Jak se zbavit viru wmpscfgs.exe, Příručky pro čtenáře

Jan 31, 2025
Soukromí a bezpečnost
NEBEZPEČNÝ OBSAH

Čtenář How-To Geek, který napsal Kan, s úplným průvodcem, jak se zbavit ošklivého viru wmpscfgs.exe, a my jsme si mysleli, že bychom jej měli sdílet se všemi, jen pro případ, že by kdokoli v budoucnu narazil na stejný problém.

Toto je konkrétní průvodce, jak se zbavit konkrétního viru, a byl testován konkrétním čtenářem. Tyto kroky jsme osobně netestovali.

Příznaky viru wmpscfgs.exe

  • Pokud máte software Malwarebytes nebo Superantispyware, tito muži to detekují při každém skenování a pokusí se tento virus odstranit. Virus se ale po restartu vrátí. Ani bootování v nouzovém režimu (se sítí nebo bez ní) nebude fungovat.
  • Varování o tom, že IE není vaším výchozím prohlížečem, se vždy vyskakuje, aniž by dokonce kliklo nebo otevřelo IE. Nedoporučoval bych kliknout na ano nebo ne. Jednoduše posuňte okno v jednom z rohů monitoru a podívejte se na řešení níže.
  • Windows UAC se bude chovat špatně a bude nadále zobrazovat výzvu, zda chcete provést dříve spuštěný spouštěcí program. To je virus dal pro mě proto jsem začít skenování a vyšetřování. Pokud se pokusíte některý povolit, UAC bude deaktivováno. Kupodivu, pokud jste to povolili, Windows vás nevyzve k restartu, což je také prozradí, že něco není v pořádku! Protože změna nastavení UAC bude určitě vyžadovat restart.
  • Microsoft Security Essentials zjistí, že vaše spouštěcí programy (virový software, software proti spywaru / malwaru atd. Jsou viry) a nahlásí jej jako virus. Další prozradí, že něco je strašně špatně!

Pokud máte výše uvedené příznaky, máte virus, který jsem měl včera. Zde je vše, co můžete udělat, abyste se toho zbavili. Neobtěžujte se skenováním, protože skenery váš problém úplně nevyřeší a nakonec poškodí vaše aplikace.

  • Spouštějte v nouzovém režimu. Důvodem je to, že v nouzovém režimu není spuštěno příliš mnoho procesů. Toto nastavení potřebujete v kroku 9 níže, protože tento virus je hrozný.
  • Otevřete Průzkumník Windows a přejděte do nabídky Nástroje -> Možnosti složky.
    A. Ujistěte se, že jsou TICKED -> Zobrazit skryté soubory a složky
    b. Ujistěte se, že následující položky jsou UNticked -> Skrýt přípony pro známé typy souborů
  • Přejděte do následujících adresářů (toto je pro vista home premium):
    C: \ Program Files \ Internet Explorer
    C: \ Users \ user \ AppData \ Local \ Temp
    A uvidíte tam soubor s názvem wmpscfgs.exe. Smažte je.
  • Otevřete správce úloh, zkontrolujte, zda je zaškrtnuto políčko „zobrazit všechny procesy“, a vyhledejte stejný proces. Pokud běží. Zabij to.

Počínaje touto částí vyžadují kroky více technických zkušeností. Pokud vám níže uvedené kroky nevyhovují, hledejte někoho, kdo vám může pomoci.

  • Otevřete regedit a přejděte na: HKLM-> Software -> Microsoft -> Windows -> CurrentVersion -> Spustit
  • Vyhledejte položku Adobe_reader s údaji: „ % ProgramFiles% \ Internet Explorer \ wmpscfgs.exe ". Smazat to. Pro mě od tohoto okamžiku téměř všechny věci napsané v NET aktuálně nemají níže uvedené kroky. A to je důvod, proč se tento virus stále vrací.
  • Doufejme, že nemáte mnoho aplikací pod položkou „HKLM-> Software -> Microsoft -> Windows -> CurrentVersion -> Spustit“. Protože každou z nich musíte navštívit doslova, protože tento virus unese téměř každou aplikaci ve výše uvedeném seznamu RUN.
  • V zásadě přejmenuje starý soubor exe z „mcagent.exe“ na „mcagent .exe“. S mezerou mezi názvem souboru a příponou .exe. Poté vytvoří kopii sebe sama se stejným názvem souboru jako váš spustitelný soubor, takže když někdo provede váš soubor, bude nejprve spuštěn virus a poté váš soubor. Udělá to pro všechny aplikace, které máte ve svém seznamu Spustit.

    Pokud tedy přejdete do umístění aplikace McAfee mcagent.exe, uvidíte dva až tři soubory s téměř stejným názvem souboru:

    • mcagent.exe -> což je soubor o velikosti 39 kB, který byl vytvořen velmi nedávno a který je virem, který tento soubor wmpscfgs.exe neustále přidává.
    • mcagent .exe -> původní soubor mcagent, přejmenovaný.
    • mcagent.exe.delme <nějaké náhodné číslo> -> smažte také toto. Nevidím, že by se to vyskytovalo pokaždé, ale viděl jsem některé aplikace s tímto souborem a nedávno vytvořené.
  • Nejprve musíte zabít odpovídající proces infikovaného souboru, pokud běží ve správci úloh, ručně odstranit existující soubor .exe, který je pouze kolem 39 kB, a přejmenovat starý spustitelný soubor na původní název souboru. Opakujte to pro všechny aplikace, které máte ve svém seznamu Spustit výše. Jediná věc, kterou jsem viděl, že tento virus nebyl infikován, byla aplikace Windows Defender. Zbytek v mém seznamu Run byl zmatený. Jejich odinstalování a opětovná instalace nepomůže, protože bývalý soubor Trojan exe bude zachován v adresáři aplikace.

    To je důvod, proč si Microsoft Security Essentials stěžoval, že vaše spouštěcí spustitelné soubory jsou viry.

  • Jakmile ověříte, že byla obnovena každá aplikace ve vašem seznamu spuštění. Abyste si byli zcela jisti, že ve vašem systému žádné takové soubory nezůstávají, vyhledejte na disku jakýkoli soubor, který má velikost 39 kB a právě byl nedávno vytvořen, a každý z nich pečlivě zkontrolujte, zda jde pouze o kopie původního spustitelného souboru. . Postupujte podle kroku 7 pro každý jeho výskyt. Zatím jsem viděl pouze tento virus připojit se ke spustitelným souborům.
  • Pokud si chcete být stoprocentně jisti, musíte zkontrolovat každý proces běžící ve správci úloh, zda jsou legitimní. Některé procesy, zejména ty, které spustil systém, vás nebudou moci přenést do svého procesního souboru, což je v pořádku, ale většina z nich, pokud na ně kliknete pravým tlačítkem, by se měla zobrazit možnost s názvem „Otevřít umístění souboru“. Poté postupujte podle kroků 7 výše.
  • Restartujte a je to!

Děkujeme čtenáři Kanovi za přihlášení k této příručce a doufejme, že to pomůže někomu jinému!

.vstupní obsah .vstup do zápatí

Soukromí a bezpečnost - Nejoblíbenější články

Jak vzdáleně zamknout počítač se systémem Windows 10

Soukromí a bezpečnost Jan 29, 2025

NEBEZPEČNÝ OBSAH Android a Apple již dávají lidem způsob, jak vzdáleně sledovat a deaktivovat vaše gadgety. Společnost Microsoft se také připojila k klubu tím, že v�..

Jak nainstalovat a nastavit zabezpečený bezpečnostní systém Nest

Soukromí a bezpečnost Dec 6, 2024

Hnízdo původně začalo pouze s inteligentní termostat , ale společnost se za ta léta docela rozrostla. A teď mají svůj vlastní bezpečnostní systém s náz..

Jak povolit dvoufaktorové ověřování na vašem účtu Nest

Soukromí a bezpečnost Mar 10, 2025

NEBEZPEČNÝ OBSAH Pokud ve svém domě hodláte termostat připojený k internetu, měli byste udělat vše pro to, aby byl zabezpečený. Zde je návod, jak ve svém účtu..

Proč (většina) desktopových aplikací není k dispozici v obchodě Windows

Soukromí a bezpečnost Sep 29, 2025

Windows Store, který je součástí systému Windows 10, může být jediným kontaktním místem, kde najdete veškerý software, který hledáte. Ale není. Nyní je k dispozici ..

Jak „zapomenout“ na kabelovou (nebo bezdrátovou) síť v systému Windows 8.1

Soukromí a bezpečnost Dec 5, 2024

Po nedávném přesunu se stala legrační věc - po nastavení bezdrátového směrovače v novém bytě, bez ohledu na to, jak jsem se snažil, jsem nemohl změnit název kabelov�..

Chráněné nastavení Wi-FI (WPS) je nezabezpečené: Zde je důvod, proč byste jej měli deaktivovat

Soukromí a bezpečnost Jul 10, 2025

WPA2 se silným heslem je bezpečné, pokud zakážete WPS. Tuto radu najdete v průvodce zabezpečením vaší Wi-Fi na celém webu. Chráněné nastavení Wi-Fi byl..

Jak povolit přístupový bod pro hosty ve vaší bezdrátové síti

Soukromí a bezpečnost Jul 12, 2025

Sdílení vaší Wi-Fi s hosty je jen zdvořilá věc, ale to neznamená, že jim chcete poskytnout široce otevřený přístup k celé vaší LAN. Přečtěte si, jak vám ukáže..

Jak přizpůsobit písma a barvy pro panely Gnome v Ubuntu Linux

Soukromí a bezpečnost Feb 18, 2025

Začátkem tohoto týdne jsme vám to ukázali jak udělat panely Gnome zcela transparentními , ale aby efekt lépe fungoval, opravdu potřebujete přizpůsobená p�..

Kategorie