtinę, kad kiekviena jūsų paleisties sąraše esanti programa buvo atkurta. Kad būtumėte tikri, kad neturite tokių failų, kurie yra jūsų sistemoje, atlikite paiešką bet kokio failo, kurio dydis yra 39 KB neseniai sukurtas, ir atidžiai išnagrinėkite kiekvieną iš jų, jei tai tik originalo vykdomojo failo kopijos. Vykdykite 7 veiksmą kiekvienam jo įvykiui. Iki šiol aš tik mačiau, kad šis virusas prisijungia prie vykdomųjų failų.
  • Jei norite būti 100% tikras, kitas veiksmas, kurį jums reikia padaryti, yra dvigubai patikrinti kiekvieną procesą, kuris vykdomas užduočių tvarkytuje, jei jie yra teisėti. Kai kurie procesai, ypač tie, kuriuos pradėjo sistema, neįsileidžia į jūsų proceso failą, tai gerai, tačiau dauguma jų, jei dešiniuoju pelės mygtuku spustelėkite juose, turėtumėte pamatyti variantą, vadinamą "Open File Location". Tada atlikite aukščiau pateiktus 7 veiksmus.
  • Perkraukite ir viskas!

Dėkojame skaitytojui Kan už rašymą šiuo vadovu, ir, tikiuosi, jis padeda kažkam kitam!

Rekomenduojamas: